Una exempleada de Accenture ha sido acusada de engañar a funcionarios federales sobre la seguridad de una plataforma en la nube utilizada por el Ejército y otras agencias.
En una acusación formalizada por el Departamento de Justicia (DoJ) esta semana, Danielle Hillmer fue acusada de múltiples cargos de fraude por presuntamente ocultar el incumplimiento de una plataforma en la nube con los controles de seguridad requeridos por el Programa Federal de Riesgos y Autorización de la Administración de Servicios Generales (FedRAMP).
Según un comunicado de prensa del DoJ sobre la acusación, la Oficina del Inspector General de la GSA ha estado involucrada en la investigación.
La acusación no identifica la plataforma en la nube ni la empresa para la que trabajaba Hillmer en el momento del presunto fraude y obstrucción. Las alegaciones del DoJ cubren un período entre marzo de 2020 y noviembre de 2021.
Sin embargo, el perfil de LinkedIn de Hillmer muestra que durante el período en cuestión, trabajó para Accenture Federal Services como “líder de servicios de nube gestionados” y “propietaria del negocio y del sistema de servicios de gestión de la nube”.
Una copia del perfil de LinkedIn de Hillmer, que fue retirado esta semana, muestra que dejó Accenture en diciembre de 2021 y fue más recientemente “gerente de producto senior para el sector público” en SentinelOne.
Accenture no respondió a una solicitud de comentarios.
Un portavoz de SentinelOne señaló que Hillmer dejó su puesto en la empresa el pasado agosto y dijo que las acusaciones del DoJ “no tienen nada que ver con su trabajo en SentinelOne”.
“En su puesto anterior en SentinelOne, no participó en ningún trabajo relacionado con el cumplimiento de FedRAMP o cualquier otro programa”, agregó el portavoz.
La acusación alega que en marzo de 2020, Hillmer buscó “elevar” la plataforma en la nube en cuestión de una autorización FedRAMP Moderada a una Alta, impulsada por contratos recién adjudicados del Ejército que requerían FedRAMP Alto.
El DoJ alega que Hillmer ignoró las advertencias de un colega y una firma externa de que la plataforma en la nube no cumplía con los controles de seguridad requeridos para una autorización FedRAMP Alta.
Por ejemplo, la acusación alega que Hillmer era consciente de que los administradores del sistema podían acceder a la plataforma en la nube sin los controles de autenticación multifactor “necesarios”.
El DoJ alega que Hillmer “ocultó problemas conocidos” a los evaluadores y a los funcionarios autorizadores, y también presentó materiales a FedRAMP y a la Junta de Autorización Conjunta “sabiendo que contenían representaciones materialmente falsas y engañosas sobre la arquitectura de la plataforma, la implementación de los controles de seguridad y la postura de riesgo”.
En julio de 2021, el programa FedRAMP otorgó a la plataforma en la nube una autoridad provisional para operar (P-ATO) FedRAMP Alta, según la acusación del DoJ. Indica que al menos seis departamentos y agencias, incluido el Ejército, utilizaron o planearon utilizar el P-ATO para obtener autorizaciones para productos y servicios en la nube. Los contratos o subcontratos involucrados tenían un valor de más de 250 millones de dólares, según el DoJ.
Los cargos criminales contra Hillmer conllevan un peso considerable, con el cargo de fraude de cable solo conllevando una pena máxima de 20 años de prisión.
Los abogados que representan a Hillmer no respondieron a una solicitud de comentarios por correo electrónico.
El caso es notable, ya que el DoJ ha intensificado sus acciones legales para hacer cumplir los requisitos federales de ciberseguridad. La Iniciativa de Fraude Cibernético Civil del DoJ ha resultado en múltiples acuerdos de la Ley de Reclamaciones Falsas con empresas por supuestamente no cumplir con los requisitos de seguridad contractuales.
Sin embargo, un caso penal que apunta a un empleado individual por presuntamente tergiversar los controles de seguridad será seguido de cerca por la comunidad FedRAMP.
La mayoría de las conversaciones en torno al programa de seguridad en la nube en los últimos años se han centrado en la simplificación del proceso FedRAMP, que a menudo se considera una barrera para que las agencias accedan a nuevas tecnologías.
Copyright © 2025 Federal News Network. Todos los derechos reservados. Este sitio web no está destinado a usuarios ubicados dentro del Área Económica Europea.
