La respuesta de Canadá a las amenazas informáticas ha sido lenta e incompleta, según ha afirmado el Auditor General federal en un informe el pasado martes. El informe refiere a la respuesta del Gobierno ante las vulneraciones cibernéticas que sufrió Canadá en 2011.
MADRID, 24 (Reuters/EP)
La respuesta de Canadá a las amenazas informáticas ha sido lenta e incompleta, según ha afirmado el Auditor General federal en un informe el pasado martes. El informe refiere a la respuesta del Gobierno ante las vulneraciones cibernéticas que sufrió Canadá en 2011.
El Gobierno ha realizado avances limitados en detectar las grietas de parches en la seguridad de la red canadiense, después de que un ataque cibernético paralizase el Departamento de Finanzas y la Junta del Tesoro en 2011, según dijo el Auditor General, Michael Ferguson.
Ferguson también criticó el escaso monitoreo de las amenazas, observando el incidente del Centro de Respuesta cibernética de Canadá, que sigue sin funcionar a tiempo completo, como se pretendía cuando el centro se creó hace siete años. "Esta restricción de las horas de funcionamiento puede retrasar la detección de amenazas emergentes y el intercambio de información relacionada con las partes interesadas", concluyó el informe.
El informe llega con bastante retraso. Han pasado dos años, desde que el Gobierno se viera obligado a cerrar el acceso a Internet en los principales departamentos, después de que servidores vinculados a China se infiltrasen en los sistemas informáticos del Departamento de Finanzas y la Junta del Tesoro. En enero de 2011, un ataque se relacionó con los intentos de reunir datos sobre una posible adquisición de Potash Corp of Saskatchewan, el mayor productor mundial de fertilizantes.
Los liberales de la oposición aprovecharon el informe como prueba de que el gobierno no ha hecho lo suficiente para reforzar la seguridad después del incidente de 2011.
"Los criminales cibernéticos... no tienen un horario como los banqueros. Me pregunto por qué el gobierno de Canadá debería mantener esas horas cuando los criminales cibernéticos están trabajando las 24 horas del día", dijo el líder liberal, Bob Rae, en el Parlamento.
El primer ministro, Stephen Harper, dijo que su Gobierno ha aceptado las recomendaciones del informe y va a invertir más para mejorar la seguridad.
"La conclusión general del Auditor General ... es que el Gobierno ha hecho progresos en la seguridad de sus sistemas, en la mejora de las comunicaciones y en la creación de alianzas con los propietarios y el funcionamiento de la infraestructura crítica, pero hay mucho más trabajo por hacer", dijo Harper en el Parlamento. "El Gobierno sigue haciendo inversiones para hacer frente a estos problemas".
PROGRAMA DE PROTECCIÓN
Canadá está tratando de reforzar la protección de la infraestructura del país y de los activos de TI, incluyendo sistemas de información gubernamentales y agentes del sector privado que operan tuberías, plantas de energía, sistemas bancarios y sistemas de fabricación y transporte.
El informe anual del organismo de control del gasto federal es la primera auditoría de la estrategia de seguridad cibernética del gobierno, que se puso en marcha en 2010.
El informe dijo que el Gobierno va a gastar otros 13 millones de dólares canadienses (10,1 millones de euros) en los próximos cinco años, para aumentar la vigilancia en el centro de respuesta de 15 horas al día, siete días a la semana. Está aún muy lejos de la cobertura de la vuelta al reloj originalmente planeado.
El Gobierno, que recibe copia anticipada del informe del Auditor General, dijo la semana pasada que invertirá un adicional de 155 millones de dólares canadienses (119,8 millones de euros) en cinco años sobre la seguridad cibernética, levantando especulaciones de que el informe sería condenatorio.
El informe se produce menos de una semana después de que el Secretario de Defensa de Estados Unidos, Leon Panetta, dijese el ciberespacio es el campo de batalla del futuro.
Algunos bancos de Estados Unidos y las instituciones financieras han estado bajo el ataque sostenido en las últimas semanas por presuntos 'hackers' iraníes, que se cree que son una respuesta a las sanciones económicas destinadas a obligar a Teherán a negociar sobre su programa nuclear.
