El escándalo del servidor de correo electrónico de Hillary Clinton: 6 cosas que debes saber

El FBI recientemente finalizó su investigación sobre el uso de un servidor de correo electrónico personal por parte de Hillary Clinton cuando era secretaria de estado. El director del FBI, James Comey, calificó las acciones como "extremadamente descuidadas", pero recomendó no presentar cargos contra Clinton.

Índice de Contenido
  1. 1. ¿Qué sucedió?
  2. 2. ¿Por qué es importante?
  3. 3. ¿Cuándo comenzó todo?
  4. 4. ¿Qué tecnología se utilizó?
  5. 5. ¿Será procesada?
  6. 6. ¿Qué pueden aprender las empresas y los líderes de TI?
  7. ¿Qué opinas?

1. ¿Qué sucedió?

Mientras era secretaria de estado bajo la administración del presidente Barack Obama, Hillary Clinton utilizó varios servidores de correo electrónico privados para comunicarse sobre asuntos gubernamentales, según el Departamento de Estado. Además, se reveló que Clinton nunca tuvo una dirección de correo electrónico gubernamental (.gov) durante su cargo. Sus asistentes tampoco tomaron ninguna acción para preservar los correos electrónicos enviados desde su cuenta personal. Esto provocó una investigación por parte del FBI para determinar si Clinton puso intencionalmente en riesgo información clasificada.

2. ¿Por qué es importante?

Clinton entregó 30,000 correos electrónicos al Departamento de Estado, de los cuales 110 contenían información clasificada en el momento en que fueron enviados o recibidos, según las conclusiones del FBI. Durante la investigación, Clinton afirmó que ninguno de los correos electrónicos que envió o recibió estaba clasificado en ese momento. La mayor implicación ha sido la posible amenaza a la seguridad nacional. Aunque el contenido de los correos electrónicos no se ha publicado completamente, si hubieran contenido información sensible, podría haber caído en manos equivocadas. Según lo señalado por el New York Times, Comey dijo que era "posible" que gobiernos extranjeros enemigos hubieran accedido a la cuenta de correo electrónico personal de Clinton.

La segunda mayor implicación es la de la transparencia. La Ley de Registros Federales requiere que todas las comunicaciones en ciertas ramas del gobierno se registren en servidores gubernamentales y prohíbe el uso de una cuenta de correo electrónico personal para asuntos gubernamentales, a menos que esos correos electrónicos sean copiados y archivados. Sin embargo, hay muchas tecnicidades involucradas y hay evidencia de que otros funcionarios del gobierno también han violado la ley. Como escribió Alex Howard para la Sunlight Foundation, también hay evidencia de que Clinton intentó controlar la accesibilidad de los correos electrónicos bajo la Ley de Libertad de Información (FOIA), lo que podría sentar un precedente para limitar el acceso del público a los registros gubernamentales. También se cree que Clinton eliminó 31,000 correos electrónicos considerados de naturaleza personal antes de entregar los correos electrónicos al Departamento de Estado.

3. ¿Cuándo comenzó todo?

Cuando fue nombrada secretaria de estado en 2009, Clinton comenzó a usar la dirección de correo electrónico [email protected], vinculada a un servidor personal. El servidor de correo electrónico personal de Clinton fue descubierto por primera vez en 2012 por una comisión de la Cámara de Representantes que investigaba el ataque al Consulado Americano en Benghazi. En 2013, el hacker Guccifer afirmó haber accedido a la cuenta de correo electrónico personal de Clinton y publicó correos electrónicos que supuestamente estaban relacionados con el ataque de Benghazi.

Al año siguiente, en el verano de 2015, el Departamento de Estado comenzó a solicitar a Clinton los correos electrónicos, y ella respondió entregando cajas con más de 30,000 correos electrónicos impresos. A principios de 2015, el New York Times informó que Clinton había estado usando exclusivamente su correo electrónico personal y nunca tuvo una dirección de correo electrónico gubernamental. Un grupo federal de supervisión emitió un informe de 83 páginas condenando las "debilidades sistemáticas" en las prácticas de correo electrónico de Clinton en mayo. El martes, el FBI concluyó su investigación y recomendó no presentar cargos.

