OPM cierra temporalmente la aplicación de verificación de antecedentes para corregir el agujero de seguridad

piratería de archivos

El portal web utilizado para representar materiales para Investigaciones de antecedentes federales para empleados y contratistas ha estado cerrado durante varias semanas después de que se detectó una vulnerabilidad, anunció la Oficina de Administración de Personal.

La agencia anunció el cierre citando el descubrimiento de una vulnerabilidad en su Cuestionarios electrónicos para el procesamiento de investigaciones (E-QIP) sistema mientras realiza una revisión interna de la seguridad de la agencia.

Como resultado, OPM ha suspendido temporalmente el sistema E-QIP durante cuatro a seis semanas, y Director de OPM Katherine Archuleta dijo que el sistema permanecer√≠a fuera de l√≠nea “hasta que se implementen mejoras de seguridad m√°s fuertes”.

En la estela de la violación masiva

Aunque la agencia enfatizó que no había detectado ninguna actividad maliciosa o evidencia de hackers que realmente explotaran la falla.

La revisión interna de los sistemas de tecnología de la información de la agencia fue ordenada por Archuleta a raíz de los ciberataques masivos en los sistemas de la OPM que exponen registros de personal de más de 4 Millones de empleados gubernamentales actuales y anteriores.

La informaci√≥n robada incluye datos personales que van desde la fecha de nacimiento y el n√ļmero de seguro social hasta los registros de adjudicaciones y procedimientos de autorizaci√≥n que muestran las razones por las cuales se ha eliminado la autorizaci√≥n de seguridad de un individuo.

Vidas sexuales de empleados federales expuestas

La parte m√°s preocupante de la violaci√≥n fue que, en algunos casos, los datos inclu√≠an informaci√≥n sobre la vida sexual de los trabajadores, el abuso de drogas y alcohol, dificultades financieras y problemas maritales, entre otras cosas que podr√≠an ser utilizadas por mentes maliciosas para chantajear a empleados federales o , peor a√ļn‚Ķ

… presionar a los funcionarios federales para que revelen informaci√≥n clasificada potencialmente reveladora.

Sin embargo, la vulnerabilidad recientemente descubierta en E-QIP no está vinculada a esos ataques cibernéticos en los sistemas de la OPM. Pero, es bueno que la agencia finalmente esté tomando medidas proactivas para reforzar la seguridad de su sistema.