CISA construyó su manual de incidentes durante una brecha de seguridad
La agencia CISA de EE. UU. reveló que no tenía un plan de respuesta preparado ante un incidente de ciberseguridad, lo que retrasó su reacción ante la exposición de datos sensibles.
La Agencia de Seguridad Cibernética e Infraestructura (CISA) de EE. UU. informó que no contaba con un plan de respuesta listo para manejar un incidente de ciberseguridad en mayo, después de que un periodista de investigación notificara a la agencia sobre la exposición pública de claves y credenciales sensibles para acceder a sistemas gubernamentales.
CISA, que es parte del Departamento de Seguridad Nacional y se encarga de defender las redes federales y ayudar a proteger la infraestructura crítica, reveló el viernes en un informe postmortem que su personal "tuvo que dedicar tiempo a construir [un manual] durante las primeras etapas del incidente". La agencia enfatizó la importancia de preparar manuales para "todas las necesidades anticipadas" para asegurar que las organizaciones estén listas para responder ante un incidente de seguridad, en lugar de improvisar en tiempo real.
La agencia no especificó cuánto tiempo demoró la falta de un manual en la respuesta de CISA, y un portavoz no respondió de inmediato a la solicitud de comentarios de TechCrunch.
El periodista de ciberseguridad independiente Brian Krebs reportó en mayo que un investigador de la firma cibernética GitGuardian lo alertó sobre una gran cantidad de contraseñas expuestas almacenadas en un repositorio de GitHub de acceso público, que había sido subido por un empleado de un contratista de CISA.
Según Krebs, el investigador intentó alertar al contratista, pero no recibió respuesta. Solo después de que Krebs contactó a CISA, la agencia tomó el repositorio fuera de línea y revocó y reemplazó todas las credenciales expuestas para prevenir posibles abusos futuros.
CISA afirmó que no se expuso ningún dato de clientes o de misiones en el incidente y agradeció al investigador y al periodista por su ayuda. La agencia reconoció que sus canales para permitir a los investigadores de seguridad notificar a CISA sobre incidentes potenciales "no estaban bien definidos" y que ha realizado cambios para facilitar y agilizar el contacto de los investigadores con la agencia.
CISA no tiene un director permanente desde el inicio del segundo mandato del presidente Donald Trump en enero de 2025. La agencia también ha enfrentado recortes, suspensiones y despidos que han afectado a aproximadamente un tercio de su personal desde que Trump asumió el cargo.
Lectura rápida
¿Qué hizo CISA durante el incidente?
CISA construyó su manual de incidentes en medio de un incidente de ciberseguridad.
¿Quién reportó el incidente?
El periodista Brian Krebs fue quien alertó a CISA sobre la exposición de datos.
¿Cuándo ocurrió el incidente?
El incidente fue reportado en mayo de 2026.
¿Dónde se expusieron los datos?
Los datos fueron expuestos en un repositorio de GitHub accesible públicamente.
¿Por qué es importante tener un manual de incidentes?
Es crucial para que las organizaciones estén preparadas y puedan responder rápidamente ante incidentes de seguridad.






