La revuelta pro Trump en el Capitolio de Estados Unidos que irrumpió en el Senado y la rotonda del Capitolio puede haber violado algo más que la seguridad física del edificio.
¿Qué significa esto para la seguridad de la información de la nación? A continuación, se muestran las opiniones de los expertos que hablaron con The Times.
¿La invasión del Capitolio representa un riesgo de ciberseguridad?
Depende. Si los alborotadores pusieron sus manos en computadoras del Congreso que todavía estaban conectadas, es posible que hayan podido acceder a la información. Pero si esas computadoras estuvieran encriptadas, no podrían obtener nada, dijo Jesse Varsalone, profesor asociado de redes de computadoras y ciberseguridad en el Campus Global de la Universidad de Maryland.
Sin embargo, si una computadora estuviera encriptada pero los documentos se dejaran abiertos en pantalla, esa información ya habría sido desencriptada y podría haberse leído, dijo Suzanne Spaulding, asesora de Nozomi Networks y exsubsecretaria del Departamento de Seguridad Nacional. Eso significa que los miembros del grupo podrían haber tomado imágenes de documentos como correos electrónicos.
¿Alguien podría haber introducido malware en las computadoras del Congreso?
Es posible, pero Varsalone dijo que probablemente es poco probable.
“Parece que estaban más motivados para descarrilar [la certificación de voto del colegio electoral], en lugar de plantar algo”, dijo.
¿Qué pasa con los documentos confidenciales?
Los líderes del Congreso con permisos de seguridad deben cumplir con las reglas destinadas a proteger esa información, dijo Varsalone. Si dicha información estuviera en una computadora, probablemente estaría protegida con encriptación.
¿Cómo se compara esta situación con otras amenazas potenciales a la seguridad de la información de Estados Unidos?
Aún no está claro si los eventos del miércoles incluyeron una violación de la ciberseguridad o la seguridad de la información, y si solo se roba una computadora portátil, el riesgo puede ser más limitado, dijo Spaulding.
No hay indicios de que alguno de los alborotadores tuviera conocimientos de TI o estuviera preparado para infectar computadoras del Congreso con malware, dijo.
“Desde una perspectiva de TI, cuando miro los eventos de lo que sucedió ayer y todas las increíbles implicaciones … las preocupaciones de ciberseguridad de TI no son las más altas en mi lista”, dijo Spaulding.