WASHINGTON (Reuters) – La represión del presidente Donald Trump contra la Oficina de Protección Financiera del Consumidor de Estados Unidos a principios de este año ha agravado las fallas de seguridad de TI en la agencia mediante la derogación de contratos, según un documentación de auditoría publicado el lunes.
El software de seguridad de la información del CFPB, que mantiene datos sensibles y confidenciales de las investigaciones, la supervisión de las empresas y las quejas recibidas del notorio, “no es eficaz”, según la Oficina del Inspector Caudillo, que además cubre la Reserva Federal.
Los representantes de la agencia no respondieron de inmediato a una solicitud de comentarios. Sin bloqueo, en respuesta al documentación, la dirección del CFPB aceptó sus conclusiones y propuso soluciones que, según el documentación, serían adecuadas si se implementaran.
Afirmando que en administraciones anteriores la CFPB participó en una aplicación politizada de la aplicación de la ley y excedió sus autoridades legales, la Casa Blanca de Trump ha tratado de resumir drásticamente la agencia -proponiendo recortar la fuerza gremial hasta en un 90%- y altos funcionarios, incluido Trump y el director provisional Russell Vought, han pedido su exterminio total.
Los hallazgos dicen que los datos de la agencia siguen siendo vulnerables nueve meses a posteriori de que la Casa Blanca tomó el control de la agencia y ordenó detener todas las actividades mientras otorgaba a los representantes del llamado Unidad de Eficiencia Gubernativo camino a sistemas sensibles.
Los demócratas y los sindicatos de trabajadores expresaron en ese momento su preocupación por la seguridad de los datos y la privacidad de la información en poder de la agencia.
Según el documentación, la CFPB no había documentado los riesgos de ciberseguridad ni mantenido autorizaciones para muchos sistemas.
“Este problema se ha manido agravado por la pérdida de bienes de contratistas que respaldan las actividades continuas de monitoreo y prueba de seguridad de la información y la salida del personal de la agencia”, dijo.
Esto dejó a la CFPB “incapaz de proseguir un nivel efectivo de conciencia” sobre sus vulnerabilidades, según el documentación, señalando en particular las cancelaciones de contratos y las horizontes de personal desde febrero.
En una respuesta de la administración, la CFPB dijo que aceptó las seis recomendaciones de los auditores, que incluían fijar roles y responsabilidades de administración de riesgos; desarrollar y proseguir registros y perfiles de ciberseguridad; y realizar revisiones y monitorear riesgos y amenazas.
(Reporte de Douglas Gillison en Washington; Editado por Aurora Ellis)
