Dos comandos de combate de EE.UU. y una agencia del Pentágono no siguieron los respectivos protocolos de ciberseguridad al manejar dispositivos móviles clasificados, según una publicación reciente del portal especializado Defense News.
La Oficina del Inspector General del Departamento de Defensa detalló que la Agencia de Sistemas de Información de Defensa (DISA), el Comando Europeo de los Estados Unidos (USEUCOM) y dos subcomponentes del Comando de Operaciones Especiales de los Estados Unidos (USSOCOM). No mantuvieron un registro adecuado de inventario de los dispositivos, lo que podría exponer información sensible a posibles amenazas cibernéticas.
De acuerdo con las reglas vigentes, la información de dispositivos portátiles debería incluir el nombre y la agencia de defensa del usuario, el tipo de dispositivo, el número de serie, el número de teléfono, la clasificación de los datos almacenados en el dispositivo y las condiciones de cuándo y cómo se debe utilizar el mismo.
El informe define que los dispositivos móviles son aparatos con capacidades de comunicación, como teléfonos inteligentes o tabletas. Esta diseñados para transmitir y recibir información de forma inalámbrica.
“Asegurar estos dispositivos no es simplemente una prioridad técnica, es un mandato operativo crítico que permite al Departamento de Defensa cumplir su misión de manera segura y eficaz”, manifestó el Inspector General del Departamento de Defensa, Robert Phillip Storch.
