Fallas en seguridad de la nube del Departamento del Interior

Brecha de datos simulada revela graves fallos en la infraestructura en la nube del Departamento del Interior de EE.UU.

Un informe reciente de la Oficina del Inspector General del Departamento del Interior de EE.UU. reveló graves deficiencias en la seguridad de la infraestructura en la nube de la agencia. La brecha de datos simulada, en la que se robaron más de un gigabyte de información personal falsa, puso de manifiesto la falta de medidas de seguridad efectivas para proteger los datos sensibles de la agencia.

Fallo en la prevención de la pérdida de datos

El objetivo de la prueba era evaluar la seguridad de la infraestructura en la nube del Departamento del Interior, así como su solución de prevención de la pérdida de datos, un software destinado a proteger los datos más sensibles de la agencia de hackers maliciosos. Sin embargo, los resultados mostraron que la agencia no estaba preparada para hacer frente a amenazas sofisticadas y ampliamente conocidas.

Pruebas exitosas sin detección

Durante la prueba, el equipo de la Oficina del Inspector General utilizó un entorno simulado para imitar a un actor de amenazas sofisticado dentro de la red del Departamento, y utilizó técnicas ampliamente documentadas para extraer datos. A pesar de realizar más de 100 pruebas en una semana, ninguna de ellas fue detectada ni prevenida por las defensas de ciberseguridad del Departamento.

Riesgo para miles de empleados federales

La falta de medidas de seguridad efectivas puso en riesgo la información personal de decenas de miles de empleados federales, lo que subraya la urgencia de abordar las vulnerabilidades identificadas en el informe. Si bien puede ser difícil detener a un adversario bien financiado, mejorar las defensas de la agencia podría prevenir futuras brechas de datos.

Oportunidad de mejora

A diferencia de un ataque real perpetrado por un grupo de hackers sofisticado, esta brecha de datos simulada brinda al Departamento del Interior la oportunidad de fortalecer sus sistemas y defensas. Siguiendo una serie de recomendaciones detalladas en el informe, la agencia puede tomar medidas para proteger de manera más efectiva la información sensible que gestiona.

Pruebas anteriores

El informe también reveló que el año pasado, la Oficina del Inspector General del Departamento del Interior construyó un equipo personalizado de crackeo de contraseñas por valor de 15.000 dólares como parte de un esfuerzo para evaluar las contraseñas de miles de empleados de la agencia. Estas pruebas anteriores resaltan la importancia de llevar a cabo evaluaciones de seguridad de manera regular para prevenir posibles brechas de datos en el futuro.