Hacker robó datos sensibles de FEMA y la patrulla fronteriza en una vulneración que duró meses
Por Sean Lyngaas y Gabe Cohen, CNN
Un hacker no identificado robó datos sensibles de empleados de la Oficina de Aduanas y Protección Fronteriza y de la Agencia Federal para el Manejo de Emergencias (FEMA, por sus siglas en inglés) en una vulneración “generalizada” este verano que duró varias semanas, según una evaluación interna de FEMA revisada por CNN.
El incidente causó una operación urgente de limpieza por parte de altos funcionarios de Tecnologías (TI) de la Información del Departamento de Seguridad Nacional después de que el hacker obtuviera acceso más profundo a una red informática de FEMA que gestiona operaciones en una región que se extiende desde Nuevo México hasta Texas y Louisiana, según el documento.
El incidente ha sacudido al Departamento de Seguridad Nacional, que supervisa tanto a FEMA como a la Oficina de Aduanas y Protección Fronteriza (CBP, por sus siglas en inglés), y ha generado nuevas preguntas sobre la capacidad del departamento para proteger la información de los más de un cuarto de millón de personas que trabajan allí.
La secretaria de Seguridad Nacional (DHS, por sus siglas en inglés), Kristi Noem, anunció el mes pasado el despido de dos docenas de empleados de TI de FEMA, incluidos los principales ejecutivos tecnológicos de la agencia, criticándolos por “graves fallas de seguridad” que permitieron que un “actor de amenazas violara la red de FEMA y amenazara a todo el Departamento y a la nación en su conjunto”.
Noem parece haberse referido al mismo incidente descrito en el documento obtenido por CNN.
En su declaración del 29 de agosto, Noem dijo que “no se extrajeron datos sensibles de ninguna red del DHS”, pero el documento dice que el 10 de septiembre, un “grupo de trabajo del DHS” y funcionarios de FEMA confirmaron que el atacante robó datos de empleados de FEMA y CBP.
El documento, que fue presentado al personal de FEMA esta semana como actualización sobre la vulneración, revela cuán fácilmente el atacante burló las defensas digitales de la agencia.
A mediados de julio, mientras el intruso navegaba por los sistemas de FEMA e intentaba extraer información sensible, el DHS lanzó sus primeros esfuerzos para contener y detener la vulneración. Sin embargo, según la evaluación, casi dos meses después —para el 5 de septiembre— el DHS y FEMA aún estaban tratando de remediar el incidente.
No estaba claro de inmediato quién llevó a cabo el hackeo.
“El 29 de agosto, en el momento en que se emitió la declaración, no había evidencia de que se hubiera comprometido información operativa sensible del DHS”, dijo un portavoz del DHS, refiriéndose a la declaración previa de Noem. “Esta sigue siendo una investigación activa, y no comentaremos ni validaremos materiales internos filtrados”.
El atacante atacó software fabricado por Citrix, un contratista gubernamental, que permite a los usuarios acceder a redes de forma remota. Ese tipo de software es un objetivo principal para los hackers porque puede ser una puerta de entrada a partes más sensibles de una red.
NextGov/FCW, una publicación de noticias tecnológicas, fue la primera en informar sobre el documento.
Aunque Noem calificó de incompetentes a los trabajadores despedidos de FEMA, algunos funcionarios veteranos de FEMA dijeron previamente a CNN que los líderes destituidos eran “extremadamente competentes” y “altamente respetados”.
Los despidos se produjeron tras otra controversia: varios empleados de la agencia acababan de ser puestos en licencia administrativa y posteriormente investigados por firmar una carta abierta al Congreso advirtiendo que la reforma de la agencia por parte del Gobierno de Trump estaba socavando la respuesta a desastres y poniendo en riesgo a las comunidades.
Noem ha insistido en que su departamento está “haciendo limpieza en FEMA”. Sus acciones radicales han dejado a muchos altos funcionarios actuales y anteriores cuestionando si está utilizando estos incidentes como pretexto para una purga más amplia.
En cualquier momento, los funcionarios estadounidenses enfrentan numerosas amenazas de hackeo contra la vasta confederación de sistemas informáticos federales.
Funcionarios cibernéticos de EE.UU. emitieron una “directiva de emergencia” la semana pasada ordenando a las agencias federales que defiendan sus redes contra un grupo “avanzado” de hackers que han violado al menos una agencia en una aparente campaña de espionaje. No estaba claro de inmediato si la vulneración de FEMA está relacionada con esa actividad.
The-CNN-Wire
™ & © 2025 Cable News Network, Inc., a Warner Bros. Discovery Company. All rights reserved.
