Los incidentes cibernéticos en la NASA aumentaron un 366% en 2019


Si bien la agencia experimentó 1,468 incidentes, su presupuesto se redujo el año pasado, según un informe de Atlas VPN.

istock-958122884-1.jpg

Imagen: iStockphoto / NicoElNino

Hubo 1,468 incidentes cibernéticos en la NASA en 2019, un aumento de un asombroso 366%, según los datos extraídos y analizados por Atlas VPN, que publicó los hallazgos en un nuevo reporte. Como una de las agencias federales más importantes del país, «este es un hallazgo alarmante», dijo la compañía.

Los incidentes cibernéticos en la NASA pueden afectar la seguridad nacional, la propiedad intelectual y las personas cuyos datos podrían perderse debido a violaciones de datos. En su año fiscal 2019 informar al Congreso (PDF), la Oficina de Administración y Presupuesto (OMB), dijo que a pesar de que la NASA está mejorando continuamente sus sistemas de seguridad, una amplia gama de información electronic y activos siguen en riesgo.

Cualquier intento de acceso no autorizado, uso, divulgación o destrucción no autorizada de la información se considera un incidente de seguridad digital, dijo Atlas VPN. Los incidentes digitales también incluyen interferir con las operaciones dentro de la organización y violaciones de las políticas y regulaciones informáticas de la NASA, dijo la compañía.

OMB revisa las agencias gubernamentales anualmente. La oficina también es responsable de desarrollar y supervisar la implementación de
políticas, estándares y pautas sobre ciberseguridad en agencias federales.

VER: VPN: selección de un proveedor y consejos para la solución de problemas (PDF gratuito) (TechRepublic)

En 2018, la NASA experimentó solo 315 incidentes cibernéticos, según Atlas VPN.

Los incidentes causados ​​por el uso inapropiado aumentaron más, de 180 en 2018 a 1,329 en 2019, lo que representa un crecimiento de 638% por año, dijo la compañía. El uso inadecuado se describe como cualquier incidente resultante de una violación de las políticas de uso aceptable de una organización por parte de un usuario autorizado.

«Por ejemplo, un usuario instala un software program para compartir archivos no aprobado, lo que lleva a la pérdida de datos confidenciales o un usuario realiza actividades ilegales en un sistema», dijo Atlas VPN.

Otros incidentes son varios tipos de ataque que no encajan en ninguna de las categorías mencionadas anteriormente.

Aunque los ataques por correo electrónico son uno de los métodos de infección más comunes en las empresas públicas, no son tan comunes en la NASA: solo se registraron seis casos en 2019, según Atlas VPN.

Además, en 2019, el individual perdió o le robaron el equipo de la compañía 15 veces, dijo la compañía. La pérdida o el robo de propiedades corporativas / gubernamentales causa grandes riesgos de seguridad ya que los estafadores tienen una cantidad significativa de tiempo para infiltrarse en el dispositivo.

«Cabe señalar que la NASA emplea a más de 17,000 personas, por lo que algunos de ellos están obligados a perder o robar el equipo, incluso si los ciberdelincuentes no están apuntando directamente a la NASA», dijo la compañía.

El presupuesto de ciberseguridad de la NASA ha disminuido

Al concluir sus hallazgos, la OMB declaró que si bien la NASA continúa progresando en la protección de sus redes y sistemas de información, su programa de ciberseguridad sigue siendo ineficaz, dijo Atlas VPN.

De todas las principales agencias federales, la NASA es una de las pocas con un presupuesto reducido de seguridad cibernética. El presupuesto para fines de seguridad electronic disminuyó en $ 3.1 millones en 2019.

«Curiosamente, casi todas las demás instituciones vieron aumentos en sus presupuestos de ciberseguridad», señaló la compañía. «El hecho de que la NASA haya tenido el mayor incremento en incidentes cibernéticos podría llevar a la conclusión de que la disminución del presupuesto de ciberseguridad tuvo un impacto negativo directo».

El Departamento de Defensa (DOD) recibió alrededor del 50% del presupuesto federal de seguridad cibernética en 2019, que supera los $ 8,500 millones. En comparación con 2018, DOD recibió $ 479 millones adicionales, dijo Atlas VPN.

El segundo en la línea es la seguridad del Departamento de Patria (DHS), con fondos de $ 2.59 mil millones para fines de seguridad cibernética en 2019. En contraste con 2018, el presupuesto de seguridad cibernética del DHS creció en $ 731.9 millones, un aumento de más del 39%.

Los fondos dedicados a fortalecer la infraestructura de TI aumentaron en todas las agencias restantes mencionadas, dijo Atlas VPN.

Los aumentos en el gasto en seguridad cibernética se pueden atribuir a las agencias federales que avanzan hacia el almacenamiento electrónico de datos para mantener registros. Las medidas de ciberseguridad adecuadas para proteger estos datos confidenciales son esenciales para mantener la confianza pública en el gobierno federal, dijo la compañía.

A pesar de que la cantidad de incidentes cibernéticos aumentó más en la NASA, según el Senado de los Estados Unidos (PDF), muchas otras agencias federales no están protegidas adecuadamente, dijo la compañía. Las agencias federales siguen teniendo dificultades para proteger las redes internas, incluso con miles de millones de dólares designados para fines de seguridad cibernética.

«La complejidad, la diversidad tecnológica (y) la descentralización geográfica de las redes gubernamentales son los principales desafíos de seguridad electronic que enfrentan estas instituciones».

Además, las agencias federales aún se ejecutan en sistemas compatibles con idiomas obsoletos. Año a año, estos sistemas requieren más fondos para mantenerse, dijo Atlas VPN. «Una de las recomendaciones más esenciales del Congreso es que el gobierno federal debe modernizar sus sistemas de manera frequent y sistemática».

Ver también



Enlace a la noticia first