La NASA hizo pblica hace unas horas la importancia que debera tener la agencia en cuanto a la seguridad de sus equipos. A travs Paul Martin, inspector general, se han publicado muchas de las investigaciones internas de los ltimos aos en torno a la seguridad. Entre ellos, la del caso del porttil robado en marzo, porttil que contena los cdigos de comando para controlar la Estacin Espacial Internacional.

Y es que este sera un caso de entre los miles que ocurren en la agencia con unos costes de millones de dlares. El porttil en cuestin no estaba cifrado, al igual que docenas de dispositivos sustrados en los ltimos aos, todos con informacin confidencial y que segn Martn, suponen el gran desafo de la NASA en materia de seguridad:


En marzo del 2011 se rob un porttil sin cifrar en la NASA que dio lugar a la prdida de los algoritmos utilizados para dirigir y controlar la Estacin Espacial Internacional. Son muchos casos, otro robo contena informacin sobre nuestros programas e incluso otros tenan nmeros de la Seguridad Social.
Segn Martin, slo entre abril del 2009 y abril del 2011, hasta 48 dispositivos de la agencia tuvieron una prdida o robo dando como resultado la liberacin no autorizada de informacin confidencial, informacin que iba desde identificaciones personales hasta controles de datos. Desde el 2010 hasta el 2011, la agencia experiment 5.408 incidentes de seguridad informtica que tambin dieron como resultado el acceso no autorizado a sistemas o instalacin de software sin consentimiento con un coste que la agencia estima en 7 millones de dlares.

No slo eso, debido a que el reporte de informaciones sobre el sistema es de carcter voluntario, Martin explica que las cifras podran ser slo una pequea parte de la realidad y por lo tanto representar una amenaza an ms grande. Segn Martin:

La NASA no siempre puede medir la cantidad de datos confidenciales expuestos en los porttiles de los empleados que se han perdido o robado. La agencia se basa en la libre informacin de los empleados con respecto a la prdida de datos en lugar de determinar lo que se almacena en los dispositivos mediante la revisin de una copia de seguridad.
Palabras que suenan increbles tratndose de la NASA y que dejan al descubierto la inseguridad a altos niveles de su sistema. Quiz y con todo, lo ms grave, como cuenta el inspector, es que durante el 2011 la agencia fue el blanco de mltiples ataques que terminaron con 13 ordenadores comprometidos de los cuales salieron hasta 150 credenciales de sus empleados que podran haber sido utilizados para obtener el acceso a los sistemas informticos sin ser detectados.

Mientras que la tasa de cifrado referente a rganos del gobierno es del 54%, tan slo el 1% de los dispositivos porttiles de la agencia estn cifrados. Hasta que no implementemos una solucin para el cifrado total de nuestros datos, estaremos en constante riesgo de prdidas o robo.
Fuente