Sitios de EE.UU. atraviesan un verdadero drama de seguridad tras el cierre de gobierno


El cierre del gobierno de los EE. UU. está dificultando el acceso a muchos sitios web oficiales. Pero no solo eso, muchos tienen sus certificados vencidos, lo que puede dar pie a una serie de problemas.

Los planes en cuestión de financiamiento de Trump han dejado sin pago a miles de trabajadores federales. Evidentemente, con problemas en los sueldos, la respuesta del sector no se hizo esperar y varios rubros se comienzan a paralizar.

En este marco, el personal a cargo de las plataformas digitales también ha cesado funciones, de modo que se comienzan a evidenciar los primeros problemas. Algunos de los sitios web afectados, según explica la BBC, incluyen el Departamento de Justicia, el Tribunal de Apelaciones y la NASA.

Como es sabido, abandonar la seguridad de un sitio puede ser nefasto en un corto tiempo. Uno de los efectos secundarios de esta situación es que los certificados de seguridad de los sitios web no se están renovando. Los certificados garantizan que las comunicaciones entre dispositivos y sitios web se envíen de manera segura, cifrada, y son una parte esencial para mantener la infraestructura de TI en óptimas condiciones. No obstante, los certificados tienen una fecha de vencimiento.

Según el sitio web Netcraft, más de 80 certificados de seguridad utilizados por los sitios web del gobierno norteamericano (.gov) han caducado. Suzanne Spaulding, ex subsecretaria de la agencia de seguridad cibernética, dijo que no era un tema menor:

“Con cada día que pasa, el impacto del cierre del gobierno en la seguridad de la nación crece. Mientras tanto, a nuestros adversarios no les está faltando nada y los ataques a nuestros sistemas continúan. La seguridad cibernética es bastante difícil con un equipo completo, así que operar a menos de la mitad de la fuerza significa que estamos perdiendo terreno frente a nuestros adversarios”.

Es importante mencionar que con un certificado desactualizado todavía existe un cifrado, sin embargo, se vuelve más difícil para el usuario verificar la legitimidad de los sitio web. Por ejemplo, los estafadores podrían aprovechar esto para atraer a las víctimas a páginas deshonestas.





LINK ORIGINAL