El sistema de la Reserva Federal de EE. UU. expuesto a riesgos

  • 0 Respuestas
  • 713 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado AXCESS

  • *
  • Moderador Global
  • Mensajes: 926
  • Actividad:
    100%
  • Country: 00
  • Reputación 16
    • Ver Perfil
    • Email


Los sistemas del Banco de la Reserva Federal (FRB) están expuestos a un mayor riesgo de acceso no autorizado debido a las debilidades de seguridad encontradas en los sistemas informáticos del Departamento del Tesoro de los EE. UU. Según un informe de gestión emitido por la Oficina de Responsabilidad del Gobierno de los EE. UU. (GAO).

GAO utilizó "una firma de contabilidad pública independiente (IPA), bajo contrato, para ayudar con las pruebas del sistema de información, incluido el seguimiento del estado de las acciones correctivas de los FRB para abordar las deficiencias de control contenidas en los informes de nuestros años anteriores que no fueron remediados como del 30 de septiembre de 2017. "

Como parte de su auditoría para el año fiscal que terminó el 30 de septiembre de 2018, se realizó una revisión exhaustiva de todos los controles de los sistemas informáticos sobre los sistemas financieros clave mantenidos y operados por los FRB conectados al Programa de Deuda Federal.

Una nueva y dos debilidades continuas de seguridad encontradas por GAO

Durante la auditoría del año fiscal 2018, la GAO encontró "una nueva deficiencia de control general del sistema de información" que afecta a la configuración de administración, que está diseñado para bloquear modificaciones no autorizadas de información crítica, sobre los sistemas informáticos.

La GAO también descubrió dos deficiencias aún no resueltas encontradas en el año anterior en los controles de los sistemas de información sobre sistemas financieros clave, operados por FRB y también relevantes para el Programa de Deuda Federal.

También se encontró que los controles del sistema de información del Servicio Fiscal contienen deficiencias que, cuando se toman en cuenta con deficiencias de control no resueltas previamente desenterradas, se clasifican colectivamente como una falla significativa en el control interno sobre la Lista de informes financieros de la Deuda Federal.

Según la GAO, "Hasta que estas deficiencias de control nuevas y continuas se aborden por completo, habrá un mayor riesgo de acceso no autorizado, modificación o divulgación de datos y programas confidenciales".

Banco de la Reserva Federal actualmente aborda las deficiencias encontradas

En respuesta a los hallazgos y recomendaciones de la auditoría, la Junta de Gobernadores del Sistema de la Reserva Federal declaró que la administración del FRB está "abordando actualmente las nuevas y continuas deficiencias de control general del sistema de información" que afectan los sistemas informáticos del Departamento del Tesoro durante el último año fiscal.

Como se detalla en el informe de administración de "Áreas para mejorar en los controles del sistema de información de los bancos de la Reserva Federal" de la GAO, la agencia hará un seguimiento para conocer el estado de los procedimientos correctivos realizados para rectificar las deficiencias encontradas durante la auditoría.

La GAO publicó un informe el año pasado que demostró lo mal que 23 agencias civiles federales aseguraron sus sistemas, y el gobierno de EE. UU. Tuvo que manejar rápidamente los mismos problemas de ciberseguridad que tuvo que abordar en 2018 desde entonces. En el caso de algunas agencias estatales, el desempeño mediocre se anticipa en los próximos años.

En un informe anterior emitido por la Oficina del Inspector General (OIG), también se demostró que el Departamento de Defensa (DoD) aún carece de la velocidad de abordar las recomendaciones de ciberseguridad diseñadas para reducir los riesgos de seguridad que afectan la red del Pentágono, con 266 problemas sin resolver que datan de 2008 y que se descubrieron durante una auditoría extensa.

Los hallazgos similares también se detallaron en un informe sobre la auditoría de los estados financieros del año fiscal 2018 del DoD, donde la OIG del DoD dijo que "En los múltiples componentes del DoD, los auditores encontraron importantes deficiencias de control con respecto a los sistemas de TI".

Fuente:
Bleepingcomputer
https://www.bleepingcomputer.com/news/security/us-federal-reserve-system-exposed-to-increased-risk-of-unauthorized-access/


 

Así es el nuevo sistema operativo de Microsoft basado en Linux, sí, en Linux

Iniciado por K A I L

Respuestas: 0
Vistas: 1966
Último mensaje Abril 17, 2018, 10:46:11 am
por K A I L
webOS Open Source Edition 2, un sistema que vale la pena probar en tu Raspberry

Iniciado por Dragora

Respuestas: 0
Vistas: 253
Último mensaje Noviembre 26, 2019, 05:17:38 pm
por Dragora
Ya está lista la versión 3.9 de Parrot, el sistema operativo para hacking ético

Iniciado por graphixx

Respuestas: 2
Vistas: 2979
Último mensaje Noviembre 07, 2017, 04:06:37 am
por PikachuDorado
Commando VM 2.0:nueva versión de este sistema de hacking ético basado en Windows

Iniciado por Dragora

Respuestas: 0
Vistas: 356
Último mensaje Agosto 10, 2019, 12:14:38 am
por Dragora
Estudiantes españoles crean sistema para cargar el móvil con plantas.

Iniciado por HATI

Respuestas: 0
Vistas: 1561
Último mensaje Abril 01, 2016, 08:29:13 am
por HATI