Saltar al contenido
gobierno

Informe del TIGTA: El Centro de Seguridad Informática del IRS es efectivo, podría ser mejor

Por el personal de AccountingWEB

El Centro de Respuesta a Incidentes de Seguridad Informática (CSIRC), que se encarga de vigilar la red del IRS para detectar ataques cibernéticos y vulnerabilidades informáticas (las 24 horas del día, los 365 días del año)», está cumpliendo eficazmente la mayor parte de sus responsabilidades de prevención, detección y respuesta a los incidentes de seguridad informática», según un nuevo informe publicado por el Inspector General del Tesoro para la Administración Tributaria (TIGTA).

Informe del TIGTA: El Centro de Seguridad Informática del IRS es efectivo, podría ser mejor
Informe del TIGTA: El Centro de Seguridad Informática del IRS es efectivo, podría ser mejor

«Sin embargo, se podrían hacer más mejoras», dijo el Inspector General del Tesoro para la Administración de Impuestos J. Russell George.

George señaló que:

  • El sistema de detección de intrusos del CSIRC no está monitoreando el 34 por ciento de los servidores del IRS, lo que pone en riesgo la red y los datos del IRS.
  • El CSIRC no está reportando todos los incidentes de seguridad informática al Departamento del Tesoro, como se requiere.
  • Las políticas, planes y procedimientos de respuesta a incidentes del CSIRC son inexistentes o son inexactos e incompletos.

El TIGTA recomendó que el Subdirector de Información, Ciberseguridad, dirigiera al CSIRC a..:

  1. Desarrollar su capacidad de Almacén de Datos de Ciberseguridad para correlacionar y reconciliar los servidores activos conectados a la red del IRS con los servidores supervisados por el sistema de detección de intrusos basado en el host;
  2. Revisar y ampliar el Memorando de Entendimiento con la Oficina de Investigaciones del TIGTA para garantizar que todos los incidentes de seguridad relevantes y notificables se compartan con el CSIRC;
  3. Colaborar con la Oficina de Investigaciones del TIGTA para crear identificadores comunes que ayuden al CSIRC a reconciliar su sistema de seguimiento de incidentes con el sistema de incidentes de la Oficina de Investigaciones del TIGTA;
  4. Desarrollar una política de respuesta a incidentes autónomos o actualizar la política en el Manual de Rentas Internas del IRS con información actual y completa;
  5. Desarrollar un plan de respuesta a incidentes; y
  6. Desarrollar, actualizar y formalizar todos los procedimientos operativos estándar críticos.

El IRS estuvo de acuerdo con las recomendaciones, y se han planificado o están en proceso de adopción de medidas correctivas para cinco de las seis recomendaciones. Aunque el IRS estuvo de acuerdo con la recomendación de correlacionar y reconciliar los servidores activos conectados a la red del IRS con los servidores monitoreados por el sistema de detección de intrusos basado en el host, sus acciones correctivas propuestas no abordaron la recomendación del TIGTA. Específicamente, el IRS no se comprometió a implementar los controles que el TIGTA recomendó.

Lea el informe.

Artículos relacionados:

  • El TIGTA encuentra que el IRS no cumple totalmente con las normas
  • El IRS necesita una mejor supervisión del reembolso por parte de los tramposos fiscales (Informe TIGTA)