Theme:
Light Dark Auto
GeneralTop StoriesPoliticsBusinessEconomyTechnologyInternationalEnvironmentScienceSportsHealthEducationEntertainmentLifestyleCultureCrime & LawTravel & TourismFood & RecipesFact CheckReligion
TECHNOLOGY
Negative Sentiment

CISA Admite Falta de Manual y Fallos de Seguridad en Importante Filtración de GovCloud

Read, Watch or Listen

CISA Admite Falta de Manual y Fallos de Seguridad en Importante Filtración de GovCloud

WASHINGTON — La Agencia de Ciberseguridad e Infraestructura de Estados Unidos (CISA) ha reconocido importantes fallos internos de seguridad y procedimientos en el manejo de una filtración significativa de credenciales vinculada a su infraestructura GovCloud. En un detallado informe forense posterior a la acción publicado el jueves 9 de julio de 2026, la agencia reveló que no tenía un manual formal de respuesta a incidentes preparado cuando surgió la crisis y se vio obligada a redactar procedimientos de mitigación en tiempo real a medida que se desarrollaba la situación. La admisión ha generado un mayor escrutinio porque CISA es la agencia principal del gobierno federal para proteger la infraestructura crítica y asesorar a organizaciones públicas y privadas sobre las mejores prácticas de ciberseguridad, y ha promovido durante mucho tiempo una estricta higiene de seguridad y los principios de "Diseño Seguro" en las redes federales. WASHINGTON — Según el informe, el incidente comenzó el 15 de mayo de 2026, cuando la Oficina del Director de Información de CISA fue contactada por un periodista de investigación sobre un repositorio público de GitHub titulado "Private-CISA". El repositorio, que había estado accesible en la web abierta desde el 13 de noviembre de 2025, era mantenido por un empleado de Nightwing, un contratista de defensa gubernamental con sede en Dulles, Virginia. El contratista había cargado copias de un repositorio de compilación y despliegue de CISA a una cuenta personal de GitHub en un intento de configurar infraestructura en la nube fuera de los flujos de trabajo oficiales de la agencia. El análisis forense del repositorio de 844 megabytes encontró una gran colección de credenciales altamente sensibles y archivos internos, incluidas credenciales administrativas para tres cuentas de Amazon Web Services GovCloud.

Prepared by Jonathan Pierce and reviewed by editorial team.

Timeline of Events

  • 13 de nov. de 2025 El empleado de Nightwing crea un repositorio de GitHub
  • 13 de nov. de 2025 Datos de compilación de CISA subidos públicamente
  • 13 de nov. de 2025 Credenciales sensibles expuestas inadvertidamente en línea
  • 15 de may. de 2026 El reportero alerta a CISA sobre el repositorio
  • Mayo de 2026 CISA inicia esfuerzos de respuesta a la crisis
  • Mayo de 2026 Procedimientos de mitigación redactados durante el incidente
  • 9 de jul. de 2026 CISA publica un informe forense posterior a la acción
  • Julio de 2026 Se reconocen públicamente las fallas de seguridad internas

Why This Matters to You

Este incidente expone una brecha en la ciberseguridad de nuestra nación, poniendo potencialmente sus datos en riesgo. Si usted es un empleado o contratista federal, revise sus protocolos de seguridad. Si usted es un ciudadano, esté atento a posibles intentos de phishing.

The Bottom Line

CISA, la agencia encargada de proteger nuestra infraestructura crítica, tuvo una falla de seguridad importante. Es un crudo recordatorio de que incluso los expertos pueden fallar. Vale la pena reenviarlo si conoces a alguien en el campo de la ciberseguridad.

Coverage of Story:

From Left

No left-leaning sources found for this story.

From Center

CISA Admite Falta de Manual y Fallos de Seguridad en Importante Filtración de GovCloud

JQJO
From Right

No right-leaning sources found for this story.

Related News

Comments

JQJO App
Get JQJO App
Read news faster on our app
GET