La agencia estadounidense de ciberseguridad CISA tuvo que elaborar su manual de estrategias para incidentes durante el incidente, revela la agencia

La agencia estadounidense de ciberseguridad CISA tuvo que elaborar su manual de estrategias para incidentes durante el incidente, revela la agencia

La agencia federal de ciberseguridad de EE. UU., CISA, dijo que no tenía un plan de respuesta preparado sobre cómo debería manejar un incidente de ciberseguridad en mayo, posteriormente de que un periodista de investigación notificara a la agencia que un contratista había expuesto públicamente claves y credenciales confidenciales para obtener a los sistemas del gobierno de EE. UU.

CISA, la mecanismo de Seguridad Franquista encargada de defender las redes federales y ayudar a defender la infraestructura crítica, reveló el viernes en un documentación post mortem que su personal “tuvo que destinar tiempo a elaborar (un manual de estrategias) durante las primeras etapas del incidente”. La agencia dijo que es importante preparar guías para “todas las evacuación anticipadas” para asegurar que las organizaciones estén listas para contestar en caso de un incidente de seguridad en espacio de tener que apresurarse a improvisar uno en tiempo auténtico.

La agencia no dijo cuánto tiempo el manual faltante retrasó la respuesta de CISA, y un portavoz no respondió de inmediato a la solicitud de comentarios de TechCrunch.

Brian Krebs, periodista independiente de ciberseguridad reportado en mayo que un investigador de seguridad con empresa cibernética GitGuardian lo alertó sobre una gran cantidad de contraseñas expuestas almacenadas en un repositorio de GitHub de camino sabido, que un empleado de un contratista de CISA había subido.

Según Krebs, el investigador intentó alertar al contratista pero no recibió respuesta. Solo posteriormente de que Krebs se comunicó con CISA, la agencia desconectó el repositorio y revocó y reemplazó todas las credenciales expuestas para evitar posibles abusos en el futuro.

CISA dijo que ningún apunte de cliente o ocupación quedó expuesto en el incidente y agradeció al investigador y al periodista por su ayuda. La agencia dijo que sus canales para permitir que los investigadores de seguridad notifiquen a CISA sobre posibles incidentes “no estaban acertadamente definidos” y que ha realizado cambios para que sea más obvio y rápido para los investigadores comunicarse con la agencia.

CISA ha estado sin director permanente desde el inicio del segundo mandato del presidente Donald Trump en enero de 2025. La agencia además se ha manido afectada por cortaduras, suspensiones y despidos que afectan a aproximadamente un tercio de su plantilla desde que Trump asumió el cargo.

Cuando transacción a través de enlaces en nuestros artículos, podemos ingresar una pequeña comisión. Esto no afecta nuestra independencia editorial.

Acertar más Tech News in Spanish

Jimit Patel
Jimit Patelhttps://butterword.com
📰 Periodista Independiente | 🌎 Entusiasta de las noticias latinoamericanas | Jimit Patel, un periodista consumado, entrega artículos de noticias confiables en español. Su escritura genera conversaciones, resuena con matices latinoamericanos y cubre eventos mundiales, estilo de vida, negocios, política, entretenimiento, viajes, deportes y tecnología.

Related Articles

STAY CONNECTED

326,453FansLike
23,963FollowersFollow
75,376FollowersFollow

Latest Articles