Esta noticia surge porque a un empleado de la NASA le robaron un portátil con información clasificada personal y corporativa de miles de
empleados y contratistas, y por este motivo se han visto obligados a cambiar las políticas de seguridad.
- Exigencia del cifrado de disco completo (full disk encryption FDE) en todos los dispositivos y ordenadores antes del 21 de diciembre. Los que no lo estén, no podrán salir de la agencia.
- Prohibición de almacenar datos sensibles en los dispositivos móviles.
Según una auditoría interna se detallan estos puntos en su modo de protección de datos:
- La falta de cifrado en el 99 por ciento de todos los dispositivos móviles de la agencia espacial (smartphones, tables y ordenadores portátiles)
- 5.408 incidentes de seguridad relacionados con intentos de acceso a sus sistemas e infección de malware
- Accesos no autorizados con IPs desde China que consiguieron ‘control funcional completo’ de la red del laboratorio de investigación Jet Propulsion Lab,
- El robo de otros 48 portátiles incluyendo uno que contenía códigos y algoritmos para el comando y control de la Estación Espacial Internacional.
Como podemos ver, por mucha NASA que sea, poco protegidos estaban.
No hay comentarios:
Publicar un comentario