Uno de los aspectos más alarmantes es su supuesto acceso al sistema de pagos del Departamento del Tesoro, que gestiona billones de dólares en gastos federales, incluidos la Seguridad Social y Medicare. Además, empleados federales han presentado demandas debido a la instalación de un servidor privado no autorizado en la Oficina de Gestión de Personal (OPM), que almacena registros altamente sensibles del personal.
A pesar de las garantías de la Casa Blanca de que los empleados de DOGE solo tienen acceso “de solo lectura”, informes indican que un ex empleado de Musk ha obtenido privilegios administrativos. Legisladores, incluida la senadora Elizabeth Warren, están exigiendo respuestas sobre estos riesgos de seguridad.
Expertos en ciberseguridad advierten que estas acciones podrían violar leyes federales como FISMA y crear vulnerabilidades que los ciberdelincuentes podrían explotar. Con preocupaciones sobre infraestructura no verificada, acceso no autorizado a datos y posibles riesgos de seguridad a largo plazo, la situación se compara con una violación masiva de datos con implicaciones duraderas.
Los empleados federales enfrentan dilemas legales, ya que compartir información restringida sin autorización es un delito según la Ley de Gobierno Electrónico. Algunos trabajadores que han resistido estos cambios supuestamente han sido puestos en licencia administrativa o despedidos. Expertos advierten que desmantelar la supervisión de seguridad en agencias clave como la OPM y el Tesoro podría provocar interrupciones graves en las operaciones federales.
A medida que aumenta el escrutinio sobre el papel de DOGE, los profesionales de la ciberseguridad advierten que restaurar la confianza en estos sistemas requerirá recursos significativos y una supervisión estricta. Los eventos en desarrollo destacan la necesidad de transparencia, responsabilidad y el cumplimiento riguroso de las leyes federales de ciberseguridad.
Source: CyberScoop
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.