Un reporte a cargo de la Oficina General de Inspección (OIG, por sus siglas en inglés) de Estados Unidos reveló que la Administración Nacional de Aeronáutica y del Espacio (NASA, por su siglas en inglés) es altamente vulnerable ante un posible ciberataque.
Dichas vulnerabilidades no sólo ponen en riesgo la información que la NASA posee, sino también todas las operaciones bajo su mando, inclusive el funcionamiento de las naves espaciales, denuncia el estudio (PDF).
El reporte encontró que seis servidores vinculados a los sistemas de control de las naves espaciales son los equipos más vulnerables de la NASA. De acuerdo con el estudio, dichos servidores poseen información sensible que podría ser robada y vendida en el mercado negro por los ciberdelincuentes.
Una vez que el cibercriminal accesa al sistema de la NASA, éste puede navegar con absoluta libertad a través del mismo, teniendo así la oportunidad de paralizar o modificar las operaciones de la agencia de manera remota, alerta el reporte.
Por su parte, Paul Martin, inspector general de la NASA, reconoció ante medios locales que debido a las malas prácticas de seguridad, las operaciones de la dependencia pueden ser manipuladas fácilmente por cualquier ciberdelincuente.
“Constatamos que los servidores informáticos del total de las misiones de la agencia son altamente vulnerables a ser explotadas desde internet”, aceptó Martin.
De acuerdo con el estudio, otro problema es el número de conexiones a internet que utiliza la NASA. El exceso en el número de conexiones imposibilita a la agencia mantener el control de cada una de éstas, por lo que lejos de ser útiles se convierten en una brecha para la seguridad, explican.
También fue encontrada una red de servidores que debido a su bajo nivel de seguridad, revela códigos de encriptado y datos relativos a los empleados de la NASA, lo cual le podría facilitar el acceso al sistema a cualquier hacker, subraya el reporte.
De acuerdo con el estudio, la NASA está en peligro debido a las ineficientes prácticas de seguridad que mantienen sus equipos de seguridad.
A través del reporte, la NASA es conminada a modificar dichas prácticas, señalando que en caso contrario se podrían presentar daños de proporciones catastróficas, dichos daños serían generados por ciberdelincuentes, alertan.
Medios locales señalaron que el reporte no está alejado de la realidad, recordando así el ataque que sufrió la agencia en enero de 2009.
En aquel momento fueron robados más de 22 gigabytes de información del sistema de cómputo del Laboratorio Jet de Propulsión, ese mismo año la red interna de la NASA fue infectada lo que causó que más 3,000 conexiones al sistema interno fueran creadas de manera deliberada.
Fuente:
0 comentarios:
Publicar un comentario