WASHINGTON — La Agencia de Ciberseguridad e Infraestructura de Estados Unidos (CISA) ha reconocido importantes fallos internos de seguridad y procedimientos en el manejo de una filtración significativa de credenciales vinculada a su infraestructura GovCloud. En un detallado informe forense posterior a la acción publicado el jueves 9 de julio de 2026, la agencia reveló que no tenía un manual formal de respuesta a incidentes preparado cuando surgió la crisis y se vio obligada a redactar procedimientos de mitigación en tiempo real a medida que se desarrollaba la situación. La admisión ha generado un mayor escrutinio porque CISA es la agencia principal del gobierno federal para proteger la infraestructura crítica y asesorar a organizaciones públicas y privadas sobre las mejores prácticas de ciberseguridad, y ha promovido durante mucho tiempo una estricta higiene de seguridad y los principios de "Diseño Seguro" en las redes federales. WASHINGTON — Según el informe, el incidente comenzó el 15 de mayo de 2026, cuando la Oficina del Director de Información de CISA fue contactada por un periodista de investigación sobre un repositorio público de GitHub titulado "Private-CISA". El repositorio, que había estado accesible en la web abierta desde el 13 de noviembre de 2025, era mantenido por un empleado de Nightwing, un contratista de defensa gubernamental con sede en Dulles, Virginia. El contratista había cargado copias de un repositorio de compilación y despliegue de CISA a una cuenta personal de GitHub en un intento de configurar infraestructura en la nube fuera de los flujos de trabajo oficiales de la agencia. El análisis forense del repositorio de 844 megabytes encontró una gran colección de credenciales altamente sensibles y archivos internos, incluidas credenciales administrativas para tres cuentas de Amazon Web Services GovCloud.
Prepared by Jonathan Pierce and reviewed by editorial team.
Este incidente expone una brecha en la ciberseguridad de nuestra nación, poniendo potencialmente sus datos en riesgo. Si usted es un empleado o contratista federal, revise sus protocolos de seguridad. Si usted es un ciudadano, esté atento a posibles intentos de phishing.
CISA, la agencia encargada de proteger nuestra infraestructura crítica, tuvo una falla de seguridad importante. Es un crudo recordatorio de que incluso los expertos pueden fallar. Vale la pena reenviarlo si conoces a alguien en el campo de la ciberseguridad.
No left-leaning sources found for this story.
CISA Admite Falta de Manual y Fallos de Seguridad en Importante Filtración de GovCloud
JQJONo right-leaning sources found for this story.
Comments