Auditor: el IRS no revisa los registros de Cyberaudit

El personal de TI del Servicio de Rentas Internas de EE. UU. No ha revisado rutinariamente sus registros de auditoría de ciberseguridad, según un informe publicado esta semana por la oficina del inspector general de la agencia.

El IRS implementó efectivamente sistemas de detección de intrusos en sus puertas de enlace de Internet. y ha utilizado controles de acceso para cortafuegos y enrutadores, dijo el informe, completado en julio pero publicado el lunes. Pero el personal de TI de la agencia no siempre guardaba o revisaba los registros de auditoría del sistema, y ​​la configuración del reloj en algunos firewalls y enrutadores no cumplía con las reglas del IRS, decía el informe.

"Estas debilidades aumentan la probabilidad de que los intrusos de Internet puedan obtener acceso a datos sensibles de contribuyentes que residen en la red IRS sin ser detectados ", dijo el informe.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Un empleado del IRS, el administrador de la base de datos para enrutadores acceso a los registros de auditoría del enrutador, a pesar de que las reglas del IRS exigen que un trabajador externo al personal de TI inmediato responsable de los enrutadores tenga acceso para una revisión independiente, según el informe. Además, el personal de TI del IRS no guardó registros de auditoría en dos servidores separados, como se recomienda en las pautas del IRS.

El informe, con grandes fragmentos eliminados, recomienda que el IRS permita una revisión independiente de los registros de auditoría y establezca procedimientos para guardar los registros de auditoría. También recomendó que el IRS pruebe periódicamente sus pasarelas de Internet para cumplir con las configuraciones de seguridad estándar. El IRS estuvo de acuerdo con las recomendaciones y dijo que planeaba hacer pruebas de cumplimiento quincenales. El informe también dijo que el IRS tenía servicios innecesarios habilitados en los enrutadores, aunque la versión pública del informe no especifica cuáles eran esos servicios.

"Hemos corregido muchos de los hallazgos descritos en su informe y estamos implementando agresivamente cambios adicionales para proteger aún más nuestros portales de Internet", escribió Arthur Gonzalez, CIO del IRS, en respuesta al informe. "Sus recomendaciones sugeridas cumplen con los estándares que mejorarán aún más nuestra postura de seguridad".

La agencia matriz del IRS, el Departamento del Tesoro, recibió una calificación reprobatoria por sus esfuerzos de ciberseguridad en 2007, según un informe publicado en mayo.. El informe anual, publicado por el Congreso de Estados Unidos, califica el cumplimiento de las agencias federales con la Ley Federal de Administración de Seguridad de la Información o FISMA. La revisión del IRS se realizó en el Centro de Respuesta a Incidentes de Seguridad Informática del IRS y cubrió el período de febrero de 2007 a Marzo de este año.