Brecha de datos simulada revela graves fallos en la infraestructura en la nube del Departamento del Interior de EE.UU.
Un informe reciente de la Oficina del Inspector General del Departamento del Interior de EE.UU. reveló graves deficiencias en la seguridad de la infraestructura en la nube de la agencia. La brecha de datos simulada, en la que se robaron más de un gigabyte de información personal falsa, puso de manifiesto la falta de medidas de seguridad efectivas para proteger los datos sensibles de la agencia.
Fallo en la prevención de la pérdida de datos
El objetivo de la prueba era evaluar la seguridad de la infraestructura en la nube del Departamento del Interior, así como su solución de prevención de la pérdida de datos, un software destinado a proteger los datos más sensibles de la agencia de hackers maliciosos. Sin embargo, los resultados mostraron que la agencia no estaba preparada para hacer frente a amenazas sofisticadas y ampliamente conocidas.
Pruebas exitosas sin detección
Durante la prueba, el equipo de la Oficina del Inspector General utilizó un entorno simulado para imitar a un actor de amenazas sofisticado dentro de la red del Departamento, y utilizó técnicas ampliamente documentadas para extraer datos. A pesar de realizar más de 100 pruebas en una semana, ninguna de ellas fue detectada ni prevenida por las defensas de ciberseguridad del Departamento.
Riesgo para miles de empleados federales
La falta de medidas de seguridad efectivas puso en riesgo la información personal de decenas de miles de empleados federales, lo que subraya la urgencia de abordar las vulnerabilidades identificadas en el informe. Si bien puede ser difícil detener a un adversario bien financiado, mejorar las defensas de la agencia podría prevenir futuras brechas de datos.
Oportunidad de mejora
A diferencia de un ataque real perpetrado por un grupo de hackers sofisticado, esta brecha de datos simulada brinda al Departamento del Interior la oportunidad de fortalecer sus sistemas y defensas. Siguiendo una serie de recomendaciones detalladas en el informe, la agencia puede tomar medidas para proteger de manera más efectiva la información sensible que gestiona.
Pruebas anteriores
El informe también reveló que el año pasado, la Oficina del Inspector General del Departamento del Interior construyó un equipo personalizado de crackeo de contraseñas por valor de 15.000 dólares como parte de un esfuerzo para evaluar las contraseñas de miles de empleados de la agencia. Estas pruebas anteriores resaltan la importancia de llevar a cabo evaluaciones de seguridad de manera regular para prevenir posibles brechas de datos en el futuro.
Otras noticias • Seguridad
Cibercrimen juvenil: condenan a hackers británicos por ataque
La condena de los jóvenes hackers británicos Owen Flowers y Thalha Jubair, por un ataque a Transport for London, resalta la creciente amenaza del cibercrimen...
Andrew Dai lanza Elorian con 55 millones para inteligencia visual
Andrew Dai, exinvestigador de Google DeepMind, fundó Elorian para avanzar en la inteligencia visual, buscando crear modelos que comprendan y razonen visualmente. Con una recaudación...
Cibercriminalidad rusa amenaza seguridad nacional y requiere cooperación global
La cibercriminalidad ha evolucionado, representando un grave desafío para la seguridad nacional. Recientes acusaciones contra ciudadanos rusos destacan la necesidad de cooperación internacional y medidas...
Corte Suprema refuerza privacidad limitando acceso a datos de localización
La reciente decisión de la Corte Suprema de EE. UU. limita el acceso de las autoridades a datos de localización sin un mandato adecuado, destacando...
Vigilancia global: ¿mejora del comportamiento o amenaza a la privacidad?
Peter Diamandis propone que la vigilancia global podría mejorar el comportamiento humano, sugiriendo un futuro de transparencia radical. Sin embargo, la resistencia pública y las...
Ciberataque a Klue expone datos y amenaza confianza de clientes
Klue sufrió un ciberataque que comprometió datos de clientes, destacando la vulnerabilidad de las credenciales. Aparecieron dos grupos de hackers, complicando la situación con amenazas...
Vigilancia rusa abusiva desafía promesas de empresas tecnológicas responsables
El caso de Andrey Pivovarov revela el uso abusivo de tecnología de vigilancia por parte del gobierno ruso, a pesar de las promesas de empresas...
Passkeys: la clave del futuro en seguridad digital
Los passkeys son el futuro de la seguridad en línea, ofreciendo protección superior frente a contraseñas tradicionales. Sin embargo, muchas aplicaciones populares aún no los...
Lo más reciente
- 1
Valar Atomics revoluciona energía nuclear con reactores modulares pequeños
- 2
Dyson Hot+Cool HF1: calefactor y ventilador sin aspas
- 3
Teléfonos para niños: seguridad digital y educación responsable
- 4
Joven de Florida detenido por malware en videojuegos de Steam
- 5
Disrupt 2026: Claves para financiar startups en la IA
- 6
reMarkable Paper Pure potencia la escritura sin distracciones por 399 dólares
- 7
Patreon y Cloudflare defienden derechos de creadores contra scraping

