Hacker usó credencial de contratista en ciberataque a EEUU

La jefa de la agencia del gobierno que sufrió dos grandes ataques cibernéticos dijo el martes que un hacker logró tener acceso a sus documentos con una credencial de un contratista federal.

Pese a los llamados para que sea removida de su cargo, la directora de la Oficina de Administración de Personal (OPM, por sus siglas en inglés) dijo que los responsables de los ataques son los hackers.

Katherine Archuleta dijo en una audiencia en el Senado que las viejas redes informáticas facilitaron las intrusiones cibernéticas que expusieron información privada de casi todos los empleados personales y otros con acceso a información secreta.

"Sin alguien tiene la culpa, son los perpetradores", dijo.

El senador republicano John Boozman, jefe del panel de la Comisión de Asignaciones del Senado ante la que compareció, dijo que funcionarios de la OPM culpan a sistemas anticuados de computadora, pero no todas las intrusiones ocurrieron en redes viejas.

"Aún no sé exactamente qué está sucediendo", dijo Boozman más tarde al salir de una reunión secreta sobre ciberseguridad.

La semana pasada, Archuleta le dijo a un panel de supervisión de la Cámara de Representantes que muchos de los sistemas de la agencia eran demasiado viejos para permitir cifrado, algo que habría dificultado el robo de los datos. Pero el monitor independiente de la agencia cuestionó esa aseveración, en testimonio escrito que va a ser presentado el miércoles al mismo panel.

El inspector general de la OPM Patrick McFarland dice que algunos de los sistemas afectados por los ciberataques son modernos, por lo que se podía haber usado cifrado.

Boozman y otros senadores dijeron que había preocupaciones de que las personas que se robaron la información pudieran usarla para presentar declaraciones de impuestos fraudulentas ante el Servicio Interno de Impuestos.

El presidente Barack Obama dijo que continúa teniendo confianza en Archuleta, aunque varios legisladores demócratas y republicanos han pedido su renuncia, incluyendo el republicano Steve Daines.

"Bajo la supervisión de Archuleta, la OPM permitió uno de los mayores robos de información personal de empleados federales en la historia de nuestro país", dijo Daines el martes. "La señorita Archuleta se ha negado a asumir responsabilidad por este gran fallo — fallándole con ello al público estadounidense, al que juró proteger y defender".

Daines, que trabajó en el sector de tecnología en Montana por más de 12 años, es uno de los estadounidenses que recibieron una notificación de que su información pudiera haber estado en riesgo en la más reciente intrusión.

Archuleta declaró el martes que un "adversario" obtuvo de alguna manera una credencial usada por KeyPoint Government Solutions, un contratista afincado en Loveland, Colorado. Ella no especificó cuándo ocurrió eso ni si estaba vinculado con los dos ciberataques.

Archuleta dijo que los ataques fueron descubiertos porque la OPM ha acelerado sus esfuerzos en los últimos 18 meses para mejorar la seguridad, pero admitió que la oficina tiene aún mucho que hacer.

Esta historia fue publicada originalmente el 23 de junio de 2015, 9:43 p. m..