Un “gran número” de empleados de la NASA puede estar en riesgo después del robo de una computadora portátil de la agencia sin encriptar y varios otros documentos de un vehículo de un empleado. El robo ha llevado a la agencia espacial a adoptar nuevos procedimientos de seguridad.
“Estamos evaluando e investigando a fondo el incidente, y tomando todas las medidas posibles para mitigar el riesgo de daños o molestias a los empleados afectados”, dijo Richard Keegan Jr., subadministrador adjunto de la NASA, en un correo electrónico enviado el 13 de noviembre a todos los empleados de la NASA.
“El Administrador está extremadamente preocupado por este incidente y ha ordenado que todos los asuntos de seguridad informática reciban la máxima prioridad”, dijo Keegan, refiriéndose a Charles Bolden Jr., administrador de la NASA desde 2009.
El año pasado, la NASA admitió que violaciones similares de datos habían resultado en la pérdida o robo de 48 dispositivos electrónicos portátiles. Entre los datos comprometidos se encontraban los códigos de mando y control de la Estación Espacial Internacional y la información personal de los empleados.
En un caso muy similar al actual, un portátil fue robado en marzo de 2011 del coche de un empleado en el Centro Espacial Kennedy de Florida.
La última brecha, que ocurrió el 31 de octubre, finalmente impulsó a la NASA a entrar en acción. La agencia espacial ha promulgado nuevas políticas, incluyendo el cifrado obligatorio de disco completo para las computadoras emitidas por la NASA que salen de las instalaciones.
Las nuevas reglas se aplicarán a todas las computadoras portátiles
“Esto se aplica a las computadoras portátiles que contienen información de identificación personal (PII, por sus siglas en inglés), normas de tráfico internacional de armas (ITAR, por sus siglas en inglés) y normas de administración de exportaciones (EAR, por sus siglas en inglés), información sobre adquisiciones y recursos humanos, y otros datos sensibles pero no clasificados (SBU, por sus siglas en inglés),” dijo Keegan.
Las nuevas reglas se aplicarán a todas las computadoras portátiles, independientemente de lo que contengan, dijo una declaración. La encriptación de todos los dispositivos de la NASA debe ser completada antes del 21 de diciembre.
Además de las nuevas reglas de cifrado, la NASA prohibirá a los empleados almacenar información confidencial en dispositivos móviles como teléfonos inteligentes y tabletas. Todos los datos que no sean requeridos inmediatamente deben ser borrados de los discos duros locales y almacenados en las unidades de red.
En febrero, sólo el uno por ciento de las computadoras portátiles de la NASA estaban encriptadas, reportó el blog de seguridad Threatpost de Kaspersky. La agencia que una vez estuvo a la vanguardia de los logros tecnológicos y que nos llevó a la luna puede que tenga que ponerse al día.
