Una computadora portatil robada a la NASA poseía el código de control de la Estación Espacial Internacional

La NASA tuvo 5408 problemas de seguridad informática entre 2010 y 2011, incluyendo la pérdida de una computadora portatil con los algorítmos usados para comandar y controlar la Estación Espacial Internacional (EEI), informó Paul Martin, inspector general de la agencia espacial al Congreso de Estados Unidos, el pasado miércoles 29 de febrero.
"Estos incidentes abarcaron una amplia gama, desde individuos probando sus habilidades para infiltrarse en sistemas de la NASA, a organizaciones criminales bien organizadas hackeando por beneficio, o a intrusiones que podrían haber sido patrocinadas por servicios de inteligencia extranjeros buscando orientar los objetivos de sus países," dijo Martin.
"Algunas de estas intrusiones han afectado a miles de computadoras de la NASA, causaron interrupciones importantes en las operaciones de misiones y resultaron en el robo de datos sensible y datos privados para uso extranjero con un costo estimado para la NASA de más de 7 millones de dólares.
Las fallas de seguridad incluyen la pérdida o robo de 48 dispositivos informáticos móbiles entre abril de 2009 y abril de 2011, "algunos de los cuales resultaron en la liberación no autorizada de datos sensibles incluyendo información no autorizada, Información Identificable Personal (PII) y derechos de propiedad intelectual de terceros."
"Por ejemplo, el robo en marzo de 2011 de una computadora notebook sin encriptar de la NASA resultó en la pérdida de los algorítmos usados para comandar y controlar la Estación Espacial Internacional," informó Martin.
"Otras notbooks perdidas o robadas contenían números del Seguro Social y datos sensibles sobre los programas Constellation y Orion de la NASA. En adición, la NASA no puede medir consistentemente la cantidad de datos sensibles expuestos cuando las notebooks de empleados son perdidas o robadas debido a que la agencia confía en que los empleados notifiquen la pérdida de datos en vez de determinar qué estaba almacenado en los dispositivos al revisar los archivos de backup.
"Hasta que la NASA implemente completamente una solución de encriptamiento de datos, los datos sensibles en sus computadoras móviles y los dispositivos portátiles de almacenamiento de datos permanecerán en un alto riesgo de pérdida o robo," dijo Martin.
La NASA dijo que está al tanto del problema y está tomando los pasos necesarios para establecer sus programas de seguridad informática.
"El programa de Seguridad IT de la NASA está en transformación y madurando," dijo la funcionaria en jefe de información, Linda Cureton.