La Casa Blanca dice que los incidentes de seguridad en las agencias federales de EE. UU. Cayeron en 2019



En un informe presentado ante el Congreso la semana pasada, la Casa Blanca dice que el número de incidentes de seguridad cibernética registrados en las agencias federales de EE. UU. En 2019 disminuyó un 8%. El informe fue compilado por la Oficina de Administración y Presupuesto (OMB) de la Casa Blanca e incluyó datos sobre incidentes de seguridad que tuvieron lugar en decenas de agencias gubernamentales.
Las agencias federales tienen que reportar los incidentes de seguridad cibernética a la OMB con base en las reglas de financiamiento público establecidas por la Ley Federal de Modernización de la Seguridad de la Información (FISMA) de 2002. Según el informe FISMA de este año [PDF], las agencias federales de EE. UU. Dijeron que sufrieron 28,581 incidentes de seguridad cibernética en 2019, un número que disminuyó un 8% de 31,107 incidentes reportados en 2018. La reducción en los incidentes de seguridad cibernética se produjo después de que las agencias federales de EE. UU. Vieron menos incidentes derivados de ataques de phishing exitosos, compromisos de sitios web / aplicaciones web y pérdida de dispositivos, tres categorías principales que representaron una gran cantidad de todos los incidentes reportados cada año. br> Por otro lado, las agencias federales de EE. UU. Vieron un aumento en los ataques de fuerza bruta, ataques ejecutados con medios extraíbles (dispositivos USB, discos duros externos) e incidentes causados ​​por el uso incorrecto de un servicio o dispositivo de la agencia federal. La Casa Blanca dijo que la gran mayoría de los incidentes no involucraron datos de usuarios y que no necesitaban ser divulgados públicamente. Todo el año pasado, en solo tres incidentes, los datos del usuario estuvieron involucrados y requirieron la divulgación pública del incidente, según el informe. Los tres incidentes incluyeron: El informe FISMA 2019 también incluyó los resultados de 71 auditorías de seguridad de activos de alto valor (HVA), sistemas críticos empleados por varias agencias federales. Las evaluaciones de HVA consistieron en 204 resultados de la Revisión de Arquitectura del Sistema y 244 resultados de la Evaluación de Riesgos y Vulnerabilidad (RVA). "Estas evaluaciones revelaron que el Gobierno Federal continúa enfrentando desafíos para mitigar las vulnerabilidades de seguridad básicas", dice el informe.
Estas "vulnerabilidades de seguridad básicas" incluyeron los gustos de (1) agencias vulnerables a ataques básicos de spear phishing, (2) mala gestión de parches, (3) reutilización de contraseñas de administrador, (4) valores predeterminados inseguros y (5) políticas que permitió el uso de contraseñas débiles. Sin embargo, en general, la Casa Blanca concluyó positivamente que las agencias federales de EE. UU. Mejoraron su postura y prácticas de seguridad cibernética el año pasado. El informe citó la maduración de los Centros de Operaciones de Seguridad (SOC) y el aumento de la presupuestación como algunas de las razones principales.
Según el informe FISMA 2019, las agencias federales de EE. UU. Recibieron casi $ 17 mil millones en presupuestos de seguridad cibernética, y la mayoría de los fondos se destinaron al Departamento de Defensa (DOD) y al Departamento de Seguridad Nacional (DHS). pags VER GALERÍA COMPLETA.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı