El Departamento Federal de Asuntos Exteriores (DFAE) suizo se enfrenta a una vulnerabilidad de seguridad, según reveló NZZ am Sonntag. Documentos clasificados como “internos” han terminado en la nube de Microsoft, la cual está obligada a proporcionar acceso a las autoridades estadounidenses a los datos alojados en sus servidores.
“Desde un punto de vista técnico, el mecanismo diseñado para impedir la carga de documentos clasificados a la nube actualmente funciona solo de forma parcial”, explicó el DFAE en el artículo de NZZ am Sonntag.
Si bien el DFAE no comenta sobre el contenido de los archivos afectados, sí afirma que los documentos clasificados a un nivel superior –con contenido aún más sensible– no se ven afectados por esta brecha de seguridad.
Medidas de seguridad insuficientes
El periódico tuvo acceso a un informe de una auditoría interna del Departamento, que señalaba medidas de seguridad insuficientes el pasado verano. La auditoría también constató que algunos documentos clasificados habían sido clasificados incorrectamente. El DFAE confirmó la existencia de una falla en el sistema de seguridad que permitió que documentos clasificados como “internos” se encontraran en la nube de Microsoft.
El periódico recuerda que normalmente existen mecanismos de seguridad muy estrictos dentro de la administración, diseñados para evitar que datos sensibles terminen en ordenadores extranjeros. Si un archivo contiene información sensible, debe etiquetarse en consecuencia y, por lo tanto, no debe almacenarse en la nube. (Leer también el recuadro sobre las discusiones en torno a la soberanía digital)
>> Volver a leer: Los funcionarios suizos advierten sobre los riesgos del almacenamiento de datos en el extranjero
Microsoft tranquiliza
Según la “US Cloud Act”, las empresas estadounidenses como Microsoft están legalmente obligadas a proporcionar acceso a los datos almacenados en sus servidores a las autoridades estadounidenses. Esto también se aplica a los documentos de otros Estados, incluidos los documentos federales, recuerda NZZ am Sonntag.
>> Leer también: El regreso de Donald Trump reaviva el debate sobre la soberanía digital
Microsoft minimiza estas preocupaciones en el periódico. Según la empresa, el gobierno estadounidense no obtiene “acceso ilimitado” a los datos. “Nos comprometemos contractualmente a impugnar y rechazar cualquier solicitud ilegítima de acceso a los datos, siempre que exista una base legal para hacerlo”, afirma el gigante estadounidense.
Expertos critican
“Es difícil para los empleados actuar correctamente cuando las herramientas diarias más importantes en sí mismas constituyen un riesgo para la seguridad”, critica en el periódico el consejero nacional verde y empresario informático Gerhard Andrey, quien aboga por apostar por alternativas suizas o europeas.
Mientras la Confederación dependa de Microsoft, la protección de datos estará en entredicho
“Existe el riesgo de que las autoridades estadounidenses recuperen esta información”, estima Matthias Stürmer, director del Instituto de Transformación del Sector Público de la Escuela Politécnica de Berna. “Mientras la Confederación dependa de Microsoft, la protección de datos estará en entredicho”, añade.
Julie Liardet
