CISA careció de plan de respuesta durante incidente de credenciales expuestas por contratista

Fallo en la preparación: CISA improvisó un plan en pleno incidente

La Agencia de Seguridad Cibernética e Infraestructura de EE. UU. (CISA) reveló que durante un incidente ocurrido en mayo de 2025, su personal tuvo que desarrollar un plan de respuesta sobre la marcha, ya que no existía un playbook predefinido para manejar la situación. Así lo detalla un informe posterior al incidente publicado el viernes.

El incidente: credenciales expuestas en GitHub

Un contratista de CISA expuso públicamente claves y credenciales sensibles en un repositorio de GitHub accesible para cualquiera. El hallazgo fue realizado por un investigador de seguridad de la firma GitGuardian, quien alertó al periodista independiente Brian Krebs. Tras intentar contactar al contratista sin éxito, Krebs se comunicó directamente con CISA, que entonces tomó medidas para retirar el repositorio y reemplazar todas las credenciales expuestas.

Logotipo de CISA con patrón digital de fondo, simbolizando seguridad cibernética

Logotipo de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), entidad central en el incidente.

Lecciones aprendidas y cambios implementados

CISA reconoció que no contaba con canales bien definidos para que investigadores de seguridad notificaran posibles incidentes, y que su personal “tuvo que dedicar tiempo a construir un playbook durante las primeras etapas del incidente”. La agencia afirmó que es fundamental preparar planes de respuesta para todas las necesidades previstas, y que ya ha implementado cambios para agilizar la comunicación con expertos externos.

El informe señala que ningún dato de misión o de clientes fue expuesto, y la agencia agradeció la colaboración del investigador y del periodista. Además, destacó que desde el inicio del segundo mandato del presidente Donald Trump en enero de 2025, CISA ha carecido de un director permanente y ha sufrido recortes, licencias y despidos que afectaron a aproximadamente un tercio de su fuerza laboral.

“No podemos permitirnos improvisar cuando la seguridad nacional está en juego”, señaló un portavoz de CISA, quien no respondió a las solicitudes de comentarios adicionales.

Contexto de debilidad institucional

La falta de un playbook se suma a las dificultades internas de CISA, que opera sin un líder designado y con una plantilla reducida. Los expertos advierten que estos vacíos organizativos aumentan el riesgo de que futuros incidentes no sean manejados con la celeridad necesaria.

Comparte este artículo

Otras notas de tu interés:

Economia

Trump AI promotion program launch underwhelms USA

Negocios

Phia, la startup de compras cofundada por la hija de Bill Gates, acusada de ‘cookie stuffing’ y suspendida en Impact.com

Politica

El equipo de JD Vance redefine el enfoque de EE.UU. hacia el acuerdo con Irán

Economia

Meta lanza Muse Spark 1.1: el nuevo modelo de IA para codificación agéntica que desafía a OpenAI y Anthropic

Politica

DOJ de Trump retira caso del 6 de enero contra los Proud Boys

Economia

Gordie Howe International Bridge: Retraso en la Apertura Afecta la Conexión entre EE.UU. y Canadá

Tecnologia

Meta elimina controvertida función de IA en Instagram tras críticas masivas

Politica Internacional

Trump Exige Declaración Pública sobre Negociaciones con Irán

Negocios

Apple lleva a los tribunales a OpenAI: alega robo masivo de secretos comerciales

Economia

Negociaciones de Raúl Guillermo Rodríguez Castro con EE.UU. dividen a partidarios del gobierno cubano