Facebook-f Youtube Linkedin-in Instagram

Alerta: Ex-empleado de Accenture enfrenta demanda por fallos de seguridad en nube del Ejército

Seguridad en nube FedRAMP DoD noticia destacada

Alerta: Ex-empleado de Accenture enfrenta demanda por fallos de seguridad en nube del Ejército

Compartir:

Seguridad en nube FedRAMP DoD: Alerta por acusación contra ex-empleado de Accenture

La seguridad en nube FedRAMP DoD pasa a primer plano tras una demanda federal que acusa a Danielle Hillmer, de 53 años, de Chantilly, Virginia, de engañar a auditores sobre las capacidades de la plataforma en la nube del Army contratada entre 2017 y años posteriores. La Justicia alega que Hillmer afirmó haber trabajado para Accenture y que el servicio cumplía con el FedRAMP High y con los niveles de DoD IL4/IL5, según documentos de la acusación.

Entre marzo de 2020 y noviembre de 2021, la acusación sostiene que Hillmer obstaculizó auditores y presentó repetidamente el NIFMS – Nonappropriated Fund Integrated Financial Management System – una plataforma en la nube de nómina, pensiones y beneficios – como si hubiera implementado controles de seguridad que en realidad no estaban en vigor. El contrato de Accenture con la DoD se situó en torno a los 30 millones de dólares, y la acusación indica que la intención era alcanzar IL4/IL5 para ese acuerdo.

La acusación detalla que Hillmer solicitó elevar el nivel de seguridad del sistema al FedRAMP High y al nivel IL5 mediante un Readiness Assessment Report que sabía incompleto, ocultando deficiencias y presentando ambientes de cliente como gestionados y asegurados. Este caso destaca la vigilancia regulatoria en proyectos federales de nube y podría afectar futuras adjudicaciones y la confianza de entidades públicas en proveedores del sector privado.

Impacto en seguridad y contratos gubernamentales

La investigación se centra en que el cumplimiento FedRAMP High y la alineación con IL4/IL5 son requisitos para contratos federales de alto nivel. Las autoridades buscan esclarecer si las afirmaciones de Hillmer comprometieron la seguridad de datos sensibles y la idoneidad de los controles de acceso, registro y monitoreo. El resultado podría repercutir en acuerdos actuales y futuros de Accenture con organismos de defensa y seguridad.

Detalles técnicos y cronología

El caso aborda aspectos técnicos como FedRAMP, IL4/IL5 y DoD, con referencias al sistema NIFMS – Nonappropriated Fund Integrated Financial Management System – descrito como una solución en la nube para nómina, pensiones y beneficios. A continuación, un resumen de puntos clave:

  • FedRAMP High baseline y auditoría federal
  • DoD IL4 e IL5 y sus criterios de seguridad
  • Nonappropriated Fund Integrated Financial Management System (NIFMS)
  • Acusación de presentar controles no implementados como operativos
  • Respuesta corporativa de Accenture y cooperación con la investigación

Para contexto normativo, ver FedRAMP oficial y DoD.

El proceso judicial continúa, y el caso podría definir nuevas obligaciones de transparencia y cumplimiento en proyectos gubernamentales de nube en los próximos meses. Este caso subraya la relevancia de la seguridad en nube FedRAMP DoD para proveedores que trabajan con el Gobierno.

Compartir:

También podría interesarte

Déjanos tu comentario

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio