La Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) admitió que no contaba con un plan de respuesta preparado para un incidente de ciberseguridad en mayo, tras ser informada por un reportero que un contratista había expuesto públicamente claves y credenciales sensibles necesarias para acceder a sistemas del gobierno de EE. UU.
CISA, la unidad del Departamento de Seguridad Nacional encargada de defender las redes federales y salvaguardar la infraestructura crítica, reveló el pasado viernes, en un informe post-mortem, que su personal tuvo que invertir tiempo en construir un manual de respuesta durante las etapas iniciales del incidente. La agencia subrayó la relevancia de preparar manuales que aborden “todas las necesidades anticipadas”, con el fin de que las organizaciones estén listas para reaccionar ante un incidente de seguridad, evitando la improvisación en tiempo real.
No se especificó cuánto tiempo la falta de un manual retrasó la respuesta de CISA, y un portavoz no respondió de inmediato a las solicitudes de comentarios.
El periodista independiente de ciberseguridad Brian Krebs reportó en mayo que un investigador de la firma cibernética GitGuardian le alertó sobre un volumen considerable de contraseñas expuestas en un repositorio de GitHub accesible al público, cargado por un empleado de un contratista de CISA.
Según Krebs, el investigador intentó notificar al contratista, pero no recibió respuesta. Solo después de que Krebs contactara a CISA, la agencia tomó el repositorio fuera de línea y revocó y reemplazó todas las credenciales expuestas para prevenir cualquier posible abuso futuro.
CISA manifestó que no se expuso ningún dato de clientes o misiones durante el incidente y agradeció al investigador y al periodista por su colaboración. La agencia también reconoció que sus canales para permitir a los investigadores de seguridad notificar posibles incidentes “no estaban bien definidos”, y ha implementado cambios para facilitar y agilizar el contacto entre los investigadores y la agencia.
Desde el inicio del segundo mandato del presidente Donald Trump en enero de 2025, CISA ha estado sin un director permanente. Además, la agencia ha enfrentado recortes, vacaciones forzadas y despidos que han afectado aproximadamente a un tercio de su personal desde que Trump asumió el cargo.
Al realizar compras a través de los enlaces en nuestros artículos, puede que ganemos una pequeña comisión. Esto no afecta nuestra independencia editorial.
Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.
![[post_title]](https://columnadigital.com/wp-content/uploads/2026/07/CISA-creo-su-manual-durante-el-incidente-1140x570.jpg)
![[post_title]](https://columnadigital.com/wp-content/uploads/2026/07/Morelia-OOAPAS-Activa-Operativo-Tras-Lluvias-Intensificadas-75x75.png)
