Un organismo de vigilancia del gobierno de EE. UU. realizó pruebas de seguridad en la nube del Departamento del Interior de EE. UU. y descubrió que más de 1 GB de datos personales falsos fueron robados sin ser detectados. El experimento quería verificar la seguridad de la infraestructura en la nube y su software de protección de datos contra hackers maliciosos.
Según el informe de la Oficina del Inspector General (OIG) del Departamento del Interior, se utilizaron datos falsos creados con Mockaroo, una herramienta en línea, para simular información válida y así probar la seguridad del departamento. A pesar de imitar a un «actor amenaza sofisticado» dentro de la red del Departamento y usar técnicas conocidas para extraer datos, ninguna de las pruebas fue detectada por las defensas de ciberseguridad.
Aunque el Departamento alberga una gran cantidad de datos sensibles en la nube, las pruebas revelaron debilidades que podrían exponer la información de miles de empleados federales a accesos no autorizados. Sin embargo, el OIG sugiere que con mejoras en las medidas de seguridad, se puede evitar la extracción de datos sensibles por parte de adversarios bien equipados.
A pesar de que estas pruebas fueron realizadas en un entorno controlado por el OIG, y no por piratas informáticos sofisticados de China o Rusia, representan una oportunidad para que el Departamento mejore sus sistemas y defensas. El informe incluye recomendaciones para reforzar la seguridad y evitar futuros robos de datos sensibles.
En resumen, el Departamento del Interior enfrenta desafíos para proteger la información personal de sus empleados, pero con las medidas adecuadas, es posible prevenir accesos no autorizados y proteger los datos sensibles contra posibles robos.
