La agencia de ciberseguridad de EE. UU. descubrió que carecía de un plan cuando un contratista expuso claves de acceso a sistemas gubernamentales, forzándola a crear el manual durante la crisis.

La falta de un plan de respuesta

En un informe postmortem, CISA admitió que su personal “tuvieron que construir un playbook” mientras la situación se desarrollaba. La agencia señaló que es esencial contar con guías preparadas para “todas las necesidades anticipadas” y evitar improvisaciones en tiempo real.

El papel de los investigadores y la prensa

El investigador de seguridad Brian Krebs informó en mayo que un empleado de un contratista de CISA había subido a GitHub una serie de credenciales expuestas. GitGuardian confirmó que el investigador intentó alertar al contratista sin respuesta. Sólo después de que Krebs contactó a CISA, la agencia retiró el repositorio y revocó las credenciales.

Impacto en la organización y cambios internos

La agencia aseguró que no se expusieron datos de clientes ni de misiones y agradeció al investigador y al periodista por su ayuda. Además, reveló que sus canales de notificación a investigadores “no estaban bien definidos” y que se han implementado mejoras para agilizar la comunicación. CISA ha estado sin director permanente desde enero de 2025 y ha sufrido recortes, licencias y despidos que afectaron a “una tercera” de su fuerza laboral, según un informe de NextGov.