Nevada adopta nuevas políticas en respuesta al ciberataque

RENO, Nevada (KXNV) – El Estado de Nevada está adoptando nuevas políticas tras el ciberataque del verano pasado que afectó gran parte de la infraestructura estatal.

La Política Estatal de Clasificación de Datos entró en vigor este mes. Este marco establece cómo se identifica, clasifica y protege la información en todo el Poder Ejecutivo, con base en los riesgos y los requisitos regulatorios.

La política se aplicará a todas las agencias ejecutivas.

El estado afirma que la política introduce un enfoque coherente y a nivel de toda la empresa para reducir el riesgo y mejorar el intercambio de datos, en lugar de depender de prácticas específicas de cada agencia o de métodos informales.

“Esta política crea un lenguaje común para la protección de la información en todo el gobierno estatal”, declaró un portavoz de la Oficina de Tecnología del Gobernador. “Garantiza el manejo adecuado de datos confidenciales, a la vez que permite a las agencias compartir información y prestar servicios de manera eficaz”.

El núcleo de la política gira en torno a un enfoque de cuatro niveles para la protección de datos:

• Pública: Información aprobada para divulgación sin restricciones, como agendas de reuniones públicas o anuncios de empleo.
• Sensible: Información interna, no confidencial, destinada a uso operativo, incluyendo borradores de documentos y comunicaciones internas.
• Confidencial: Datos legalmente protegidos cuya divulgación no autorizada podría causar daños sustanciales, como números de la Seguridad Social, historiales médicos o información financiera.
• Restringida: El nivel más alto de protección, que abarca información sujeta a requisitos federales de seguridad u operaciones estatales críticas, incluyendo antecedentes penales, planes de defensa de ciberseguridad y claves de cifrado.

La política exige que, cuando la clasificación no sea clara, la información se trate con el máximo nivel de protección hasta que se tome una decisión final.

La política define ampliamente los activos de información y se aplica a cualquier dato en cualquier formato, incluyendo registros en papel, correos electrónicos, configuraciones de sistemas, imágenes y propiedad intelectual.

También aclarará las funciones y responsabilidades. Los administradores de datos de las agencias son los principales responsables de las decisiones de clasificación dentro de sus organizaciones, mientras que los propietarios de los datos conservarán la autoridad y la responsabilidad de documentar dichas decisiones.

El estado afirma que el marco sirve de base para futuras medidas de protección técnica, como la autenticación multifactor, el registro mejorado y los estándares de cifrado, en consonancia con los requisitos federales.

Derechos de autor 2026 KXNV. Reservados todos los derechos.