Deficiente seguridad informática en el ejército de los Estados Unidos
Lo quería haber titulado “Mira, mira, eso que tanto respeto da cómo funciona”, pero me parecía poco explicativo de la noticia.
Cito de Hispasec Sistemas, un laboratorio especializado en Seguridad y Tecnologías de la Información.
La deficiente seguridad informática en el ejército norteamericano
De vez en cuando asistimos a noticias que, como mínimo, ponen los
pelos de punta: una auditoría en los sistemas informáticos
responsables de los radares, lanzamientos de misiles y centros de
mando tenían graves deficiencias en aspectos de seguridad.
El organismo responsable de la realización de auditorías en el
ejército de los Estados Unidos publicó a mediados del pasado mes de
febrero un informe, «Select Controls for the Information Security of
the Ground-based Midcourse Defense Communications Network», donde se
analizaban los sistemas informáticos responsables del control de la
defensa terrestre. Entre los elementos controlados se encuentran las
bases de lanzamientos de misiles tierra-aire y los centros de mando.
[Cortado]…
Posiblemente la carencia más destacada es la utilización de
contraseñas compartidas que, además, se transmitían a través de
enlaces no cifrados ni protegidos. La interceptación de estas
contraseñas hubiera podido comprometer la seguridad global del
sistema. Adicionalmente la red no se encontraba monitorizada dado que,
según las empresas subcontratadas, la monitorización no era un
requisito en el contrato.
[Cortado]…
Todas estas deficiencias se agravan aún más al conocer las dimensiones
de la red: más de 320.000 kilómetros de fibra óptica repartidos entre
30 estados y con miles de sistemas informáticos conectados. En una red
de esta magnitud, la falta de rigurosos procedimientos de seguridad
tiene como resultado que la seguridad sea totalmente inmanejable.
[Cortado]…
No es la primera vez (Ojo que aquí viene lo bueno)
Hace un par de años, el secretario de defensa de los presidentes
Kennedy y Jonson reveló otro dato, que como el comentado
anteriormente, es igualmente escalofriante:
durante años el famoso
código necesario para lanzar un ataque nuclear era… la simple
sucesión de ocho ceros. Este único código permaneció inalterado
durante los momentos más críticos de la guerra fría. Y así continuó
hasta 1997.
FIN
Desde hispasec se pueden obtener más referencias y fuentes de esta noticia.
Como en las películas que hemos visto siempre con dos tíos girando a la vez dos llaves y luego pasando algun escáner ocular y ….
Me confieso avergonzado. No se por qué me parecieron serios los Estados Unidos durante años. Será porque no veía lo que había y dejaba sola a mi imaginación.
Etiquetas: Críticas, Humor, Nocturnos
Últimos comentarios