Los piratas cibernéticos lograron el "control
operativo total" de computadoras clave de la NASA en 2011, declaró el
inspector general de la agencia espacial a legisladores estadounidenses.
Paul K. Martin dijo que los hackers controlaron
las computadoras del Laboratorio de Propulsión de Jets (JPL, por sus
siglas en inglés) y "pusieron en compromiso las cuentas de los usuarios
más privilegiados del JPL".
Martin añadió que el ataque, que involucraba direcciones IP chinas, se está investigando.
En una declaración, la NASA señaló que la
agencia había "logrado un progreso significativo en la protección de sus
sistemas informáticos". Además, un portavoz de la NASA dijo a la BBC
que "en ningún momento se han puesto en riesgo las operaciones de la
Estación Espacial Internacional".
El testimonio de Paul Martin sobre la
ciberseguridad de la NASA fue entregado al Comité parlamentario sobre
Ciencia, y al subcomité sobre Espacio y Tecnología en Investigaciones y
Supervisión.
Estado de la seguridad
En el documento, dio una idea general de cómo
los investigadores creían que el ataque había involucrado "direcciones
IP de protocolo de internet basadas en China".
Expresó que los atacantes tenían "acceso total
al sistema" y habrían sido capaces de "modificar, copiar o borrar
expedientes sensibles" o "cargar herramientas de pirateo para robar
credenciales de usuarios y comprometer otros sistemas de la NASA".
Martin explicó cómo la agencia sufrió "5,408 incidentes de seguridad de computadoras" entre 2010 y 2011.
También notó que "entre abril de 2009 y abril de
2011, la NASA reportó la pérdida o robo de 48 dispositivos de
computación móviles de la agencia".
En un incidente, se perdió una computadora
portátil sin encriptar, que contenía detalles de los algoritmos -los
modelos matemáticos- usados para controlar la Estación Espacial
Internacional.
La NASA dijo a la BBC que "en ningún momento las
operaciones de la Estación Espacial Internacional estuvieron en peligro
debido a violación de información".
Varios motivos
Martin afirmó que la NASA es un "ambiente rico en objetivos para ataques cibernéticos".
Agregó que la motivación de los hackers va desde
"individuos que ponen a prueba sus habilidades para irrumpir en
sistemas de la NASA, hasta empresas criminales bien organizadas que hackean por lucro, o intrusiones que puedan estar patrocinadas por servicios de inteligencia extranjeros".
Pero mientras Martin criticaba los aspectos de
la seguridad cibernética de la NASA, notó que las investigaciones habían
resultado en "arrestos y condenas de ciudadanos extranjeros en China,
Reino Unido, Italia, Nigeria, Portugal, Rumania, Turquía y Estonia".
La NASA aclaró que está trabajando para implementar las mejoras en seguridad que Martin sugirió en su testimonio.
Sin embargo, el presidente del subcomité del
congreso, el representante Paul Broun, citado en un informe en línea de
los procedimientos, dijo: "A pesar de este progreso, la amenaza a la
seguridad de la información de la NASA persiste y cambia todo el tiempo.
A menos que la NASA sea capaz de adaptarse constantemente, sus datos,
sus sistemas y sus operaciones continuarán en peligro".
No hay comentarios:
Publicar un comentario
Tu opinion nos ayuda a crecer