.jpg?ph=756219b9ad)
LO QUE TODOS PODEMOS APRENDER DE LOS GRAVÍSIMOS PROBLEMAS DE SEGURIDAD INFORMÁTICA DE LA NASA
La Administración Nacional de Aeronáutica y del Espacio estadounidenses, más conocida por sus siglas en inglés, NASA, es la agencia gubernamental estadounidense que puso al hombre en la Luna. No parece ser tan eficaz en otros planos.
El pasado 31 de octubre una computadora portátil plegable o laptop fue robada de un automóvil cerrado. Contenía información personal sobra más de 10.000 empleados y contratistas de la agencia. Además de la laptop fueron robados documentos no especificados de la NASA. La computadora estaba protegida con una contraseña, pero la información que contenía no estaba encriptada. Esta es la segunda vez en el año que la agencia sufre el robo de una laptop conteniendo información sensible sin codificar.
En marzo de este año, otra computadora portátil que contenía los nombres, números de Seguro Social, números de teléfono, direcciones de correo electrónico, fecha de nacimiento y otros datos personales de empleados de la NASA, fue robada del automóvil de un empleado de la agencia.
En marzo del 2011 fue robada otra que contenía información sobre algoritmos de gestión de la Estación Espacial Internacional. Desde el año 2009 y hasta la fecha se perdieron o fueron robadas más de 50 laptops y dispositivos afines.
Después del incidente de octubre, la agencia indicó a sus empleados que tengan cuidado con las llamadas telefónicas, correos electrónicos y otras comunicaciones de individuos que aleguen ser de la NASA u otros organismos oficiales que pudieran solicitarles información personal o verificación de la misma.
Ahora la NASA ordenó que todas las computadoras portátiles de la agencia sean encriptadas con urgencia. También se prohibió a los empleados almacenar datos confidenciales en los teléfonos móviles, tablets y otros dispositivos portátiles. La NASA tiene normas que disponen que todos los archivos individuales con información de identificación personal deben estar encriptados. Evidentemente fallaron tanto la implementación de las normas como la supervisión del cumplimiento de las mismas.
Sin dudas los datos personales no deberían almacenarse en una computadora portátil y mucho menos sin haber sido encriptados.
También sin dudas, la responsabilidad moral de un delito debe recaer en el delincuente, no en la víctima.
De todos modos queremos recordar los dichos de mediados de septiembre de este año del principal asesor legal del Departamento de Estado de los EEUU. Harold Koh expresó en ese momento que algunos ataques cibernéticos pueden "equivaler a un ataque armado o a una amenaza inminente del mismo" y que podrían dar a una nación el derecho de ejercer la legítima defensa.
Presumiblemente, esto significa que si un país es atacado con un arma cibernética, éste puede atacar al enemigo ya sea por medio de ciberataques o con la fuerza militar convencional. ¿No sería más coherente mostrar un poco de sentido común tomando medidas menos drásticas? El cuidado de las laptops y la encriptación de datos y serían un buen comienzo.
Artículo relacionado: