Los hackers han filtrado documentos internos de Leidos, un importante proveedor de servicios de TI del gobierno de EE. UU., tras una violación que involucró a un proveedor externo, Diligent, que afectó a menos de 15 clientes. La violación de datos genera preocupación sobre las prácticas de ciberseguridad de los proveedores externos y subraya la necesidad de medidas de seguridad sólidas y una vigilancia constante. NUESTRA OPINIÓN La dependencia de socios externos para la seguridad de los datos es un eslabón relativamente débil que necesita atención urgente.
La función principal de las regulaciones es proteger los datos dentro de las entidades legales. Una vez que los hackers u otras personas con fines documentados públicamente atacan la ciberseguridad, la regulación no puede representar una amenaza para ello, entonces solo el progreso tecnológico puede hacerle frente. –Ashley Wang, reportera de BTW Qué pasó Documentos internos de Leidos, un importante proveedor de servicios de TI para el gobierno de EE. UU., han sido filtrados por hackers.
Según se informa, los documentos fueron robados en una violación que involucró a Diligent, un proveedor externo que Leidos utilizaba para alojar información recopilada en investigaciones internas. La filtración, vinculada a un ciberataque de 2022 a la subsidiaria de Diligent, Steele Compliance Solutions, ha afectado a menos de 15 clientes, incluido Leidos. Diligent notificó a las partes afectadas sobre la violación y tomó medidas inmediatas para contener el incidente. Leidos descubrió recientemente el alcance de la filtración y actualmente está investigando el asunto.
La empresa ha asegurado que la violación no afectó su red interna ni comprometió datos confidenciales de clientes. A pesar de las preocupaciones iniciales, las acciones de la empresa sufrieron una leve caída de más del 4% en las operaciones posteriores al cierre, pero recuperaron la mayor parte de las pérdidas.
Lea también: La empresa de ciberseguridad Wiz cancela el acuerdo de fusión de 23.000 millones de dólares con Google Lea también: Amenazas de ciberseguridad: las sombrías realidades del espionaje digital Por qué es importante Esta violación radica en la naturaleza de alto perfil de la clientela de Leidos, que incluye agencias críticas de EE. UU. como el Departamento de Defensa, el Departamento de Seguridad Nacional y la NASA. Como uno de los principales contratistas federales de TI, Leidos maneja una cantidad sustancial de datos confidenciales, lo que hace que cualquier violación de seguridad sea potencialmente significativa.
Si bien Leidos ha declarado que no se comprometió ningún dato confidencial de clientes, el incidente genera preocupación sobre las prácticas de ciberseguridad de los proveedores externos que manejan datos cruciales. Las violaciones de datos no son incidentes raros en el mundo digital actual. El problema más amplio de la ciberseguridad en la industria de servicios de TI, especialmente para las empresas que manejan contratos gubernamentales, exige atención inmediata por parte de los responsables políticos y los líderes de la industria por igual.
Subraya la necesidad de medidas de seguridad sólidas y una vigilancia constante de los proveedores de servicios externos. El incidente también señala la importancia de la transparencia y la notificación oportuna a las partes interesadas sobre posibles violaciones de datos.

