publicidad
HealthCare.gov fue diagnosticada con “vulnerabilidad crítica”, luego de que un grupo de hackers del gobierno quebraran la seguridad del sistema.

Gobierno usó hackers para comprobar seguridad en la página de Obamacare

Gobierno usó hackers para comprobar seguridad en la página de Obamacare

HealthCare.gov fue diagnosticada con “vulnerabilidad crítica”, luego de que un grupo de hackers del gobierno quebraran la seguridad del sistema.

HealthCare.gov fue diagnosticada con “vulnerabilidad crítica”, luego de...
HealthCare.gov fue diagnosticada con “vulnerabilidad crítica”, luego de que un grupo de hackers del gobierno quebraran la seguridad del sistema.

La web HealthCare.gov fue diagnosticada con “vulnerabilidad crítica”, luego de que un grupo de hackers usados por el gobierno quebraran la seguridad del sistema de inscripción al Obamacare.

Lo anterior se conoció en un informe publicado este martes por el inspector general del Departamento de Salud y Servicios Humanos (HHS), que se centra en el fraude de atención médica.

Aunque esta “vulnerabilidad crítica” se describe como un defecto que permitiría a un atacante hacerse cargo del sistema y ejecutar comandos o descargar y modificar información, los también llamados “Sombreros blancos” o “hackers éticos” destacaron que el portal mostró algunas características dignas de respeto cuando intentaron transgredirlo y fueron bloqueados por las defensas del sistema.

publicidad

Esta es la segunda evaluación de seguridad independiente que se realiza después de una revisión ejecutada hace apenas una semana por la Oficina de Responsabilidad Gubernamental del Congreso y que arrojó conclusiones similares.

Aunque el inspector general encontró que la administración "ha tomado medidas para reducir los riesgos de seguridad asociados a los sistemas HealthCare.gov y consumidores (información personal)", los auditores en cambio dijeron sentirse preocupados por el uso de la tecnología de cifrado que no está certificada para cumplir con ciertos estándares del gobierno.

El cifrado se refiere a la codificación de los datos que viajan de ida y vuelta entre los consumidores y HealthCare.gov para hacerlo más seguro. Por su parte, en su respuesta al reporte, la administración aseguró que se han tomado otras medidas para resolver el problema de cifrado.

Según el documento, la oficina del inspector general, trató de entrar en HealthCare.gov en abril y mayo, usando una técnica estándar llamada "análisis de vulnerabilidad."

"Los escáneres simulan un ataque malicioso externo y pueden identificar vulnerabilidades en el sistema que podrían poner la seguridad en riesgo", explicó el informe. "Los escáneres utilizan las mismas técnicas que los hackers, pero prueban la seguridad desde una perspectiva exterior."

publicidad

También la comprobación halló dos vulnerabilidades críticas en las bases de datos que soportan la página web. Estas deficiencias no fueron detalladas, pero al parecer aún no han sido explotadas por los hackers. "No todas las vulnerabilidades conducen a violaciones de la seguridad", indicó el informe.

El HHS como parte de su propio programa de seguridad, también ejecuta análisis similares con regularidad.

HealthCare.gov fue “hackeado” este verano, pero el gobierno aseveró que no fue sustraída ninguna información de los consumidores. Según se dijo, en vez de robar los datos, los hackers habrían instalado un software malicioso para lanzar ataques a otros sitios web.

HealthCare.gov presta servicio en 36 estados, mientras que el resto posee sus propios sitios web de inscripción. Pero, el sitio federal tuvo numerosos problemas técnicos cuando se puso en marcha el pasado otoño y durante semanas resultó inviable para la mayoría de los consumidores.

La versión pública del informe es un resumen condensado de los resultados de la verificación entregados a la administración Obama y cuya conclusión final advierte de que aún queda trabajo por hacer para reforzar la seguridad del sistema de inscripción al Mercado de seguros médicos.

publicidad
Contenido Patrocinado
En alianza con:
publicidad
publicidad