Ni siquiera los más avanzados sistemas de seguridad están a salvo de los atacantes cibernéticos. Sin embargo, resulta alarmante enterarse de que la NASA recibió un total de 13 ataques a lo largo del año 2011, según se dio a conocer en un informe anual emitido por la propia agencia.
Los ataques no se limitaron a un simple deface de algunos de los sitios web de la organización, sino que en algunos casos fueron realmente graves. Paul Martin, inspector general de la NASA, informó que delincuentes cibernéticos no identificados “llegaron a obtener acceso completo al sistema”, siendo capaces de robar contraseñas y copiar, modificar o eliminar documentación altamente confidencial almacenada en los servidores principales de la agencia espacial.
Uno de los motivos al que Martin atribuye la gravedad de las vulnerabilidades es a la escasa inversión en seguridad informática del ya mermado presupuesto de la NASA. De una disponibilidad anual de 1800 millones de dólares, en 2011 sólo se invirtieron 58 millones en el departamento de seguridad digital.
Uno de los casos más graves lo constituyó la pérdida de una notebook sin encriptación conteniendo los algoritmos que controlan a la Estación Espacial Internacional. En total se reportaron 48 robos de dispositivos móviles pertenecientes a personal de la NASA con distintos niveles de información sensible, y se estima que la privacidad y la información confidencial de más de 150 directivos de alto rango se ha visto afectada por los ataques.
El reporte completo de los ataques está públicamente disponible (PDF, inglés).
