La NASA pierde una portatil con datos para controlar la Estación Espacial Internacional

La NASA hizo pública hace unas horas la importancia que debería tener la agencia en cuanto a la seguridad de sus equipos. A través Paul Martin, inspector general, se han publicado muchas de las investigaciones internas de los últimos años en torno a la seguridad. Entre ellos, la del caso del portátil robado en marzo, portátil que contenía los códigos de comando para controlar la Estación Espacial Internacional.

Y es que este sería un caso de entre los miles que ocurren en la agencia con unos costes de millones de dólares. El portátil en cuestión no estaba cifrado, al igual que docenas de dispositivos sustraídos en los últimos años, todos con información confidencial y que según Martín, suponen el gran desafío de la NASA en materia de seguridad:

En marzo del 2011 se robó un portátil sin cifrar en la NASA que dio lugar a la pérdida de los algoritmos utilizados para dirigir y controlar la Estación Espacial Internacional. Son muchos casos, otro robo contenía información sobre nuestros programas e incluso otros tenían números de la Seguridad Social.

Según Martin, sólo entre abril del 2009 y abril del 2011, hasta 48 dispositivos de la agencia tuvieron una pérdida o robo dando como resultado la liberación no autorizada de información confidencial, información que iba desde identificaciones personales hasta controles de datos. Desde el 2010 hasta el 2011, la agencia experimentó 5.408 incidentes de seguridad informática que también dieron como resultado el acceso no autorizado a sistemas o instalación de software sin consentimiento con un coste que la agencia estima en 7 millones de dólares.

No sólo eso, debido a que el reporte de informaciones sobre el sistema es de carácter voluntario, Martin explica que las cifras podrían ser sólo una pequeña parte de la realidad y por lo tanto representar una amenaza aún más grande. Según Martin:

La NASA no siempre puede medir la cantidad de datos confidenciales expuestos en los portátiles de los empleados que se han perdido o robado. La agencia se basa en la libre información de los empleados con respecto a la pérdida de datos en lugar de determinar lo que se almacena en los dispositivos mediante la revisión de una copia de seguridad.

Palabras que suenan increíbles tratándose de la NASA y que dejan al descubierto la inseguridad a altos niveles de su sistema. Quizá y con todo, lo más grave, como cuenta el inspector, es que durante el 2011 la agencia fue el blanco de múltiples ataques que terminaron con 13 ordenadores comprometidos de los cuales salieron hasta 150 credenciales de sus empleados que podrían haber sido utilizados para obtener el acceso a los sistemas informáticos sin ser detectados.

Mientras que la tasa de cifrado referente a órganos del gobierno es del 54%, tan sólo el 1% de los dispositivos portátiles de la agencia están cifrados. Hasta que no implementemos una solución para el cifrado total de nuestros datos, estaremos en constante riesgo de pérdidas o robo.