El robo de una computadora portátil de la NASA, con códigos de control de la Estación Espacial Internacional (ISS), no puso al laboratorio orbital en peligro, dijo este viernes un portavoz de la agencia espacial estadounidense.
La ‘laptop’ sin encriptar desapareció en marzo de 2011 y “dio lugar a la pérdida de los algoritmos utilizados para dirigir y controlar la ISS”, dijo el inspector general de la NASA, Paul Martin, a legisladores esta semana.
Pero la agencia espacial de EE.UU. insistió en que los astronautas internacionales a bordo de la ISS no corrieron riesgos.
“La NASA se toma muy en serio la cuestión de la seguridad informática, y en ningún momento las operaciones de la ISS estuvieron en peligro debido a una fuga de datos”, dijo el portavoz del organismo, Trent Perrotto.
El Congreso fue alertado el miércoles del robo, junto con 5.408 “incidentes” de seguridad informática que resultaron en accesos no autorizados a los sistemas de la NASA y a la instalación de software malicioso en los últimos dos años, dijo Martin.
Se sospecha que los responsables son piratas informáticos de poca monta, redes criminales organizadas y servicios de inteligencia extranjeros.
Los ataques afectaron a miles de ordenadores de la NASA y costaron a la agencia más de siete millones de dólares en 2010 y 2011, dijo.
En los últimos años, las investigaciones permitieron a detener y condenar a piratas informáticos de China, Italia, Nigeria, Portugal, Reino Unido, Rumania, Turquía y Estonia, dijo.
Un ataque cibernético que todavía se investiga ocurrió en noviembre de 2011, cuando el Laboratorio de Propulsión a Chorro (JPL) de la NASA en California reportó “actividad de red sospechosa de direcciones IP con sede en China”, dijo.
“Nuestra revisión reveló que los intrusos habían comprometido las cuentas de los usuarios con mayor acceso del JPL, lo cual les permitía acceder a la mayoría de las redes del JPL”, agregó Martin en declaraciones a la Comisión de Ciencia, Espacio y Tecnología de la Cámara de Representantes.
“En otras palabras, los atacantes tenían pleno control funcional sobre estas redes”.
Para prevenir este tipo de ataques, la NASA tiene que mejorar su supervisión informática y cifrar más sus dispositivos móviles y portátiles, de los cuales sólo 1% está encriptado actualmente, dijo.
Hasta entonces, la NASA “seguirá corriendo el riesgo de incidentes de seguridad que pueden tener un grave efecto adverso sobre las operaciones y bienes del organismo”.
El portavoz de la NASA dijo que la agencia espacial está en proceso de implementar estas recomendaciones y ha hecho “progresos significativos” para proteger sus sistemas informáticos.
