La Administración Nacional de Aeronáutica y del Espacio de Estados Unidos (NASA) es conocida por logros como haberle ganado la carrera espacial a la Unión Soviética o haber conseguido que el hombre llegase a la Luna. Pero lo que desconocíamos es que la agencia norteamericana tiene un serio problema con la seguridad informática.
Durante una sesión del Subcomité de Investigaciones y Descuidos celebrada la tarde del 29 de febrero, la NASA fue evaluada por sus constantes brechas de seguridad, entre las que se encuentran la pérdida en marzo de 2011 de un ordenador personal que contenía los algoritmos necesarios para manejar remotamente la Estación Espacial Internacional (ISS) o los 5.621 errores de seguridad que sufrió entre 2009 y 2010.
«Mientras que nuestras agencias de inteligencia y defensa vigilan la puerta principal del país y previenen intrusiones que podrían robar o corromper información sensible, la NASA se podría convertir en una puerta trasera sin cerrar y sin la vigilancia necesaria», explicó el presidente del subcomité, Paul Broun.
Ante este subcomité, que actúa como autoridad designada por el Congreso de EE.UU. para valorar los problemas relacionados con su Comité de Ciencia, Espacio y Tecnología, acudieron Linda Cureton, directora de información de la NASA; y Paul Martin, inspector general de la misma agencia.
Fallos en los satélites
Durante varias horas, Cureton y Martin tuvieron que responder a las preguntas del subcomité sobre problemas técnicos como los experimentados por los satélites Terra y Landsat-7, los cuales han sufrido en el último año dos fallos que podrían ser el resultado de ciberataques a sus sistemas de control. Otros asuntos sobre la mesa fueron el robo de 48 aparatos móviles entre abril de 2009 y abril de 2011 con información que incluía detalles sobre los programas Constellation y Orion.
Paul Martin, cuya unidad se encarga de supervisar con auditorias el trabajo del equipo de Cureton, presentó un informe ante la sala con recomendaciones para mejorar la seguridad de la agencia en el que dejaba patente que esta es vulnerable a incidentes que podrían tener consecuencias severas o catastróficas en las operaciones y la propiedad de la agencia. «Hasta que la NASA incorpore una política de seguridad tecnológica en su modelo de gestión e implemente programas de seguridad, seguirá en riesgo de incidentes que pueden tener efectos adversos», añadió Martin.
Broun alabó el esfuerzo que la NASA está haciendo para seguir las recomendaciones realizadas por su inspector general, pero también apuntó que aún queda mucho por hacer, ya que a menos que la agencia sea «capaz de adaptarse constantemente, su información, sistemas y operaciones continuarán estando en peligro».
No hay comentarios:
Publicar un comentario