Los inspectores de seguridad han descubierto graves deficiencias en el programa de seguridad de la informaci\u00f3n de la NASA que, seg\u00fan ellos, podr\u00edan amenazar las operaciones.<\/p>\n\n\n\n
Los hallazgos provienen de la \u00faltima revisi\u00f3n realizada por la Oficina de Inspecci\u00f3n General (OIG) de la agencia espacial para el a\u00f1o fiscal 2018, conforme a la Ley Federal de Modernizaci\u00f3n de la Seguridad de la Informaci\u00f3n de 2014 (FISMA).<\/p>\n\n\n\n
La OIG prob\u00f3 la madurez del programa infosec de la NASA a\ntrav\u00e9s de 61 m\u00e9tricas en cinco \u00e1reas de funciones de seguridad m\u00e1s un\nsubconjunto de sistemas de TI. Esto implic\u00f3 probar los sistemas contra la\ndocumentaci\u00f3n de seguridad correspondiente y entrevistar a los propietarios de\nsistemas de informaci\u00f3n y al personal de seguridad.<\/p>\n\n\n\n
Desafortunadamente, el informe evalu\u00f3 el programa de\nciberseguridad de la NASA en el Nivel 2 (Definido) por segundo a\u00f1o consecutivo,\nmuy por debajo del Nivel 4 (Administrado y Medible) requerido por la Oficina de\nAdministraci\u00f3n y Presupuesto para ser juzgado como efectivo.<\/p>\n\n\n\n
Los inspectores tambi\u00e9n se\u00f1alaron dos problemas graves:\ndatos faltantes, incompletos e inexactos en los planes de seguridad del sistema\ny las evaluaciones de control no realizadas de manera oportuna.<\/p>\n\n\n\n
\u00abConsideramos que el problema de los datos faltantes,\nincompletos e inexactos del plan de seguridad de la informaci\u00f3n es un indicador\nde una deficiencia de control continua que hemos identificado en las revisiones\nrecientes de la OIG de la NASA\u00bb, explic\u00f3 el inspector general adjunto para\nauditor\u00edas, Jim Morrison, en una carta a CIO de la NASA, Renee Wynn.<\/p>\n\n\n\n
\u00abDel mismo modo, el desempe\u00f1o inoportuno de las\nevaluaciones de control de seguridad de la informaci\u00f3n podr\u00eda indicar\ndeficiencias de control y posiblemente amenazas importantes para las\noperaciones de la NASA, lo que podr\u00eda afectar la capacidad de la agencia para\nproteger la confidencialidad, integridad y disponibilidad de sus datos,\nsistemas y redes\u00bb.<\/p>\n\n\n\n
La noticia es preocupante, dada la disposici\u00f3n de los\npiratas inform\u00e1ticos de los estados nacionales para perseguir la\nconfidencialidad de la propiedad intelectual del gobierno, lo que podr\u00eda\nafectar la seguridad nacional.<\/p>\n\n\n\n
Sin embargo, no es la primera vez: la agencia recibi\u00f3 un informe de calificaciones a\u00fan peor en 2010 cuando la OIG inspeccion\u00f3.<\/p>\n\n\n\n
El a\u00f1o pasado, la NASA tambi\u00e9n revel\u00f3 que un servidor que\nconten\u00eda n\u00fameros de la Seguridad Social y otros datos de identidad de empleados\nactuales y anteriores podr\u00eda haber sido comprometido.<\/p>\n\n\n\n