Atrapa las vulnerabilidades: Cómo crear un programa de recompensas por errores

4. ¿Qué tecnología se utilizó?

Cuando Clinton se postuló para presidenta en 2008, instaló un servidor privado en su casa en Chappaqua, Nueva York. Los dominios clintonemail.com, wjcoffice.com y presidentclinton.com, que estaban registrados a nombre de un hombre llamado Eric Hoteham, apuntaban a ese servidor. En 2013, una empresa de tecnología con sede en Denver llamada Platte River Networks fue contratada para administrar el servidor, pero no tenía autorización para trabajar con información clasificada. Los ejecutivos de la empresa recibieron amenazas de muerte por asumir el contrato. Posteriormente se descubrió que se utilizaron varios servidores privados para los correos electrónicos de Clinton.

Clinton utilizaba un teléfono BlackBerry para comunicarse durante su tiempo como secretaria de estado, incluyendo el envío y recepción de correos electrónicos a través de su servidor privado en Nueva York. El Departamento de Estado expresó preocupación por la seguridad del dispositivo. Clinton solicitó a la NSA que le proporcionara un BlackBerry reforzado, similar al que usaba el presidente Obama. Sin embargo, su solicitud fue denegada. En su lugar, la NSA solicitó que Clinton utilizara un teléfono con Windows Phone seguro conocido como Sectera Edge, pero ella optó por seguir usando su BlackBerry personal.

5. ¿Será procesada?

En este momento, es demasiado pronto para decir si Clinton será acusada por el uso de servidores de correo electrónico privados. Si bien la recomendación de Comey de no presentar cargos probablemente influirá en la decisión, la llamada final corresponde al Departamento de Justicia de los Estados Unidos. Sin embargo, un análisis reciente de Politico sobre múltiples casos similares en los últimos 20 años parece apuntar a que es "altamente improbable" una acusación. Según un ex alto funcionario del FBI citado en el análisis, el Departamento de Justicia tiende a evitar procesar casos que no sean "claros".

6. ¿Qué pueden aprender las empresas y los líderes de TI?

La primera lección que TI puede aprender de esta situación es que la transparencia es fundamental, en todos los niveles de su empresa. Esto no significa que el CEO deba difundir sus correos electrónicos a todos los empleados cada semana, pero se deben tomar medidas para garantizar que la información pueda ser accedida si es necesario. Como parte de un programa de protección contra filtraciones digitales, el experto en seguridad John Pironti dijo que las organizaciones deben saber si los usuarios están utilizando una cuenta de correo electrónico personal para llevar a cabo negocios.

"Este comportamiento a menudo viola las políticas de uso aceptable y puede exponer la información confidencial de una organización a sistemas y cuentas de correo electrónico no seguros", dijo Pironti. "Sin esta visibilidad, una organización puede no ser consciente de que su propiedad intelectual, datos de clientes o activos de datos confidenciales no están siendo protegidos adecuadamente y también pueden estar violando acuerdos contractuales con sus clientes con respecto a la seguridad de sus datos, así como a los requisitos normativos".

El segundo punto importante para TI es que las políticas deben hacerse cumplir desde arriba hacia abajo. Es cierto que un alto ejecutivo puede tener sus tickets de soporte acelerados, pero esto no significa que se deban hacer excepciones que puedan comprometer la seguridad o integridad de la organización por comodidad o conveniencia. Los líderes deben modelar las políticas establecidas para mostrar la importancia de adherirse a ellas, especialmente en lo que respecta a las políticas de seguridad y privacidad.

Cómo prevenir y defenderse del ransomware: consejos y mejores prácticas para proteger tus datos

Por último, no se debe pasar por alto la importancia de la gestión de registros. En el caso de Clinton, dado que se utilizaron múltiples servidores, el FBI tuvo que reconstruir "millones de fragmentos de correos electrónicos" antes de poder analizarlos. Una correcta etiquetación y gestión de todos los registros creará un entorno más cohesionado y ayudará a la rendición de cuentas.

¿Qué opinas?

¿Debería Hillary Clinton ser procesada? ¿O fue simplemente un caso de mala gestión? Cuéntanos tus pensamientos en los comentarios.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a El escándalo del servidor de correo electrónico de Hillary Clinton: 6 cosas que debes saber , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.