GAO critica a agencias federales por fallas en ciberseguridad
La Oficina de Responsabilidad Gubernamental (GAO) publicó informes severos criticando a tres agencias federales: la Administración de Servicios Generales (GSA), la Agencia de Protección Ambiental (EPA) y el Departamento de Seguridad Nacional (DHS), por la falla de sus CIO en implementar recomendaciones de ciberseguridad. El DHS tiene 43 recomendaciones pendientes, siete priorizadas por el GAO; la EPA tiene 11; y la GSA tiene 4. Las fallas comunes incluyen un registro inadecuado de eventos de ciberseguridad y revisiones de cartera de TI. La EPA enfrenta problemas adicionales con la gestión de software en la nube, falta de documentación y acuerdos de nivel de servicio. El programa de Tecnología Avanzada de Reconocimiento de la Patria (HART) del DHS sigue plagado de problemas, con las nueve recomendaciones sin implementar. El GAO espera que los CIO recién nombrados solucionen estas deficiencias y ha puesto en conocimiento del Congreso estas cuestiones.