La agencia federal de ciberseguridad de EE. UU., CISA, dijo que no tenía un plan de respuesta listo sobre cómo manejar un incidente de ciberseguridad en mayo, después de que un periodista de investigación alertara a la agencia que un contratista había revelado públicamente claves y credenciales confidenciales para acceder a los sistemas del gobierno de EE. UU.
CISA, la unidad de Seguridad Nacional encargada de defender las redes federales y ayudar a salvaguardar la infraestructura crítica, hizo la divulgación el viernes. en el informe post mortem que su personal “debería haberse tomado el tiempo para elaborar (el libro de jugadas) en las primeras etapas del incidente”. La agencia dijo que es importante preparar guías para “todas las necesidades anticipadas” para garantizar que las organizaciones estén listas para responder en caso de un incidente de seguridad en lugar de tener que improvisar en tiempo real.
La agencia no dijo cuánto tiempo la guía faltante retrasó la respuesta de CISA, y un portavoz no respondió de inmediato a la solicitud de comentarios de TechCrunch.
Brian Krebs, periodista independiente de ciberseguridad reportado en mayo con un investigador de seguridad empresa cibernética GitGuardian lo alertó sobre una pila de contraseñas expuestas almacenadas en un repositorio GitHub de acceso público, que había sido cargada por un empleado de un contratista de CISA.
Según Krebs, los investigadores intentaron alertar al contratista pero no obtuvieron respuesta. Solo después de que Krebs se comunicó con CISA, la agencia desconectó el repositorio y revocó y reemplazó todas las credenciales expuestas para evitar posibles usos indebidos en el futuro.
CISA dijo que ningún dato de clientes o de la misión quedó expuesto en el incidente y agradeció a los investigadores y periodistas por su ayuda. La agencia dijo que los canales que permiten a los investigadores de seguridad notificar a CISA sobre posibles incidentes “no están bien definidos” y que han realizado cambios para que sea más fácil y rápido para los investigadores comunicarse con la agencia.
CISA ha estado sin un director permanente desde el inicio del segundo mandato del presidente Donald Trump en enero de 2025. La agencia también se ha visto afectada por recortes, suspensiones y despidos que han impactado aproximadamente un tercio de la fuerza laboral desde que Trump asumió el cargo.
Cuando compra a través de enlaces en nuestros artículos, es posible que ganemos una pequeña comisión. Esto no afecta nuestra independencia editorial.



