Unisys, investigada por una brecha de seguridad en el gobierno estadounidense
El integrador de sistemas Unisys está siendo investigado por el FBI por presuntas responsabilidades al no haber evitado ni detectado una fuga de datos de los ordenadores del Departamento de Seguridad Interior (Department of Homeland Security- DHS) de Estados Unidos que fueron enviados a un sitio Web chino.
En 2002, Unisys ganó un contrato por valor de 1.000 millones de dólares para la gestión de los sistemas informáticos de DHS y de la Administración de Seguridad del Transporte estadounidense, creada a raíz de los ataques terroristas del 11 de septiembre de 2001. Más tarde, en 2006, Unisys recibió otros 750 millones de dólares para continuar su trabajo.
Bajo este acuerdo, Unisys instaló seis dispositivos de protección de intrusiones, capaces de detectar actividad no autorizada sobre las redes, pero, según el Comité de Seguridad Interior de la Cámara de Representantes de Estados Unidos, no lo hizo adecuadamente. Dos representantes acusan a Unisys y al propio DHS de haber además ignorado signos de advertencia del hacking que se estaba produciendo.
Han pasado tres meses hasta que han aparecido pistas de que algún software malicioso capaz de copiar y transferir archivos había sido instalado en 150 ordenadores del DHS, que una vez infectados enviaban los datos a última hora de la noche o de madrugada a un sitio Web chino, según el Comité.
Más de 800 incidentes en dos años
El pasado viernes, éste envió una carta a DHS pidiendo a su inspector general que abriera una investigación sobre el asunto. Según la carta, el DHS había sufrido 844 incidentes de “ciberseguridad” durante los ejercicios 2005 y 2006, cantidad que el Comité califica de “alta e inaceptable”.
En un comunicado Unisys ha negado que los dispositivos de protección frente a intrusiones fueran instalados de forma inapropiada y asegura no haber cometido irregularidad alguna en la notificación de incidentes de seguridad.
El DHS está preparando un nuevo concurso para integrar varios de sus contratos TI, incluido el de Unisys. Aunque no se impedirá participar a la compañía en el concurso, el Departamento ha reconocido que la eficiencia previa es un criterio importante para la selección del ganador.
Esta brecha de datos viene a sumarse a las de otros países, como Francia, Alemania y Reino Unido, que también se han convertido en el blanco de ataques dirigidos desde China para el robo de información sensible de los sistemas informáticos gubernamentales.