La Contraloría publica mordaces informes de preparación cibernética: el Ministerio de Asuntos Exteriores quedó expuesto a filtraciones de información sensible, las agencias de emergencia no recibieron directrices de protección después del 7 de octubre.
El Contralor del Estado de Israel, Matanyahu Englman, publicó el martes una serie de informes muy críticos advirtiendo sobre graves fallas en la preparación cibernética de Israel y en la calidad de los servicios digitales brindados al público.
Los informes detallan lo que el Contralor describió como fallas sistémicas, negligencia constante y deficiencias organizativas en el Ministerio de Relaciones Exteriores, el Ministerio de Construcción y Vivienda, la Administración de Tribunales y la Agencia Nacional Digital, durante un período en el que Israel sigue siendo un objetivo importante para los ciberataques de Irán y sus representantes.
Uno de los hallazgos más graves se relaciona con la conducta del gobierno tras el estallido de la guerra de Espadas de Hierro. Según el informe, aunque la Dirección Nacional Cibernética formuló directrices especiales de emergencia para protegerse contra ataques cibernéticos inmediatamente después del 7 de octubre, esas instrucciones no fueron transmitidas a algunos de los órganos de emergencia del país.
El informe encontró además que una gran mayoría de ministerios gubernamentales continuaron utilizando durante meses una herramienta digital clave que se sabía que era vulnerable a ataques cibernéticos e infiltración hostil.
La revisión de la Contraloría se centró en particular en dos ministerios del gobierno central y señaló lo que describió como años de negligencia.
En el Ministerio de Relaciones Exteriores, el informe citó una brecha tecnológica de larga data en los sistemas informáticos del ministerio, junto con deficiencias organizativas que, según la Contraloría, no coincidían con el nivel de amenazas basadas en inteligencia que enfrenta el ministerio. El informe advierte que en ausencia de una política de ciberdefensa integral y actualizada, el ministerio sigue siendo vulnerable a ciberataques y filtraciones de información diplomática sensible. También se encontraron graves deficiencias en la protección de la información personal de empleados y ciudadanos.
En cuanto al Ministerio de Construcción y Vivienda, la Contraloría descubrió que a pesar de mantener extensas bases de datos que contienen millones de registros confidenciales -incluida información sobre inquilinos de viviendas públicas, beneficiarios de ayuda, participantes en programas de vivienda subsidiada y contratistas- el ministerio no logró durante ocho años regular adecuadamente el registro de nueve bases de datos de información como lo exigen las normas de protección de la privacidad, poniendo potencialmente en riesgo la privacidad de millones de ciudadanos.
Englman emitió una advertencia directa al gobierno y pidió medidas correctivas inmediatas.
“A la luz de las amenazas reales de Irán, el Gobierno de Israel también debe estar completamente preparado para los ataques cibernéticos”, dijo. “Los informes identificaron deficiencias importantes que deben corregirse de inmediato. Los organismos de emergencia no estaban preparados como era necesario y el riesgo de ciberataques contra estos organismos simplemente no se examinó suficientemente”.
Además de las fallas de seguridad cibernética, el Contralor también criticó lo que describió como el rezago tecnológico del gobierno para hacer que los servicios públicos sean digitalmente accesibles.
Aunque las decisiones gubernamentales estratégicas sobre el tema se adoptaron hace una década, el informe encontró que actualmente solo un pequeño porcentaje de los servicios gubernamentales están disponibles a través del portal digital personal del gobierno, mientras que muchos organismos públicos aún no se han conectado al sistema nacional de identificación digital.
“El servicio digital para los ciudadanos no es un lujo”, dijo Englman, y pidió a la Agencia Nacional Digital que prepare un plan de trabajo inmediato y detallado para presionar a los ministerios gubernamentales, agencias y autoridades locales a ampliar significativamente el alcance de los servicios y aplicaciones digitales.
Fuente original: Leer nota completa
