"Alto riesgo" en web de seguros

Tras las numerosas fallas tecnológicas del principio, ahora salen problemas de seguridad con los datos.

"Alto riesgo" en web de seguros
Por AP 22 de julio de 2014

WASHINGTON — Mientras el gobierno del presidente Barack Obama se apresuraba por cumplir el plazo que se había impuesto para el lanzamiento de los mercados de seguros de salud por internet, a los expertos de seguridad de la administración les preocupaba que los sistemas de computadoras estatales pudieran convertirse en vías de acceso para los ciberpiratas.


Documentos suministrados a The Associated Press demuestran que más de dos tercios de los sistemas estatales que debían conectarse a la red federal de computadoras a fin de verificar la delicada información personal para cobertura de salud fueron clasificados inicialmente como de "alto riesgo" por problemas de seguridad.


Los ataques de piratas cibernéticos han captado la atención pública desde que éstos robaron millones de números de tarjetas de crédito y débito de clientes de la cadena de tiendas Target, al parecer al haber entrado a través de la red de un contratista.


El gobierno dijo que los documentos ofrecían sólo una vista parcial y "desactualizada" de una situación que ha mejorado, y que los problemas de seguridad señalados estaban resueltos o habían sido atendidos a través de acciones específicas. Los funcionarios afirmaron que no se han producidos ataques cibernéticos efectivos.


Sin embargo, los problemas detallados en documentos y mensajes electrónicos provistos por la Comisión para la Supervisión y Reforma del Gobierno de la Cámara de Representantes revelan una mayor preocupación de la que el Departamento de Salud y Servicios Sociales (HHS por sus siglas en inglés) haya admitido previamente.


Los documentos demuestran un acto de malabarismo tras bambalinas por parte de funcionarios y contratistas conforme se acercaba el plazo del 1 de octubre fijado para la apertura de los nuevos mercados de seguros de salud. En vez de convertirse en un escaparate del éxito del presidente Barack Obama, el lanzamiento de su ley de salud se convirtió en un ejemplo de cómo un gigantesco proyecto tecnológico puede descarrilarse.


Con el objeto de conectarse a la red federal de computadoras, los sistemas estatales y otros deben ser sometidos a una revisión de seguridad y recibir "autorización para conectarse".


Para la nueva ley de seguro de salud, los estados necesitaban aprobación para conectarse a un nuevo centro de datos federal, una antesala electrónica que vincula al Seguro Social, el Servicio de Rentas Internas y el Departamento de Seguridad Nacional a fin de verificar los detalles personales sobre de los solicitantes de seguros subsidiados por el gobierno. El centro manejaba información delicada, que incluía ingresos, situación migratoria y números de Seguro Social.