El auditor general federal encontró “lagunas significativas” en los servicios de ciberseguridad del gobierno, los esfuerzos de monitoreo y las respuestas a ataques activos a los sistemas de información.
En un informe publicado el martes, la Auditora General Karen Hogan dijo que el gobierno federal debe reforzar continuamente sus defensas a medida que los ciberataques se vuelven más sofisticados, generalizados y dañinos.
La Secretaría de la Junta del Tesoro de Canadá, el Establecimiento de Seguridad de las Comunicaciones y Servicios Compartidos de Canadá comparten la responsabilidad de proteger los sistemas y operaciones federales de tecnología de la información.
Hogan dijo que las organizaciones trabajan juntas y con departamentos y agencias para prevenir el robo de datos y limitar las interrupciones en los sistemas que brindan programas y servicios a los canadienses.
Encontró que no todas las organizaciones federales estaban sujetas a las mismas políticas de seguridad, lo que resultaba en un uso inconsistente de los servicios de protección disponibles.
El informe dice que los funcionarios del CSE le dijeron a Hogan que el despliegue inconsistente de sus sensores de defensa de ciberseguridad en todas las organizaciones federales creaba brechas de seguridad, afectando la capacidad de la agencia para defender las redes, sistemas y dispositivos gubernamentales.
Servicios Compartidos y el CSE también carecían de un inventario completo y actualizado de dispositivos y activos gubernamentales como computadoras portátiles, teléfonos inteligentes y servidores, informó Hogan.
Obtenga las últimas noticias nacionales
Para conocer las noticias que afectan a Canadá y a todo el mundo, regístrese para recibir alertas de noticias de última hora que se le enviarán directamente cuando sucedan.
Shared Services Canada comenzó a trabajar en una lista completa de dispositivos gubernamentales en 2017, pero el proyecto no se completó.
“Sin información de TI actualizada en todos los departamentos y agencias, el gobierno federal corre el riesgo de no estar al tanto de los cambios en los desafíos de ciberseguridad, y mucho menos no poder responder rápidamente a ellos”, dice el informe.
Hogan concluyó que la falta de intercambio de información retrasó la respuesta del gobierno a un importante ciberataque en enero de 2024, lo que permitió al atacante un “acceso prolongado” a información personal.
Dijo que una iniciativa para establecer una plataforma de colaboración en ciberseguridad y una herramienta de gestión de casos de incidentes no había recibido financiación en el momento de su auditoría.
Las agencias acordaron varias recomendaciones para remediar las deficiencias de ciberseguridad.
El presidente de la Junta del Tesoro, Shafqat Ali, y Joël Lightbound, ministro responsable de Servicios Compartidos de Canadá, dijeron que los canadienses esperan que su gobierno mantenga segura su información personal y los sistemas en los que confían.
“Continuamos invirtiendo en tecnologías avanzadas, monitoreo mejorado y detección de amenazas en tiempo real para fortalecer la capacidad del gobierno federal para anticipar, defenderse y responder a incidentes cibernéticos”, dijeron en un comunicado conjunto.
&copia 2025 La prensa canadiense
