Descubren fallas críticas en el sistema de la agencia de ciberseguridad estadounidense CISA

Se ha revelado que la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) de EE. UU. no contaba con un plan de acción preparado para situaciones en las que claves secretas y datos que permiten el acceso a sus sistemas se filtraran en una red pública. Esta organización, responsable de proteger las redes federales, tuvo que desarrollar una estrategia de respuesta (playbook) desde cero durante una crisis inesperada. Así lo informa Techcrunch.com informa .
El incidente ocurrió en mayo de este año, después de que el periodista independiente Brian Krebs alertara a la agencia sobre un error cometido por un empleado de una empresa contratista. Según TechCrunch, la CISA admitió en su informe que sus empleados dedicaron tiempo a elaborar un plan de acción durante las etapas iniciales del incidente. Esto demostró que el organismo principal encargado de contrarrestar los ciberataques no estaba preparado para situaciones imprevistas.
¿Cómo ocurrió el error?
Un investigador de la firma de ciberseguridad GitGuardian descubrió numerosas contraseñas y nombres de usuario destinados a acceder a los sistemas del gobierno de EE. UU. en un repositorio público de GitHub. Resultó que un empleado de una empresa contratista que trabaja con la CISA dejó estos datos en modo de acceso abierto por negligencia. El investigador intentó contactar al contratista inicialmente, pero al no recibir respuesta, informó de la situación a Brian Krebs.Solo después de la intervención del periodista, la CISA puso dicho repositorio fuera de línea, revocó todas las claves secretas expuestas y las reemplazó por otras nuevas. La agencia afirmó que, como resultado de este incidente, no cayeron en manos ajenas datos relacionados con la misión ni información personal de los usuarios. Sin embargo, la falta de un plan preparado probablemente ralentizó significativamente el proceso de respuesta.
Problemas sistémicos y escasez de personal
En su informe, la CISA también señaló que los canales de comunicación con los investigadores de seguridad no estaban claramente definidos. Ahora, la agencia promete mejorar su sistema de comunicación para garantizar que los expertos puedan informar rápidamente sobre las amenazas. Sin embargo, la situación dentro de la organización sigue siendo algo compleja.Según los informes, la CISA ha estado operando sin un director permanente desde que Donald Trump comenzó su mandato presidencial en enero de 2025. Además, cerca de un tercio de la fuerza laboral de la agencia se ha visto afectada por recortes, licencias obligatorias y despidos. Esta escasez de personal y las restricciones financieras son vistas con preocupación por los expertos, ya que afectan negativamente el nivel de ciberseguridad.
Este evento demostró una vez más que incluso las organizaciones gubernamentales de alto nivel deben tener un plan de acción claro y aprobado contra incidentes de ciberseguridad inesperados. Improvisar y crear un plan durante una crisis puede llevar a una pérdida de tiempo valioso y a un aumento del riesgo.

















Comentarios 0
…