El gobernador Greg Abbott anunció hoy un plan modelo de seguridad estatal para las agencias del gobierno de Texas para abordar las vulnerabilidades presentadas por el uso de la aplicación TikTok y otro software en dispositivos personales y emitidos por el estado. Siguiendo la directiva del gobernador, el Departamento de Seguridad Pública de Texas (DPS por sus siglas en inglés) y el Departamento de Recursos de Información de Texas (DIR por sus siglas en inglés) desarrollaron este plan modelo para guiar a las agencias estatales en el manejo de dispositivos personales y emitidos por el gobierno utilizados para llevar a cabo los negocios del estado. Cada agencia estatal tendrá hasta el 15 de febrero de 2023 para implementar su propia política que respalde la implementación de este plan.
“Los riesgos de seguridad asociados con el uso de TikTok en dispositivos utilizados para llevar a cabo los importantes negocios de nuestro estado no deben ser subestimados ni ignorados,” dijo el gobernador Abbott. “Propiedad de una empresa china que emplea a miembros del Partido Comunista Chino, TikTok recolecta cantidades significativas de datos de un dispositivo de usuario, incluyendo la actividad en internet en detalle. Es crítico que las agencias gubernamentales y sus empleados estén protegidos de las vulnerabilidades presentadas por el uso de esta aplicación y otras tecnologías prohibidas mientras trabajan en nombre de sus compañeros texanos.
Agradezco al Departamento de Seguridad Pública de Texas y el Departamento de Recursos de Información de Texas por su arduo trabajo ayudando a proteger la información confidencial del estado y la infraestructura crítica de posibles amenazas por parte de actores extranjeros.”
Para proteger la información confidencial y la infraestructura crítica de Texas de posibles amenazas, el plan modelo plantea los siguientes objetivos para cada agencia:
- Prohibir y prevenir la descarga o uso de tecnologías no permitidas en cualquier dispositivo emitido por el estado. Esto incluye todos los teléfonos celulares, computadoras portátiles, tabletas, computadoras de escritorio y otros equipos con capacidad de conectividad a Internet emitidos por el estado. Cada departamento de Tecnología de Ia Información de cada agencia deberá hacer cumplir esta instrucción de manera estricta.
- Prohibir a los trabajadores o contratistas conducir negocios estatales en dispositivos personales con tecnología vetada.
- Identificar ubicaciones sensibles, reuniones o personal dentro de una agencia que puedan estar expuestos a dispositivos personales habilitados con tecnología prohibida. No se permitirá el acceso o uso de equipos con acceso a esta tecnología o aplicaciones en áreas identificadas como vulnerables o críticas.
- Implementar el acceso limitado en la red para prevenir el uso de tecnologías prohibidas en cualquier equipo en las redes de agencias por cualquier dispositivo.
- Trabajar con profesionales de la seguridad de la información para actualizar continuamente la lista de tecnologías prohibidas.
En diciembre de 2022, el gobernador Abbott ordenó a los líderes de las agencias estatales que prohibieran de inmediato a los empleados descargar o usar TikTok en cualquier dispositivo gubernamental. Igualmente, informó al vicegobernador Dan Patrick y al presidente de la Cámara de Representantes Dade Phelan que la rama ejecutiva está lista para ayudar en la codificación e implementación de cualquier reforma de ciberseguridad necesaria aprobada durante la sesión legislativa actual, incluyendo la aprobación de una legislación para hacer permanente la directiva del gobernador a las agencias estatales.
El gobernador Abbott ha tomado medidas significativas para combatir las amenazas a la ciberseguridad de Texas, incluida la firma de la Ley de Protección de la Infraestructura Lone Star en 2021 para fortalecer cierta infraestructura física contra amenazas que incluyen actores extranjeros hostiles.
Source: gov.texas