EEUU: Filtran datos de 40.000 empleados federales

Los archivos de más de 40.000 empleados federales posiblemente se vieron comprometidos por un ciberataque al contratista KeyPoint Government Solutions, la segunda filtración de información este año a una empresa importante encargada de investigar los antecedentes de trabajadores de agencias federales, confirmó el gobierno el jueves.

Preocupada de que algunos datos pudieran quedar expuestos, la Oficina de Administración de Personal ya comenzó a notificar que sus archivos estuvieron en riesgo. Nathalie Arriola, vocera de la agencia, dijo que ésta ofrecerá monitoreo de crédito sin costo a aquellos afectados por la infiltración.

KeyPoint se volvió hace meses la principal firma privada encargada de investigar los antecedentes de trabajadores de agencias federales, después de que el contratista rival USIS perdiera su negocio de investigación con el gobierno luego de un devastador ciberataque reportado a comienzos de año. El robo de datos a USIS, similar a episodios ataques informáticos parecidos rastreados hasta China, afectaron los documentos de al menos 25.000 empleados del Departamento de Seguridad Nacional e hizo que la Oficina de Administración de Personal cesara las operaciones de USIS con el gobierno. Esa decisión llevó a cancelar contratos con USIS valuados en más de 300 millones de dólares.

Los ciberataques han tenido como blanco otras agencias federales este año. Uno importante reportado en noviembre comprometió los datos de más de 800.000 empleados del Servicio Postal. La misma oficina de personal fue atacada este año por ciberpiratas rastreados hasta China.

Arriola dijo el jueves que las autoridades recientemente concluyeron una investigación sobre la infiltración en KeyPoint y "no hallaron evidencia concluyente para confirmar que información delicada fuese retirada del sistema". Agregó que su agencia sigue trabajando con KeyPoint a pesar de la severidad del ataque.

"KeyPoint ha trabajado de cerca con la Oficina de Administración de Personal para implementar controles de seguridad adicionales", señaló la funcionaria.

En un correo electrónico previo dentro de la agencia, Donna Seymour, jefa de información, dijo que KeyPoint había incorporado "numerosos controles para seguir conduciendo negocios con la empresa sin interrupción". Agregó que 50 empleados de la Oficina de Administración de Personal se vieron afectados por la filtración de datos, pero ni ella ni Arriola identificaron a las agencias federales donde trabajan esas personas y cuyos archivos posiblemente resultaron afectados.

Ninguna de las dos funcionarias dijo cuándo ocurrió el más reciente ataque, si fue reportado a las autoridades federales o si había un estado extranjero del que se sospechara.

KeyPoint, con sede en Colorado, no quiso hacer comentarios a través de su representante, la firma de relaciones públicas Fleishman Hilliard Inc.