La agencia federal de ciberseguridad de EE. UU., CISA, dijo que no tenía un plan de respuesta preparado sobre cómo debería manejar un incidente de ciberseguridad en mayo, después de que un periodista de investigación notificara a la agencia que un contratista había expuesto públicamente claves y credenciales confidenciales para acceder a los sistemas del gobierno de EE. UU.
CISA, la unidad de Seguridad Nacional encargada de defender las redes federales y ayudar a salvaguardar la infraestructura crítica, reveló el viernes en un informe post mortem que su private “tuvo que dedicar tiempo a construir [a playbook] durante las primeras etapas del incidente”. La agencia dijo que es importante preparar guías para “todas las necesidades anticipadas” para garantizar que las organizaciones estén listas para responder en caso de un incidente de seguridad en lugar de tener que apresurarse a improvisar uno en tiempo actual.
La agencia no dijo cuánto tiempo el handbook faltante retrasó la respuesta de CISA, y un portavoz no respondió de inmediato a la solicitud de comentarios de TechCrunch.
Brian Krebs, periodista independiente de ciberseguridad reportado en mayo que un investigador de seguridad con empresa cibernética GitGuardian lo alertó sobre una gran cantidad de contraseñas expuestas almacenadas en un repositorio de GitHub de acceso público, que un empleado de un contratista de CISA había subido.
Según Krebs, el investigador intentó alertar al contratista pero no recibió respuesta. Solo después de que Krebs se comunicó con CISA, la agencia desconectó el repositorio y revocó y reemplazó todas las credenciales expuestas para evitar posibles abusos en el futuro.
CISA dijo que ningún dato de cliente o misión quedó expuesto en el incidente y agradeció al investigador y al periodista por su ayuda. La agencia dijo que sus canales para permitir que los investigadores de seguridad notifiquen a CISA sobre posibles incidentes «no estaban bien definidos» y que ha realizado cambios para que sea más fácil y rápido para los investigadores comunicarse con la agencia.
CISA ha estado sin director permanente desde el inicio del segundo mandato del presidente Donald Trump en enero de 2025. La agencia también se ha visto afectada por recortes, suspensiones y despidos que afectan a aproximadamente un tercio de su plantilla desde que Trump asumió el cargo.
Cuando compra a través de enlaces en nuestros artículos, podemos ganar una pequeña comisión. Esto no afecta nuestra independencia editorial.












