La Casa Blanca dice que los incidentes de seguridad en las agencias federales de EE. UU. Disminuyeron en 2019

En un informe presentado al Congreso la semana pasada, la Casa Blanca dice que la cantidad de incidentes de seguridad cibernética registrados en las agencias federales de EE. UU. En 2019 se redujo en un 8%.

El informe fue compilado por la Oficina de Administración y Presupuesto (OMB) de la Casa Blanca e incluyó datos sobre incidentes de seguridad que tuvieron lugar en decenas de agencias gubernamentales.

Las agencias federales tienen que reportar incidentes de seguridad cibernética a la OMB en base a las reglas de financiamiento público establecidas por la Ley Federal de Modernización de la Seguridad de la Información (FISMA) de 2002.

Los incidentes de seguridad del gobierno de EE. UU. Se redujeron en un 8%

Según el informe FISMA de este año [PDF], Las agencias federales de EE. UU. Dijeron que sufrieron 28.581 incidentes de ciberseguridad en 2019, una cifra que se redujo en un 8% de los 31.107 incidentes reportados en 2018.

La reducción en los incidentes de seguridad cibernética se produjo después de que las agencias federales de EE. UU. Vieron menos incidentes derivados de ataques de phishing exitosos, compromisos de sitios web / aplicaciones web y pérdida de dispositivos, tres categorías principales que representaron una gran cantidad de todos los incidentes reportados cada año.

Por otro lado, las agencias federales de EE. UU. Vieron un aumento en los ataques de fuerza bruta, los ataques ejecutados con medios extraíbles (dispositivos USB, discos duros externos) e incidentes causados ​​por el uso indebido de un servicio o dispositivo de una agencia federal.

La Casa Blanca dijo que la gran mayoría de los incidentes no involucraron datos del usuario y no necesitaban ser divulgados públicamente.

Todo el año pasado, en solo tres incidentes, los datos de los usuarios estuvieron involucrados y requirieron la divulgación pública del incidente, según el informe. Los tres incidentes incluyeron:

• Enero de 2019: la Agencia Federal para el Manejo de Emergencias (FEMA) compartió accidentalmente los datos personales de aproximadamente 895,000 sobrevivientes de desastres con una organización de voluntarios de Texas de terceros.
• Junio ​​de 2019: un ataque de ransomware afectó a un contratista de lectores de matrículas utilizado por la agencia de Aduanas y Protección Fronteriza (CBP) de EE. UU., Y los atacantes exfiltraron imágenes de matrículas e imágenes faciales de los conductores en sus automóviles.
• Diciembre de 2019: el sistema de Aseguramiento de la Información del Sistema Nacional de Información para el Manejo de Emergencias de FEMA (NEMIS-IA) compartió datos sobre las víctimas de desastres que necesitan refugio temporal con un contratista externo. Los datos incluían información personal de unos 2,5 millones de supervivientes del huracán.

Las auditorías revelan exposición al phishing, parches incorrectos

El informe FISMA 2019 también incluyó los resultados de 71 auditorías de seguridad de activos de alto valor (HVA), sistemas críticos empleados por varias agencias federales.

Las evaluaciones de HVA consistieron en 204 hallazgos de la revisión de la arquitectura del sistema y 244 hallazgos de la evaluación de riesgos y vulnerabilidades (RVA).

“Estas evaluaciones revelaron que el Gobierno Federal continúa enfrentando desafíos para mitigar las vulnerabilidades de seguridad básicas”, dijo el informe.

Estas “vulnerabilidades de seguridad básicas” incluían: (1) agencias que son vulnerables a ataques básicos de spear-phishing, (2) gestión deficiente de parches, (3) reutilización de contraseñas de administrador, (4) valores predeterminados inseguros y (5) políticas que permitió el uso de contraseñas débiles.

Sin embargo, en general, la Casa Blanca concluyó positivamente que las agencias federales de EE. UU. Mejoraron su postura y prácticas de seguridad cibernética el año pasado.

El informe citó la maduración de los Centros de Operaciones de Seguridad (SOC) y el aumento de la presupuestación como algunas de las principales razones.

Según el informe FISMA 2019, las agencias federales de EE. UU. Recibieron casi $ 17 mil millones en presupuestos de seguridad cibernética, y la mayoría de los fondos se destinaron al Departamento de Defensa (DOD) y al Departamento de Seguridad Nacional (DHS).

Los ciberdelincuentes más buscados por el FBI VER GALERIA COMPLETA

1 – 5 de 19 SIGUIENTE ANTERIOR

Seguridad

• Cuando su VPN es una cuestión de vida o muerte, no confíe en las reseñas
• Las bandas de ransomware se quejan de que otros estafadores están robando sus rescates
• El CEO de Bandwidth confirma las interrupciones causadas por el ataque DDoS
• Estos sistemas enfrentan miles de millones de ataques cada mes cuando los piratas informáticos intentan adivinar las contraseñas.
• Cómo conseguir un trabajo mejor pagado en ciberseguridad
• Ciberseguridad 101: proteja su privacidad de los piratas informáticos, los espías y el gobierno