El FBI está exponiendo datos confidenciales y clasificados debido a «debilidades significativas» en su gestión de inventario y eliminación de medios de almacenamiento electrónico, según ha descubierto una auditoría reciente. En una notificación pública publicada el 21 de agosto, una auditoría de la Oficina del Inspector General (OIG) del Departamento de Justicia de Estados Unidos (DOJ) encontró varias fallas en la gestión de datos del FBI, incluidos documentos de sus investigaciones. Estas fallas incluyen: Falta de políticas y procedimientos o controles adecuados para dar cuenta de los medios de almacenamiento electrónico extraídos de dispositivos más grandes y unidades USB Falta de etiquetas en los medios de almacenamiento electrónico del FBI con la clasificación adecuada de Información de Seguridad Nacional (NSI) o niveles Sensible pero no clasificado (SBU) Fallas en el acceso físico interno del FBI y los controles de seguridad en áreas relevantes La OIG compartió evidencia adicional, incluidas fotografías tomadas dentro de las instalaciones del FBI que muestran problemas relacionados con la gestión y eliminación de documentos potencialmente sensibles. El organismo de control descubrió que los empleados del FBI normalmente no dan cuenta de los discos duros internos extraídos, las memorias USB y otros dispositivos multimedia, una práctica que consideró incompatible con las políticas del FBI o del Departamento de Justicia para garantizar la rendición de cuentas de los medios que contienen información sensible o clasificada. Recomendaciones para un mejor manejo de datos sensibles En la notificación pública, la OIG dirige tres recomendaciones al FBI: Revisar los procedimientos para garantizar que todos los medios de almacenamiento electrónico que contienen información sensible o clasificada, incluidos los discos duros extraídos de las computadoras programadas para su destrucción, se contabilicen, rastreen, desinfecten a tiempo y destruyan adecuadamente Implementar controles para garantizar que sus medios de almacenamiento electrónico estén marcados con las marcas de nivel de clasificación NSI adecuadas, de acuerdo con las políticas y directrices aplicables Fortalecer el control y las prácticas para la seguridad física de sus medios de almacenamiento electrónico en la instalación para evitar pérdidas o robos El FBI ha informado al regulador que está abordando el problema y ha desarrollado una nueva política para garantizar el manejo seguro y la destrucción de datos electrónicos sensibles. Esta política, que actualmente se encuentra en revisiones finales, exigirá el etiquetado adecuado y la eliminación segura de la información clasificada y sensible. El FBI espera implementar esta política en breve.