imagen pegada 0 (1)Una filtración masiva de datos en el Departamento de Transporte de Estados Unidos (US DOT ) ha comprometido la información personal de 237.000 empleados actuales y anteriores del gobierno federal.
La filtración afectó a los sistemas que procesan los beneficios de transporte público de TRANServe, que reembolsan a los empleados públicos algunos gastos de desplazamiento. Hasta el momento, no está claro si la información personal expuesta se ha utilizado para actividades delictivas.
Detalles de la infracción
El DOT informó al Congreso el viernes sobre su investigación inicial sobre la filtración de datos. Según un correo electrónico visto por Reuters, la filtración se ha limitado a ciertos sistemas del departamento utilizados para funciones administrativas, como el procesamiento de beneficios de transporte para empleados.
El departamento afirmó además que la violación no afectó ningún sistema de seguridad del transporte y no reveló ningún sospechoso potencial detrás del ataque.
Como respuesta a la violación,DOT de EE. UU. ha congelado el acceso al sistema de beneficios de tránsito hasta que se implementen las medidas de seguridad necesarias y se restablezca el sistema.
La violación ha afectado a 114.000 empleados actuales y 123.000 ex empleados, y el beneficio máximo asignado es de 280 dólares al mes para los costos de viaje en transporte público de los empleados federales.
Una historia de ciberataques a agencias federales de EE. UU
Estedent no es la primera vez que empleados y agencias federales han sido blanco de piratas informáticos.
Dos violaciones importantes en la Oficina de Administración de Personal de los Estados Unidos (OPM) en 2014 y 2015 provocaron que se comprometieran datos confidenciales de más de 22 millones de personas, incluidos 4,2 millones de empleados actuales y federales.
Además, también se expusieron los datos de huellas dactilares de 5,6 millones de esas personas.
En 2021, presuntos piratas informáticos rusos utilizaron software de SolarWinds y Microsoft para infiltrarse en agencias federales de EE. UU., lo que resultó en la violación de redes no clasificadas del Departamento de Justicia y acceso no autorizado a correos electrónicos de los departamentos del Tesoro, Comercio y Seguridad Nacional.
Un total de nueve agencias federales se vieron afectadas por estos ciberataques.
A medida que Estados Unidos enfrenta un número cada vez mayor de amenazas cibernéticas dirigidas a agencias y empleados federales, la necesidad de contar con medidas sólidas de ciberseguridad se vuelve más crítica.
Las agencias deben invertir en fortalecer sus defensas digitales, empleando tecnologías avanzadas y educando a los empleados sobre los riesgos potenciales y las mejores prácticas para mitigarlos.
A la luz de la reciente violación deDOT de Estados Unidos, las agencias federales también deberían reevaluar sus medidas de seguridad actuales y considerar implementar medidas de seguridad adicionales para proteger los datos confidenciales de los empleados.
Esto puede incluir la adopción de autenticación multifactor, el aumento de la segmentación de la red y el uso de cifrado para proteger la información confidencial.
Además, la colaboración entre los sectores público y privado es esencial para abordar el panorama cambiante de las ciberamenazas. Al compartir información, recursos y experiencia, ambos sectores pueden colaborar para fortalecer la ciberseguridad nacional y proteger la infraestructura crítica.
La violaciónDOT de Estados Unidos sirve como un duro recordatorio de las vulnerabilidades que persisten en los sistemas federales.
Mientras el gobierno continúa investigando eldent y trabajando para proteger los sistemas afectados, es crucial priorizar las medidas de ciberseguridad para prevenir futuras violaciones y proteger la información personal de millones de ciudadanos estadounidenses.
