La Oficina de Administración de Personal, OPM, una agencia del gobierno estadounidense que posee millones de registros personales, tiene un historial de no cumplir con los requerimientos básicos de seguridad informática, reconoció un inspector.
Michael Esser, asistente del inspector general encargado de una auditoría, señaló en un testimonio preparado que durante años, muchas de las personas a cargo de la información tecnológica de la agencia no contaban con formación en tecnologías de la información.
También comentó que la agencia no ha disciplinado a ningún empleado por no aprobar varias auditorias de seguridad cibernética.
Esser y otras personas testifican el martes ante la Comisión de Control y Reformas Gubernamentales de la Cámara de Representantes sobre el ciberataque donde fue robada la información personal de millones de empleados y ex empleados federales y personas con permisos de seguridad federal, y que habría sido realizado por hackers vinculados a China.
Las autoridades temen que China intente obtener ventaja sobre los estadounidenses con acceso a secretos, presionando a sus familiares en el extranjero, especialmente si residen en China o en algún otro país autoritario.
El legislador Jason Chaffetz, republicano por Utah, a cargo del panel supervisor, dijo que el incidente "podría ser el ciberataque más devastador en la historia de nuestra nación", y que la política de seguridad de la Oficina de Administración de Personal era similar a dejar puertas y ventanas abiertas y esperar que no se robaran nada.
