La Oficina de Administración de Personal de los Estados Unidos (OPM, del inglés Office of Personnel Management) fue fuertemente criticada por los miembros republicanos del Comité de Supervisión y Reforma del Gobierno, por no haber tenido implementadas las medidas de seguridad correspondientes el año pasado. Esto, según el comité, contribuyó al éxito de la gran brecha en la que se robaron datos de millones de empleados gubernamentales.
Su reporte asevera que los líderes de la OPM también son culpables del incidente de seguridad, que terminó afectado a cerca de 20 millones de personas. La acusación coincide con la opinión de los propios empleados de la oficina, que denunciaron negligencia tras ver sus datos expuestos y afirmaron que hubo tiempo y avisos más que suficientes para prevenir el incidente, ya que desde 2007 se había estado advirtiendo a la OPM que su seguridad era inadecuada.
Esta vez, los autores del reporte dijeron que la agencia había fallado una y otra vez en responder a las advertencias y recomendaciones previas a la brecha, lo cual demostró falencias notables en lo que respecta a ciberseguridad.
"La brecha en la OPM y las consecuencias para la seguridad nacional resultantes no pueden volver a ocurrir", dijo el representante republicano Jason Chaffetz, presidente del comité, según Reuters.
En respuesta, Beth Cobert, directora de la OPM, dijo en un post que la oficina no está de acuerdo con muchos de los hallazgos del comité, y añadió que su reporte "no refleja plenamente" el lugar donde está la oficina hoy. Uno de sus cambios clave en los meses posteriores al incidente fue entender que la ciberseguridad va más allá de la tecnología, reveló la ejecutiva.
"Tiene que ver con las personas", remarcó Cobert, añadiendo: "Además de fortalecer nuestra tecnología, hemos añadido seguridad mejorada y expertos en TI a nuestro ya talentoso equipo". Y concluyó: "La OPM trajo a un consultor senior de ciberseguridad que reporta al director de la oficina. Contratamos a un nuevo CIO y a varios líderes de TI senior, y hemos centralizado nuestros recursos bajo un nuevo CISO".