Pese a que desarrolló herramientas y armas cibernéticas, una unidad especializada de la CIA no hizo lo necesario para proteger sus operaciones y no estaba preparada para responder adecuadamente cuando le robaron información, según un informe interno sobre la peor pérdida de datos de la agencia de inteligencia de Estados Unidos.
"Estas deficiencias fueron emblemáticas de una cultura que evolucionó a lo largo de los años y que frecuentemente priorizó la creatividad y la colaboración a expensas de la seguridad", se lee en el informe, el cual plantea dudas respecto a las prácticas de ciberseguridad de la agencia de inteligencia.
Puedes leer: Gobierno de Trump demanda a exasesor que publicará libro del "caos en la Casa Blanca"
El informe, elaborado en el 2017, examinó el robo de herramientas cibernéticas que la CIA había desarrollado para piratear las redes de adversarios.
WikiLeaks había anunciado meses antes que consiguió las herramientas creadas por el centro de inteligencia de cibernética de la CIA.
La mayor pérdida de datos de la CIA
El documento describe el robo, que ocurrió en la primavera de 2016, como la mayor pérdida de datos en la historia de la agencia, pues comprometió hasta 34 terabytes de información.
La CIA no se dio cuenta de la pérdida hasta que la red de Julian Assange hizo el anuncio un año después.
El informe dice que, debido a que los datos robados estaban en un sistema que carecía de monitoreo de la actividad del usuario, no detectaron la pérdida de datos hasta que WikiLeaks hizo el anuncio en marzo del 2017.
Incluso afirma que, si los datos hubieran sido robados "para beneficio de un adversario estatal" y no se hubieran publicado, "aún podríamos desconocer la pérdida".
De igual manera, sugiere que la CIA debió estar mejor preparada a la luz de los devastadores robos de información en otras agencias.
“La CIA se ha movido demasiado lento para establecer las protecciones que sabíamos que eran necesarias debido a infracciones sucesivas a otras agencias del gobierno de Estados Unidos”, añade el informe.