Los incidentes de seguridad cibernética en la NASA aumentaron un 366% el año pasado, según los datos recogidos y analizados por el proveedor de red virtual Atlas VPN y publicados esta semana.
Atlas VPN extrajo datos de incidentes de seguridad cibernética de la NASA para 2018 y 2019, provenientes de la Oficina de Administración y Presupuesto, que es responsable de revisar las agencias gubernamentales anualmente, así como de supervisar la aplicación de políticas y directrices sobre seguridad cibernética en las agencias federales.
De acuerdo con los hallazgos, un total de 1.468 incidentes cibernéticos fueron encontrados en la NASA en 2019, en comparación con solo 315 en 2018 – un aumento del 366%.
La compañía llamó a esto un “hallazgo alarmante”, citando que los incidentes cibernéticos en la NASA podrían afectar “la seguridad nacional, la propiedad intelectual, y los individuos cuyos datos podrían perderse debido a las violaciones de datos”.
Más noticias
Cualquier intento o real de acceso no autorizado, uso, divulgación o destrucción de información se considera un incidente de seguridad digital, según Atlas VPN, al igual que la interferencia con las operaciones dentro de la organización y las violaciones de las políticas y reglamentos informáticos de la NASA.
Las conclusiones indicaron además que los incidentes de seguridad cibernética causados por “uso indebido” fueron los que más aumentaron, de 180 incidentes en 2018 a 1.329 en 2019, lo que representa un crecimiento del 638% anual. Atlas VPN describió el uso indebido como “cualquier incidente resultante de la violación de las políticas de uso aceptable de una organización por parte de un usuario autorizado”.
Añadiendo que un ejemplo de esto incluiría si un usuario “instala un software de intercambio de archivos no aprobado, lo que conduce a la pérdida de datos sensibles o realiza actividades ilegales en un sistema”.
En el informe también se señaló que en 2019 solo hubo seis casos de ataques por correo electrónico contra la NASA, a pesar de que éste es uno de los métodos de ataque más comunes en las empresas públicas.
Además, en 2019 el equipo de la empresa se perdió o fue robado 15 veces, lo cual, según Atlas VPN, puede suponer “enormes riesgos de seguridad, ya que los estafadores tienen un tiempo considerable para infiltrarse en el dispositivo”. Sin embargo, la empresa señaló que la NASA emplea a más de 17.000 personas, y algunos equipos están destinados a perderse o ser robados, independientemente de los delitos cibernéticos dirigidos directamente a la NASA.
El informe también encontró que mientras que el gobierno de los Estados Unidos aumentó su gasto federal en ciberseguridad en 2019 en casi 2 mil millones de dólares, el presupuesto de seguridad cibernética de la NASA disminuyó en 3,1 millones de dólares ese mismo año.
“El hecho de que la NASA tuviera uno de los mayores aumentos en incidentes cibernéticos podría llevar a la conclusión de que la disminución del presupuesto de seguridad cibernética tuvo un impacto negativo directo”, escribió Atlas VPN.