- Personal del Servicio Secreto de EE. UU. que utiliza dispositivos personales mientras realiza asuntos oficiales
- Los dispositivos personales no están protegidos contra amenazas de miembros del Servicio Secreto
- Pero los dispositivos proporcionados por el gobierno no están equipados para las necesidades de los miembros del Servicio Secreto.
El Inspector General del Departamento de Seguridad Nacional ha publicado un nuevo informe que afirma que el Servicio Secreto de EE. UU. se niega a utilizar equipos proporcionados por el gobierno (GFE), como teléfonos inteligentes, porque no son adecuados para las operaciones de la misión.
El informe dijo que GFE no logró “garantizar una protección continua y en tiempo real contra ataques cibernéticos por parte de adversarios o individuos extranjeros”, y señaló que el equipo contenía múltiples aplicaciones de terceros con vulnerabilidades de seguridad que podrían exponer las comunicaciones.
Para poder desempeñarse de manera efectiva, los miembros del Servicio Secreto utilizan dispositivos personales para comunicarse con las fuerzas del orden y entre sí durante las misiones, pero muchos dispositivos personales no están protegidos contra las amenazas que enfrentan mientras protegen a los VIP de Estados Unidos.
El gobierno de EE. UU. está luchando por proteger los teléfonos
Pero el uso de dispositivos personales para actividades profesionales también es muy inseguro. Estos dispositivos a menudo contienen la ubicación del personal del Servicio Secreto y los objetivos que protegen durante misiones en el país y en el extranjero.
Además, los dispositivos sólo tienen protección cibernética de nivel de consumidor. Debido a que no son operados ni administrados por el gobierno de EE. UU., existe poca protección contra el software espía o malware disponible comercialmente.
En algunos casos, los empleados usan sus dispositivos personales como puntos de acceso para su GFE, o usan sus dispositivos personales para acceder a sitios web que de otro modo estarían bloqueados en su GFE.
El informe explica: “Si un dispositivo personal tiene jailbreak, está infectado con código malicioso o no está actualizado en software de seguridad, un dispositivo adversario puede interceptar las comunicaciones. Las aplicaciones obsoletas y vulnerables pueden permitir a actores maliciosos realizar vigilancia, rastrear ubicaciones o registrar las comunicaciones de los empleados. La conexión a redes no seguras puede permitir el acceso a datos cibernéticos”.
Se descubrió que la Oficina del Director de Información (OCIO) del Servicio Secreto era el principal culpable de que el personal del Servicio Secreto decidiera no utilizar GFE. Según el informe, “los dispositivos móviles de GFE carecían de capacidades de misión crítica porque el proceso del Servicio Secreto OCIO para evaluar y aprobar solicitudes no siempre identificaba con precisión las necesidades operativas”.
Además, el protocolo esperado para la mayoría de los miembros del Servicio Secreto era usar dispositivos personales, por lo que muchos evitaron navegar por la burocracia para solicitar acceso a aplicaciones de comunicación en su GFE, lo que a su vez creó un punto ciego para los OCIO que no sabían que estas aplicaciones ya se estaban utilizando en tal grado.
El informe también encontró que en agosto de 2025 ningún Servicio Secreto estaba equipado con el software de defensa contra amenazas móviles GFE, lo que los convierte en “software malicioso,
ciberataques y otras vulnerabilidades”. Los datos críticos se mantuvieron en los dispositivos GFE después de que los agentes regresaron de misiones en el extranjero, a pesar de la política que establece que los dispositivos deben borrarse dentro de las 24 horas posteriores a su regreso a los Estados Unidos.
En última instancia, el informe hace cinco recomendaciones clave para que el Servicio Secreto mejore la seguridad de sus operadores:
- Introducir una política formal que garantice que todos los GFE reciban las capacidades y el software necesarios para cada misión.
- Asegúrese de que todos los empleados completen la capacitación requerida en ciberseguridad.
- Garantizar que el Servicio Secreto OCIO comunique claramente su directiva de que está prohibido el uso de dispositivos personales durante actividades oficiales.
- Garantizar que se implementen controles para borrar los dispositivos de acuerdo con la política de OCIO para los empleados que regresan.
- Someter todo el código de la aplicación móvil de GFE a una política de prueba de vulnerabilidad actualizada
Siga TechRadar en Google News Y Agréguenos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
