El sistema de misiles balísticos de EE. UU. es una pesadilla en ciberseguridad

Algunas de sus computadoras ni siquiera tienen antivirus.

0
UNITED STATES - SEPTEMBER 24: Aerial view of the Pentagon building photographed on Sept. 24, 2017. (Photo By Bill Clark/CQ Roll Call)

El Inspector General del Departamento de Defensa de los Estados Unidos recientemente examinó de cerca el Sistema de Defensa de Misiles Balísticos (BMDS, por sus siglas en inglés) y descubrió que sus medidas de ciberseguridad carecen de muchas cuestiones. En un informe publicado en abril y descubierto por ZDNet , el Inspector General detalló las fallas que encontró en cinco ubicaciones aleatorias donde la Agencia de Defensa de Misiles instaló misiles balísticos como parte del programa. Uno de los problemas más comunes con los que se topó fue la aplicación laxa en lo que respecta a la autenticación multifactor.

Aparentemente, muchos usuarios / empleados que tienen acceso a la red de BMDS en tres de las cinco ubicaciones ni siquiera han activado el factor múltiple de seguridad. En su lugar, continúan usando solo sus tarjetas de acceso y contraseñas para ingresar. Y probablemente eso no sea lo suficientemente seguro, ya que, ya sabes, el sistema fue diseñado para lanzar misiles balísticos con el fin de interceptar cohetes nucleares enemigos y defender los territorios de Estados Unidos.

Los auditores también encontraron que tres de las cinco ubicaciones de misiles no aplicaban parches para las vulnerabilidades descubiertas hace años, incluso para las de la decada del 90. Además, al menos un equipo no protegía sus computadoras con un antivirus o cualquier otro producto de seguridad que pueda bloquear intrusiones. Ahora, las computadoras y servidores BMDS con acceso a los misiles podrían no estar conectados a Internet. En ese caso, la falta de antivirus no sería tan importante … siempre y cuando nadie las manipule físicamente.

El problema es que al menos dos racks de servidores de las ubicaciones no estaban bloqueados y asegurados de manera rutinaria, lo que permite que casi cualquier persona ingrese a ellos. Dice el informe que «algunos funcionarios tampoco cifraron los ‘discos duros extraíbles’ de la red y otros medios, como se suponía que debían hacer». No ayuda que algunas de las ubicaciones de BMDS hayan tenido una planificación de seguridad deficiente, lo que deja vacíos en la cobertura de sus cámaras de vigilancia.

Esta es, lejos de ser la primera vez que los investigadores del gobierno encuentran que los militares fallan en términos de ciberseguridad. En octubre, un informe de la Oficina de Responsabilidad del Gobierno también reveló que casi todos los sistemas de armas del Pentágono son vulnerables a ataques cibernéticos.

Deja un comentario