Brecha de datos simulada revela graves fallos en la infraestructura en la nube del Departamento del Interior de EE.UU.
Un informe reciente de la Oficina del Inspector General del Departamento del Interior de EE.UU. reveló graves deficiencias en la seguridad de la infraestructura en la nube de la agencia. La brecha de datos simulada, en la que se robaron más de un gigabyte de información personal falsa, puso de manifiesto la falta de medidas de seguridad efectivas para proteger los datos sensibles de la agencia.
Fallo en la prevención de la pérdida de datos
El objetivo de la prueba era evaluar la seguridad de la infraestructura en la nube del Departamento del Interior, así como su solución de prevención de la pérdida de datos, un software destinado a proteger los datos más sensibles de la agencia de hackers maliciosos. Sin embargo, los resultados mostraron que la agencia no estaba preparada para hacer frente a amenazas sofisticadas y ampliamente conocidas.
Pruebas exitosas sin detección
Durante la prueba, el equipo de la Oficina del Inspector General utilizó un entorno simulado para imitar a un actor de amenazas sofisticado dentro de la red del Departamento, y utilizó técnicas ampliamente documentadas para extraer datos. A pesar de realizar más de 100 pruebas en una semana, ninguna de ellas fue detectada ni prevenida por las defensas de ciberseguridad del Departamento.
Riesgo para miles de empleados federales
La falta de medidas de seguridad efectivas puso en riesgo la información personal de decenas de miles de empleados federales, lo que subraya la urgencia de abordar las vulnerabilidades identificadas en el informe. Si bien puede ser difícil detener a un adversario bien financiado, mejorar las defensas de la agencia podría prevenir futuras brechas de datos.
Oportunidad de mejora
A diferencia de un ataque real perpetrado por un grupo de hackers sofisticado, esta brecha de datos simulada brinda al Departamento del Interior la oportunidad de fortalecer sus sistemas y defensas. Siguiendo una serie de recomendaciones detalladas en el informe, la agencia puede tomar medidas para proteger de manera más efectiva la información sensible que gestiona.
Pruebas anteriores
El informe también reveló que el año pasado, la Oficina del Inspector General del Departamento del Interior construyó un equipo personalizado de crackeo de contraseñas por valor de 15.000 dólares como parte de un esfuerzo para evaluar las contraseñas de miles de empleados de la agencia. Estas pruebas anteriores resaltan la importancia de llevar a cabo evaluaciones de seguridad de manera regular para prevenir posibles brechas de datos en el futuro.
Otras noticias • Seguridad
Urgente necesidad de seguridad en 32 mil millones de dispositivos
La seguridad de los dispositivos conectados es crucial en un mundo interconectado, donde se prevé un aumento a 32 mil millones de dispositivos para 2030....
Robo de datos: empresas deben proteger información sensible urgentemente
El robo de datos es una amenaza creciente para las empresas, con consecuencias financieras, reputacionales y legales. Para prevenirlo, es crucial educar a los empleados,...
Ciberseguridad vital para proteger datos en la era digital
La ciberseguridad es esencial en un mundo digitalizado, protegiendo datos y sistemas de amenazas como malware y ransomware. Las empresas deben capacitar a su personal,...
CISA advierte sobre ataques de phishing tras incidente en CrowdStrike
Tras un incidente en CrowdStrike, CISA advierte sobre ataques de phishing. Se recomienda no hacer clic en enlaces sospechosos. Los actores malintencionados están aprovechando la...
Interrupción de CrowdStrike causa retrasos y estrés en viajeros
Los retrasos en los vuelos, como el causado por la interrupción de CrowdStrike, afectan a los viajeros con estrés, frustración y cambios en los planes...
Verificar información en línea es clave para evitar desinformación y pánico
Durante crisis globales, como la reciente falla de CrowdStrike y la falsa imagen de la Sphere en Las Vegas, es crucial verificar la información en...
Empresas tecnológicas deben priorizar seguridad cibernética para proteger datos sensibles
La seguridad cibernética es crucial para las empresas de tecnología, como demostró la reciente vulnerabilidad en la aplicación web de a16z. Es fundamental corregir errores...
Alphabet cerca de adquirir startup de ciberseguridad Wiz por $23 mil millones
Alphabet, empresa matriz de Google, está en negociaciones avanzadas para adquirir Wiz, una startup de ciberseguridad, por $23 mil millones. Wiz ha experimentado un impresionante...
Lo más reciente
- 1
Pagos digitales transforman comercio y gestión de impuestos
- 2
Inteligencia artificial transforma tecnología y plantea dudas sobre privacidad
- 3
Inteligencia artificial transforma sectores y plantea desafíos éticos
- 4
TikTok transforma la promoción musical con su nueva función
- 5
Seguridad en criptomonedas: claves para proteger tus inversiones
- 6
Seguridad en lanzamientos espaciales: clave para el futuro exploratorio
- 7
Inteligencia artificial y privacidad: un desafío para las redes sociales