La jefa del Departamento de Seguridad Nacional de EE.UU. (DHS), Kristi Noem, no ha tenido clemencia ni ha perdonado las últimas brechas de seguridad masivas ocurridas en la Agencia Federal para el Manejo de Emergencias (FEMA), un organismo equivalente a Protección Civil en España.
Estos agujeros de ciberseguridad que comprometieron las redes gubernamentales y pusieron en riesgo sus operaciones le han costado el despido a dos docenas de trabajadores de dicho organismo, incluyendo altos cargos.
Entre los empleados que han quedado relegados de sus puestos están el CIO Charles Armstrong, el CISO Gregory Edwards y otros 22 personas dedicadas al departamento de TI, según informa el NYPost.
Parece ser que la agencia no estaba usando autenticación multifactor, había evitado las inspecciones programadas e ignoró otras vulnerabilidades críticas.
"El liderazgo de TI de FEMA falló en todos los niveles. Su incompetencia puso en riesgo al pueblo estadounidense", ha declarado la responsable en un comunicado.
"Cuando el Departamento de Seguridad Nacional intervino para solucionar el problema, los burócratas atrincherados trabajaron para evitar que lo resolviéramos y minimizaron la gravedad de esta violación”, ha denunciado Noem.
Desde el DHS también critican que los funcionarios estaban más interesados en encubrir sus errores que en "proteger al país" y los datos personales de los ciudadanos americanos.
¿Ha sido China?
Un representante de la agencia para la gestión de emergencias ha contado cómo lograron identificar y atrapar al 'malhechor'. "Desactivaron sus credenciales y, después, de alguna manera, el equipo de TI de FEMA las volvió a activar", ha señalado.
Por el momento no está muy claro si tras la amenaza estaría algún actor extranjero.
Esto último podría ser una posibilidad tras conocerse que el Departamento de Seguridad Nacional estaba entre las instituciones que usaban software de Microsoft y fueron atacadas por los actores estatales chinos Linen Typhoon y Violet Typhoon. Ambas explotaron vulnerabilidades dirigidas a servidores SharePoint con acceso a Internet.
La agencia habría invertido cerca de 500 millones de dólares en TI y ciberseguridad durante este ejercicio fiscal 2025, lo que hace que el asunto resulte aún más sangrante.
Fuentes:
No hay comentarios:
Publicar un comentario