Hackers leak documents from Leidos, an IT services provider to US

Hackers han filtrado documentos internos de Leidos, un importante proveedor de servicios de TI del gobierno de EE. UU., tras una brecha que involucró a un proveedor externo, Diligent, que afectó a menos de 15 clientes. La filtración de datos plantea preocupaciones sobre las prácticas de ciberseguridad de los proveedores externos y subraya la necesidad de medidas de seguridad sólidas y una supervisión atenta. NUESTRA OPINIÓN La dependencia de socios externos para la seguridad de los datos es un eslabón relativamente débil que necesita atención urgente. La función principal de las regulaciones es proteger los datos dentro de las entidades legales. Una vez que los hackers u otras personas con fines documentados públicamente atacan la ciberseguridad, la regulación no puede representar una amenaza para ellos, por lo que solo el progreso tecnológico puede hacerles frente. —Ashley Wang, reportera de BTW Qué ocurrió Documentos internos de Leidos, un importante proveedor de servicios de TI para el gobierno de EE. UU., han sido filtrados por hackers. Según se informa, los documentos fueron robados en una brecha que involucró a Diligent, un proveedor externo que Leidos utilizaba para alojar información recopilada en investigaciones internas. La filtración, vinculada a un ciberataque de 2022 a la subsidiaria de Diligent, Steele Compliance Solutions, ha afectado a menos de 15 clientes, incluido Leidos. Diligent notificó a las partes afectadas sobre la brecha y tomó medidas inmediatas para contener el incidente. Leidos descubrió recientemente el alcance de la filtración y actualmente está investigando el asunto. La empresa ha asegurado que la brecha no afectó su red interna ni comprometió datos confidenciales de los clientes. A pesar de las preocupaciones iniciales, las acciones de la compañía experimentaron una ligera caída de más del 4% en las operaciones posteriores al cierre, pero recuperaron la mayor parte de las pérdidas. Lea también: La firma de ciberseguridad Wiz desecha el acuerdo de fusión de $23 mil millones con Google Lea también: Amenazas de ciberseguridad: las realidades sombrías del espionaje digital Por qué es importante Esta brecha radica en la naturaleza de alto perfil de la clientela de Leidos, que incluye agencias estadounidenses críticas como el Departamento de Defensa, el Departamento de Seguridad Nacional y la NASA. Como uno de los principales contratistas federales de TI, Leidos maneja datos sustanciales y confidenciales, lo que hace que cualquier brecha de seguridad sea potencialmente significativa. Si bien Leidos ha declarado que no se comprometieron datos confidenciales de los clientes, el incidente plantea preocupaciones sobre las prácticas de ciberseguridad de los proveedores externos que manejan datos cruciales. Las filtraciones de datos no son incidentes raros en el mundo digital actual. El problema más amplio de la ciberseguridad en la industria de servicios de TI, especialmente para las empresas que manejan contratos gubernamentales, exige una atención inmediata por parte de los responsables políticos y los líderes de la industria. Subraya la necesidad de medidas de seguridad sólidas y una supervisión atenta de los proveedores de servicios externos. El incidente también señala la importancia de la transparencia y la notificación oportuna a las partes interesadas sobre posibles filtraciones de datos.