Ciudad de México,
Martín Olivera
Crédito foto: Samara Mejía (NotiPress)
Penn State acordó pagar un millón 250 mil dólares después de ser acusada de no cumplir con las medidas de ciberseguridad en varios contratos con el Departamento de Defensa (DoD) y la NASA entre 2018 y 2023. Según el Departamento de Justicia, la universidad no implementó adecuadamente las medidas de seguridad necesarias y tampoco corrigió las fallas identificadas en sus sistemas, lo que puso en riesgo información sensible.
Durante esos años, Penn State trabajó en proyectos los cuales exigían altos estándares de ciberseguridad para proteger datos críticos del gobierno. Sin embargo, las autoridades afirman que los informes presentados por la universidad mostraban información incompleta y contenían fechas falsas sobre cuándo se implementarían las mejoras. Además, Penn State no utilizó un proveedor de servicios en la nube que cumpliera con las normas de seguridad del DoD, lo cual habría expuesto información confidencial a posibles amenazas.
Matthew Decker, exdirector de información del laboratorio de investigación aplicada de Penn State, fue quien presentó la denuncia. Gracias a la ley de reclamaciones falsas, que permite a las personas denunciar el mal uso de fondos públicos, Decker recibirá $250,000 como parte del acuerdo alcanzado con la universidad.
El Departamento de Justicia subrayó la importancia de que las instituciones que reciben fondos federales cumplan con sus obligaciones de ciberseguridad. Brian M. Boynton, del Departamento de Justicia, declaró: "Seguiremos asegurándonos de que quienes manejan información del gobierno lo hagan de manera segura y responsable".
Funcionarios de NASA y el DoD también destacaron la importancia de cumplir con las normativas de ciberseguridad para proteger información clave ante las crecientes amenazas digitales. Robert Steinau, de la oficina del inspector general de NASA, señaló: "La falta de cumplimiento de Penn State comprometió la seguridad de datos sensibles y los esfuerzos del gobierno para proteger dicha información".
Este acuerdo fue posible gracias a la colaboración de varias agencias federales, como la Oficina del Fiscal del Distrito Este de Pensilvania, la oficina de investigación criminal Naval y la NASA. El caso, registrado como U.S. ex rel. Decker v. Pennsylvania State University, pone en relieve la cooperación entre agencias para garantizar que las instituciones cumplan con los estándares de ciberseguridad en contratos federales. Estas acusaciones no implican una admisión de culpabilidad por parte de Penn State; se trata de una resolución acordada.