La Casa Blanca dice que los incidentes de seguridad en las agencias federales de EE. UU. Cayeron en 2019


Francia-advierte-de-ciberataques-contra-ser-5d9f445eb93c140001af244c-1-oct-15-2019-13-47-03-poster.jpg

En un informe presentado ante el Congreso la semana pasada, la Casa Blanca dice que el número de incidentes de seguridad cibernética registrados en las agencias federales de EE. UU. En 2019 disminuyó un 8%.

El informe fue compilado por la Oficina de Administración y Presupuesto (OMB) de la Casa Blanca e incluyó datos sobre incidentes de seguridad que tuvieron lugar en decenas de agencias gubernamentales.

Las agencias federales deben informar los incidentes de seguridad cibernética a la OMB con foundation en las normas de financiación pública establecidas por la Ley Federal de Modernización de la Seguridad de la Información (FISMA) de 2002.

Los incidentes de seguridad del gobierno de EE. UU. Disminuyeron un 8%

Según el informe FISMA de este año (PDF), Las agencias federales de EE. UU. Dijeron que sufrieron 28,581 incidentes de seguridad cibernética en 2019, un número que disminuyó en un 8% de 31,107 incidentes reportados en 2018.

La reducción en los incidentes de seguridad cibernética se produjo después de que las agencias federales de EE. UU. Vieron menos incidentes derivados de ataques de phishing exitosos, compromisos de sitios internet / aplicaciones world-wide-web y pérdida de dispositivos, tres categorías principales que representaron una gran cantidad de todos los incidentes reportados cada año.

Por otro lado, las agencias federales de EE. UU. Vieron un aumento en los ataques de fuerza bruta, ataques ejecutados con medios extraíbles (dispositivos USB, discos duros externos) e incidentes causados ​​por el uso inadecuado de un servicio o dispositivo de la agencia federal.

fisma-report.png "src =" https://zdnet3.cbsistatic.com/hub/i/2020/06/01/a03ca770-7bc1-4869-8b8a-2fa78d65e423/fisma-report.png

La Casa Blanca dijo que la gran mayoría de los incidentes no involucraron datos de usuarios y que no necesitaban ser divulgados públicamente.

Todo el año pasado, en solo tres incidentes, los datos del usuario estuvieron involucrados y requirieron la divulgación pública del incidente, según el informe. Los tres incidentes incluyen:

  • Enero de 2019: la Agencia Federal para el Manejo de Emergencias (FEMA) compartió accidentalmente los datos personales de aproximadamente 895,000 sobrevivientes del desastre con una organización de voluntarios de Texas.
  • Junio ​​de 2019: un ataque de ransomware impactó a un contratista lector de matrículas utilizado por la agencia de Aduanas y Protección Fronteriza de EE. UU. (CBP), con los atacantes exfiltrando imágenes de matrículas e imágenes faciales de los conductores en sus automóviles.
  • Diciembre de 2019: el sistema de Aseguramiento de la Información del Sistema Nacional de Información de Manejo de Emergencias de FEMA (NEMIS-IA) compartió datos sobre víctimas de desastres que necesitaban refugio temporal con un contratista externo. Los datos incluían información own de aproximadamente 2.5 millones de sobrevivientes de huracanes.

Las auditorías revelan exposición a phishing, parches malos

El informe FISMA 2019 también incluyó los resultados de 71 auditorías de seguridad de activos de alto valor (HVA), sistemas críticos empleados por varias agencias federales.

Las evaluaciones de HVA consistieron en 204 resultados de la Revisión de Arquitectura del Sistema y 244 resultados de la Evaluación de Riesgos y Vulnerabilidad (RVA).

«Estas evaluaciones revelaron que el Gobierno Federal continúa enfrentando desafíos para mitigar las vulnerabilidades de seguridad básicas», dijo el informe.

Estas «vulnerabilidades de seguridad básicas» incluyeron los gustos de (1) agencias vulnerables a ataques básicos de spear phishing, (2) mala gestión de parches, (3) reutilización de contraseñas de administrador, (4) valores predeterminados inseguros y (5) políticas que permitió el uso de contraseñas débiles.

fisma-audits.png "src =" https://zdnet4.cbsistatic.com/hub/i/2020/06/01/d9ad6cd1-6fac-4cbd-9a4e-88da193945ea/fisma-audits.png

Sin embargo, en standard, la Casa Blanca concluyó positivamente que las agencias federales de EE. UU. Mejoraron su postura y prácticas de seguridad cibernética el año pasado.

El informe citó la maduración de los Centros de Operaciones de Seguridad (SOC) y el aumento de la presupuestación como algunas de las razones principales.

Según el informe FISMA 2019, las agencias federales de EE. UU. Recibieron casi $ 17 mil millones en presupuestos de seguridad cibernética, y la mayoría de los fondos se destinaron al Departamento de Defensa (DOD) y al Departamento de Seguridad Nacional (DHS).

fisma-employee.png "src =" https://zdnet1.cbsistatic.com/hub/i/2020/06/01/c2239122-dbc1-4445-b668-704c8ff3792a/fisma-spending.png



Enlace a la noticia primary