TECNOLOGIA

La agencia estadounidense que protege las redes federales no tenía su propio manual de respuesta a incidentes cuando fue pirateada.

TL; DR

CISA admitió que no tenía un manual preparado para un incidente de seguridad cibernética. Un contratista filtró credenciales gubernamentales en GitHub. Un periodista tuvo que alertar a la agencia.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. reveló en un informe post mortem el viernes que no tenía un plan de respuesta preparado para manejar un incidente de seguridad cibernética durante una violación en mayo. Personal de CISA"Se tuvo que dedicar tiempo a la construcción. [a playbook] En las primeras etapas del incidente,Recomienda a las empresas "preparar un manual para esto", dijo la agencia.Todas las necesidades esperadas”en lugar de mejorar en tiempo real.

El incidente comenzó cuando un investigador de seguridad de la empresa cibernética GitGuardian descubrió que un empleado de un contratista de CISA había subido contraseñas, claves de AWS GovCloud y otras credenciales confidenciales a un repositorio de GitHub de acceso público. El investigador intentó alertar al contratista pero no obtuvo respuesta. La agencia desconectó el repositorio y revocó los certificados expuestos después de que el periodista de ciberseguridad Brian Krebs se pusiera en contacto con la CISA.

CISA dijo que no se publicaron datos de clientes ni de la misión y agradeció a los investigadores y periodistas por su ayuda. La compañía reconoció que sus canales permiten a los investigadores de seguridad informar posibles incidentes "No bien definido"Y realizó cambios para mejorar los canales de comunicación. No se dice cuánto tiempo el manual faltante retrasó su respuesta. CISA está utilizando simultáneamente Mythos AI de Anthropic para auditar el código gubernamental en busca de vulnerabilidades, admitiendo que carecía de preparación básica para incidentes para su propia seguridad. Más interesante.

Espacio de coworking de TNW City: donde ocurre tu mejor trabajo

Un espacio de trabajo diseñado para el crecimiento, la colaboración y un sinfín de oportunidades de networking en el corazón de la tecnología.

La agencia ha estado sin un director permanente desde que comenzó el segundo mandato de Trump en enero de 2025. Desde entonces, los despidos, licencias y despidos han afectado a aproximadamente un tercio de su fuerza laboral. Es difícil pasar por alto la ironía: la agencia federal encargada de proteger las redes gubernamentales y asesorar a la infraestructura crítica sobre la preparación para la ciberseguridad no tenía el documento de respuesta a incidentes que exige que mantengan todas las agencias. Los actores de amenazas patrocinados por el estado están implementando IA para encontrar vulnerabilidades de día cero a escala industrial, y la empresa en la primera línea de esa defensa estaba desarrollando su plan de respuesta sobre la marcha.

Source link

Redacción - ACN

Somos un portal de noticias líder en la República Dominicana que se especializa en ofrecer una cobertura informativa integral. Desde eventos políticos y económicos hasta avances científicos y noticias de entretenimiento, este sitio web es tu fuente confiable para mantenerse al día con los acontecimientos más relevantes tanto a nivel nacional como internacional. Además de ofrecer informes actualizados, ACN también se destaca por sus análisis en profundidad y sus entrevistas exclusivas que proporcionan una comprensión más completa de las noticias.

Artículos Relacionados

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Volver arriba botón