Muchas agencias estatales de California no están cumpliendo con las normas de información tecnológica del estado, lo que las deja vulnerables a intrusiones que pueden comprometer datos delicados como números del seguro social, información médica o declaraciones de impuestos, reportó el martes la auditora estatal.
“Nuestra revisión halló que muchas entidades estatales tienen debilidades en sus controles sobre la seguridad de la información. Estas debilidades hacen que algunos de los datos estatales delicados sean vulnerables a un uso, revelación o interrupción no autorizados”, indicó la auditora Elaine Howle en el informe.
Observó que el estado es uno de los blancos principales para las intrusiones, ya que las agencias del gobierno mantienen grandes cantidades de datos confidenciales. Además, muchas agencias carecen de planes suficientes para casos de interrupciones o desastres, concluyó.
En junio, la Oficina de Administración de Personal del gobierno federal anunció una intrusión masiva que dejó expuestos los datos de unos 20 millones de empleados federales actuales y pasados.
“Dada la magnitud de la economía de California y el valor de su información, si personas no autorizadas pudieran ganar acceso a esta información, los costos para el estado y los individuos involucrados podrían ser enormes”, escribió Howle.
En el informe, la auditora señala que la agencia a cargo de asegurar el cumplimiento de las normas sobre tecnología de la información no ha vigilado que las agencias estén cumpliendo, y agregó que una “autocertificación” de cumplimiento es confusa, lo que lleva a muchas agencias a reportar que están cumpliendo con las normas cuando no es así. Además criticó al departamento por su lentitud en practicar auditorías a las agencias.
“Al ritmo actual, llevaría al departamento de tecnología unos 20 años para auditar a todas las entidades”, escribió.
Por su parte, el Departamento de Tecnología indicó en una respuesta escrita que se compromete a mejorar la vigilancia y a “mejorar la postura general de la seguridad informática estatal”.
El departamento ya ha tomado medidas para entrenar mejor al personal sobre informes acerca del cumplimiento de las normas, ha actualizado sus formularios y está perfeccionando sus procedimientos internos, escribió la secretaria Maribel Batjer.