Los portátiles de la NASA ahora deben estar cifrados, ¿y antes qué?

Un empleado de la NASA fue atracado y le robaron un portátil con información clasificada personal y corporativa de miles de empleados y contratistas, es por ello que la agencia espacial estadounidense acaba de actualizar sus medidas y políticas de seguridad.

La primera de ellas es la exigencia del cifrado de disco completo full disk encryption (FDE) en todos los ordenadores y dispositivos móviles de la agencia antes del 21 de diciembre. De lo contrario, ningún dispositivo electrónico, incluya datos reservados o no, podrá salir a partir de esa fecha de sus instalaciones.

La agencia también está prohibiendo el almacenamiento de datos sensibles en los dispositivos móviles y otras medidas internas de seguridad para prevenir la pérdida de datos.

Olvídate de las películas de Hollywood. Aunque podríamos pensar que se trata de un centro donde se cuenta con medidas de seguridad extremas debido a los proyectos de alto secreto que maneja, la realidad es muy distinta según una auditoría interna publicada.

Destacamos varios hechos detallados en esa auditoría:

• La falta de cifrado en el 99 por ciento de todos los dispositivos móviles de la agencia espacial (smartphones, tables y ordenadores portátiles)
• 5.408 incidentes de seguridad relacionados con intentos de acceso a sus sistemas e infección de malware
• Accesos no autorizados con IPs desde China que consiguieron ‘control funcional completo’ de la red del laboratorio de investigación Jet Propulsion Lab,
• El robo de otros 48 portátiles incluyendo uno que contenía códigos y algoritmos para el comando y control de la Estación Espacial Internacional.

Como se puede ver la seguridad informática no era el fuerte de la NASA.