CIA, NSA si Pentágono llega a finales de 2018 sin implementar una medida de seguridad que no haga que su infraestructura sea tan vulnerable como en el caso de otras entidades que utilizan este tipo de servicios. Más precisamente, a pesar de que Seguridad Nacional emitió una directiva en EE.UU. que obliga a las agencias federales a implementar la tecnología DMARC para proteger los correos electrónicos, los de la CIA, la NSA y el Pentágono no se han apresurado a implementarla todavía.
La CIA, la NSA y el Pentágono aún no han implementado esta tecnología que permite identificar el dominio desde el que se envía un correo electrónico a sus servidores, lo que puede reducir sustancialmente los ataques de phishing e incluso spam. La CIA es la agencia federal que tiene tecnología implementada en la menor cantidad de áreas que controla, la NSA no tiene prisa por hacer algo similar, pero ni siquiera Seguridad Nacional tiene una protección total.
La CIA, la NSA y el Pentágono tienen un grave PROBLEMA de seguridad
La CIA, la NSA y el Pentágono tienen más de 100.000 empleados trabajando en EE.UU. y otros rincones del planeta, por lo que protegerlos debería ser una prioridad, pero parece que no lo es, al menos por ahora. Es posible que la CIA, la NSA y el Pentágono no hayan implementado soporte para DMARC precisamente porque utilizan tecnologías antiguas para llevar a cabo sus actividades y para obtener acceso no autorizado a varios ordenadores, o incluso a otros servidores.
"El quince por ciento de todos los dominios del gobierno de EE. UU. todavía no emplean DMARC, o política de conformidad, informes y autenticación de mensajes basada en dominios en sus dominios, que los sistemas de correo electrónico utilizan para verificar la identidad de que el remitente de un correo electrónico no es un imitador. Pero la CIA, la NSA y el Departamento de Defensa se encuentran entre los casos atípicos que aún no han implementado DMARC en sus dominios web".
La CIA, la NSA y el Pentágono no son las únicas entidades que no han implementado esta tecnología, sólo un tercio de las empresas presentes en Forbes 500, es decir, las más grandes de EE.UU., han integrado soporte para DMARC. Si para las empresas privadas el problema sigue siendo de los directivos y accionistas, en el caso de la CIA, la NSA y el Pentágono el problema es del gobierno, pero tanto más grave cuanto que los ordenadores de los empleados también almacenan información que cae en el categoría de secretos de estado.
