El sistema de la Reserva Federal de EE. UU. expuesto a riesgos

Iniciado por AXCESS, Marzo 27, 2019, 05:35:46 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Marzo 27, 2019, 05:35:46 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Los sistemas del Banco de la Reserva Federal (FRB) están expuestos a un mayor riesgo de acceso no autorizado debido a las debilidades de seguridad encontradas en los sistemas informáticos del Departamento del Tesoro de los EE. UU. Según un informe de gestión emitido por la Oficina de Responsabilidad del Gobierno de los EE. UU. (GAO).

GAO utilizó "una firma de contabilidad pública independiente (IPA), bajo contrato, para ayudar con las pruebas del sistema de información, incluido el seguimiento del estado de las acciones correctivas de los FRB para abordar las deficiencias de control contenidas en los informes de nuestros años anteriores que no fueron remediados como del 30 de septiembre de 2017. "

Como parte de su auditoría para el año fiscal que terminó el 30 de septiembre de 2018, se realizó una revisión exhaustiva de todos los controles de los sistemas informáticos sobre los sistemas financieros clave mantenidos y operados por los FRB conectados al Programa de Deuda Federal.

Una nueva y dos debilidades continuas de seguridad encontradas por GAO

Durante la auditoría del año fiscal 2018, la GAO encontró "una nueva deficiencia de control general del sistema de información" que afecta a la configuración de administración, que está diseñado para bloquear modificaciones no autorizadas de información crítica, sobre los sistemas informáticos.

La GAO también descubrió dos deficiencias aún no resueltas encontradas en el año anterior en los controles de los sistemas de información sobre sistemas financieros clave, operados por FRB y también relevantes para el Programa de Deuda Federal.

También se encontró que los controles del sistema de información del Servicio Fiscal contienen deficiencias que, cuando se toman en cuenta con deficiencias de control no resueltas previamente desenterradas, se clasifican colectivamente como una falla significativa en el control interno sobre la Lista de informes financieros de la Deuda Federal.

Según la GAO, "Hasta que estas deficiencias de control nuevas y continuas se aborden por completo, habrá un mayor riesgo de acceso no autorizado, modificación o divulgación de datos y programas confidenciales".

Banco de la Reserva Federal actualmente aborda las deficiencias encontradas

En respuesta a los hallazgos y recomendaciones de la auditoría, la Junta de Gobernadores del Sistema de la Reserva Federal declaró que la administración del FRB está "abordando actualmente las nuevas y continuas deficiencias de control general del sistema de información" que afectan los sistemas informáticos del Departamento del Tesoro durante el último año fiscal.

Como se detalla en el informe de administración de "Áreas para mejorar en los controles del sistema de información de los bancos de la Reserva Federal" de la GAO, la agencia hará un seguimiento para conocer el estado de los procedimientos correctivos realizados para rectificar las deficiencias encontradas durante la auditoría.

La GAO publicó un informe el año pasado que demostró lo mal que 23 agencias civiles federales aseguraron sus sistemas, y el gobierno de EE. UU. Tuvo que manejar rápidamente los mismos problemas de ciberseguridad que tuvo que abordar en 2018 desde entonces. En el caso de algunas agencias estatales, el desempeño mediocre se anticipa en los próximos años.

En un informe anterior emitido por la Oficina del Inspector General (OIG), también se demostró que el Departamento de Defensa (DoD) aún carece de la velocidad de abordar las recomendaciones de ciberseguridad diseñadas para reducir los riesgos de seguridad que afectan la red del Pentágono, con 266 problemas sin resolver que datan de 2008 y que se descubrieron durante una auditoría extensa.

Los hallazgos similares también se detallaron en un informe sobre la auditoría de los estados financieros del año fiscal 2018 del DoD, donde la OIG del DoD dijo que "En los múltiples componentes del DoD, los auditores encontraron importantes deficiencias de control con respecto a los sistemas de TI".

Fuente:
Bleepingcomputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario