La agencia federal de ciberseguridad CISA dijo en mayo que no tenía un plan de respuesta sobre cómo manejar los incidentes de ciberseguridad después de que un periodista de investigación notificara a la agencia que un contratista había divulgado públicamente claves y credenciales confidenciales para acceder a los sistemas del gobierno de Estados Unidos.
El Departamento de Seguridad Nacional, CISA, que tiene la tarea de proteger las redes federales y la infraestructura crítica, dijo en un informe posterior a la acción el viernes que su personal «tuvo que dedicar tiempo a desarrollar (estrategias) en las primeras etapas del incidente». La agencia dijo que es importante que las organizaciones preparen un manual que pueda abordar «todas las necesidades anticipadas» en caso de un incidente de seguridad, en lugar de improvisar y responder en tiempo real.
La agencia no dijo cuánto tiempo retrasó la pérdida del manual la respuesta de CISA, y un portavoz no respondió de inmediato a la solicitud de comentarios de TechCrunch.
El periodista independiente de ciberseguridad Brian Krebs informó en mayo que los investigadores de seguridad de la empresa cibernética GitGuardian lo alertaron sobre una gran cantidad de contraseñas almacenadas en repositorios GitHub de acceso público subidas por empleados de un contratista de CISA.
Krebs dijo que los investigadores intentaron alertar al contratista, pero no recibieron respuesta. Fue solo después de que Krebs se comunicó con CISA que la agencia desconectó el repositorio y revocó y reemplazó todas las credenciales expuestas para evitar posibles abusos en el futuro.
CISA dijo que ningún dato de clientes o de la misión se vio comprometido en el incidente y agradeció a los investigadores y periodistas por su cooperación. La agencia dijo que los canales a través de los cuales los investigadores de seguridad podían notificar a CISA sobre posibles incidentes «no estaban claramente definidos» y que había realizado cambios para que fuera más fácil y rápido para los investigadores comunicarse con CISA.
CISA no ha tenido un director permanente desde que comenzó el segundo mandato del presidente Donald Trump en enero de 2025. CISA también se ha visto afectada por recortes de empleo, licencias y despidos desde que el presidente Trump asumió el cargo, lo que afectó a aproximadamente un tercio de su personal.
Si compra a través de enlaces en nuestros artículos, podemos ganar una pequeña comisión. Esto no afecta la independencia editorial.
Source link
