Un memorando interno de la Casa Blanca publicado hoy por Axios revela que los cambios recientes en las operaciones de información y las organizaciones de seguridad han dejado al equipo de seguridad en tumulto, con muchos miembros dirigiéndose a la puerta. Y el jefe de la rama de defensa de la red informática de la Casa Blanca, quien escribió el memorando después de presentar su renuncia, advirtió que la Casa Blanca probablemente se dirigía hacia otro compromiso de la red y el robo de datos.
La Oficina del Director de Seguridad de la Información de la Casa Blanca se estableció después de la violación de una red no clasificada de la Casa Blanca por parte de la inteligencia rusa en 2023, una violación descubierta por un gobierno extranjero amigo. Pero en una reorganización de julio, la OCISO se disolvió y sus funciones se colocaron bajo la Oficina del Director de Información de la Casa Blanca, dirigida por el CIO Ben Pauwels y el Director de TI de la Casa Blanca, Roger L. Stone. Stone fue sacado de las filas del Consejo de Seguridad Marketingdecontenido, donde era subdirector senior de política de resiliencia. (Stone no está relacionado con el consultor político republicano acusado Roger J. Stone).
Los cambios resultantes han puesto más énfasis en la conveniencia que en la seguridad. Según se informa, la Oficina de Administración de la Casa Blanca ha estado depurando al personal de seguridad de la información, mientras que la responsabilidad de la seguridad cibernética se subcontrata al equipo de operaciones de TI simplificado. En agosto, el CISO de la Casa Blanca, Joe Schatz, dejó la Casa Blanca por un trabajo de consultoría tecnológica. Y según el memorando, los expertos en seguridad de alto nivel se han ido en masa desde entonces, ya que la Casa Blanca se ha vuelto cada vez más hostil con el equipo de seguridad de la información.
«Dirigido a eliminación»
“Es mi opinión expresa que el resto del personal titular de OCISO está siendo objeto de eliminación sistemática de la Oficina de Administración”, escribió en el memorando el jefe de la rama de defensa de la red de la Casa Blanca, Dimitrios Vastakis. El equipo de seguridad había visto revocado el pago de incentivos, recortado el alcance de los deberes y reducido el acceso a los sistemas e instalaciones, señaló Vastakis. También se revocaron los «puestos con autoridad para la toma de decisiones estratégicas y tácticas» del personal. «Además, ser habitualmente hostil con el personal titular de OCISO se ha convertido en una táctica básica para el nuevo liderazgo… ha obligado a la mayoría de los [senior civil servant] Personal de OCISO a renunciar».
Vastakis advirtió que la transferencia de prácticamente todas las operaciones de seguridad cibernética de la Casa Blanca a la Agencia de Comunicaciones de la Casa Blanca, una organización del Departamento de Defensa que depende de la Agencia de Sistemas de Información de Defensa, estaba en «conflicto directo» con el consejo del abogado general de la Oficina de Administración. . Agregó que también coloca la información que la Ley de Registros Presidenciales exige que se conserve fuera de la supervisión de la Oficina Ejecutiva del Presidente.
«Teniendo en cuenta el nivel de acceso a la red y las capacidades privilegiadas que tenía el personal de ciberseguridad», escribió Vastakis, «es muy preocupante que todo el aparato de ciberseguridad se entregue a entidades que no pertenecen a la PRA».
Para terminar, Vastakis advirtió: «Permitir que una gran parte del conocimiento institucional salga al mismo tiempo por la puerta principal parece contrario a los mejores intereses de la misión y de la organización en su conjunto». Y reflexionando sobre las vulnerabilidades anteriores en las operaciones de TI de la Casa Blanca, señaló, «dados todos los cambios que he visto en los últimos tres meses, preveo que la Casa Blanca se está posicionando para verse comprometida electrónicamente una vez más».
