Vulnerabilidad | Seguridad

Fallas en seguridad de la nube del Departamento del Interior

Brecha de datos simulada revela graves fallos en la infraestructura en la nube del Departamento del Interior de EE.UU.

Un informe reciente de la Oficina del Inspector General del Departamento del Interior de EE.UU. reveló graves deficiencias en la seguridad de la infraestructura en la nube de la agencia. La brecha de datos simulada, en la que se robaron más de un gigabyte de información personal falsa, puso de manifiesto la falta de medidas de seguridad efectivas para proteger los datos sensibles de la agencia.

Fallo en la prevención de la pérdida de datos

El objetivo de la prueba era evaluar la seguridad de la infraestructura en la nube del Departamento del Interior, así como su solución de prevención de la pérdida de datos, un software destinado a proteger los datos más sensibles de la agencia de hackers maliciosos. Sin embargo, los resultados mostraron que la agencia no estaba preparada para hacer frente a amenazas sofisticadas y ampliamente conocidas.

Pruebas exitosas sin detección

Durante la prueba, el equipo de la Oficina del Inspector General utilizó un entorno simulado para imitar a un actor de amenazas sofisticado dentro de la red del Departamento, y utilizó técnicas ampliamente documentadas para extraer datos. A pesar de realizar más de 100 pruebas en una semana, ninguna de ellas fue detectada ni prevenida por las defensas de ciberseguridad del Departamento.

Riesgo para miles de empleados federales

La falta de medidas de seguridad efectivas puso en riesgo la información personal de decenas de miles de empleados federales, lo que subraya la urgencia de abordar las vulnerabilidades identificadas en el informe. Si bien puede ser difícil detener a un adversario bien financiado, mejorar las defensas de la agencia podría prevenir futuras brechas de datos.

Oportunidad de mejora

A diferencia de un ataque real perpetrado por un grupo de hackers sofisticado, esta brecha de datos simulada brinda al Departamento del Interior la oportunidad de fortalecer sus sistemas y defensas. Siguiendo una serie de recomendaciones detalladas en el informe, la agencia puede tomar medidas para proteger de manera más efectiva la información sensible que gestiona.

Pruebas anteriores

El informe también reveló que el año pasado, la Oficina del Inspector General del Departamento del Interior construyó un equipo personalizado de crackeo de contraseñas por valor de 15.000 dólares como parte de un esfuerzo para evaluar las contraseñas de miles de empleados de la agencia. Estas pruebas anteriores resaltan la importancia de llevar a cabo evaluaciones de seguridad de manera regular para prevenir posibles brechas de datos en el futuro.


Podcast El Desván de las Paradojas
Publicidad


Otras noticias • Seguridad

Privacidad

Investigación conjunta de ICO y OPC sobre brecha de datos

Una investigación conjunta de la ICO y la OPC se ha lanzado para investigar la brecha de datos en 23andMe, que afectó a 6,9 millones...

Expuesta

Vulnerabilidad zero-day en productos VPN de Check Point compromete redes

Check Point ha confirmado que los atacantes están explotando una vulnerabilidad zero-day en sus productos de VPN empresariales, permitiendo el acceso a redes corporativas. Otras...

Fusionados

Thoma Bravo fusiona LogRhythm y Exabeam para ciberseguridad innovadora

Thoma Bravo anuncia la fusión de LogRhythm y Exabeam, dos empresas de ciberseguridad SIEM, en un momento de consolidación en el sector. La unión busca...

Mejoras

Google refuerza seguridad y privacidad en Android 15 para proteger usuarios

Google ha anunciado nuevas medidas de seguridad y privacidad para Android 15, incluyendo detección de amenazas en vivo, protecciones contra simuladores de celdas, restricciones para...

Vulnerabilidad

Sisense sufre brecha de seguridad: clientes deben restablecer credenciales

La Agencia de Ciberseguridad e Infraestructura de EE. UU. advierte a los clientes de Sisense sobre un incidente de seguridad, instándoles a restablecer credenciales y...

Advertencia

Apple alerta a usuarios de iPhone sobre ataques de espionaje

Apple ha enviado alertas a usuarios de iPhone en 92 países sobre posibles ataques de espionaje mercenario. La compañía advierte sobre la sofisticación de los...

Rescate

Empleada de Recursos Humanos frustra extorsión de hacker a DragonForce

Un hacker intenta extorsionar a una empresa en nombre de DragonForce, pero es frustrado por una empleada de Recursos Humanos que se niega a negociar....

Escándalo

Robo masivo de datos personales en firma de consultoría estadounidense

Brecha de datos en firma de consultoría en EE.UU. revela robo de hasta 341,650 números de Seguro Social. La información comprometida incluye nombres, fechas de...