Por: José Daniel Figuera
El reciente despido de decenas de empleados del Servicio Digital de EE. UU. (USDS) por parte del Departamento de Eficiencia Gubernamental (DOGE) ha generado preocupación por las posibles consecuencias en la seguridad de los datos de millones de veteranos. Entre los despedidos se encuentra Jonathan Kamens, líder de seguridad del sitio web del Departamento de Asuntos de Veteranos (VA.gov), una plataforma crítica que alberga información sensible, como registros médicos y datos personales de veteranos.
El impacto del despido de Jonathan Kamens
Kamens no era un empleado cualquiera. Como líder de seguridad de VA.gov, era responsable de proteger la información de más de 20 millones de usuarios registrados, quienes realizan más de 53 millones de transacciones anuales en el sitio. Su despido abrupto ha levantado alarmas entre expertos en ciberseguridad y funcionarios actuales y anteriores del Departamento de Asuntos de Veteranos (VA).
“Creo que su despido pone en riesgo la seguridad de los servicios para veteranos”, dijo una fuente anónima familiarizada con los sistemas del VA a WIRED. “Eliminar a la persona responsable de la seguridad de la información en VA.gov erosiona la calidad del servicio para los veteranos. Es imprudente”.
VA.gov: Un repositorio de información crítica
El sitio VA.gov es la puerta de entrada para que los veteranos accedan a beneficios financieros, educativos, de atención médica e incluso funerarios. Además, almacena datos profundamente personales, lo que lo convierte en un objetivo prioritario para ciberataques. Kamens describe el sitio como “la puerta principal” para todos los beneficios del VA, y su seguridad es fundamental para proteger la privacidad de los veteranos.
“Es inevitable que las prácticas de ciberseguridad en VA.gov se deterioren y que se retrasen en cumplir con los requisitos necesarios para mantener la seguridad del sitio”, advierte Kamens. “El resultado será que la situación empeorará, y eventualmente habrá un incidente”.
Recortes que afectan la eficiencia y la seguridad
Kamens no era el único trabajando en la seguridad digital del VA, pero sí era el único empleado a tiempo completo dedicado a la ciberseguridad de VA.gov. Su rol incluía supervisar actualizaciones de protección y coordinar con proveedores externos de seguridad. Con su salida, proyectos críticos para mejorar el control de acceso y la protección de datos personales podrían estancarse.
“Había demasiado trabajo y no suficientes personas para hacerlo, y ahora, de repente, yo no estoy”, dice Kamens. “DOGE habla de eficiencia, pero esto no hará que el VA sea más eficiente”.