La agencia de ciberseguridad de EE. UU., CISA, tuvo que crear su plan de respuesta durante el incidente, revela la agencia
Espacio publicitario en el artículo
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha revelado que se vio obligada a crear su plan de respuesta a incidentes mientras respondía activamente a una brecha de seguridad. La revelación sigue a un informe del periodista independiente de ciberseguridad Brian Krebs en mayo, que detalló cómo un investigador de seguridad de la firma GitGuardian le alertó sobre un conjunto de contraseñas expuestas almacenadas en un repositorio de GitHub de acceso público. El repositorio pertenecía a un empleado de un contratista de CISA, lo que llevó a la exposición de credenciales sensibles. La admisión de CISA resalta los desafíos de gestionar incidentes de ciberseguridad cuando faltan protocolos establecidos, subrayando la necesidad de una planificación proactiva en las agencias gubernamentales.
Opinión de TechnoVibes
Este incidente revela una brecha crítica en la preparación de CISA, ya que la agencia encargada de proteger la infraestructura nacional tuvo que improvisar su respuesta. Subraya la importancia de desarrollar y probar los planes de respuesta antes de que ocurra una brecha, en lugar de durante. Las organizaciones deberían ver esto como una advertencia para priorizar medidas de seguridad proactivas.
Fuente original: https://techcrunch.com/2026/07/10/us-cyber-agency-cisa-had-to-build-its-incident-playbook-during-the-incident-agency-reveals/
Comentarios
No hay comentarios todavía.