Global Preloader
Vulnerabilidad
(17/Dec/2018) MISILES BALÍSTICOS DE EE.UU: POCA SEGURIDAD

MISILES BALÍSTICOS DE EE.UU: POCA SEGURIDAD

Informe del inspector general del Departamento de Defensa de los Estados Unidos, dio a conocer que las prácticas de Ciberseguridad usadas para proteger los misiles balísticos en la defensa de los Estados Unidos han sido inadecuados.

Los sistemas de defensa de misiles balísticos son utilizados para contrarrestar aquellos que van dirigidos a la nación estadounidense; dado que están controlados por software, corren el riesgo de ser un objetivo de ataques patrocinados por el estado que intentan tomar el control de los sistemas, dañarlos o robar información clasificada y código fuente.

Los especialistas encontraron diversos problemas, el más grande está relacionado a autenticación multifactorial, ya que los usuarios no habilitaron la autenticación multifactor para sus cuentas y seguían usando su nombre de usuario y contraseña para acceder a la red de BMDS. Por ende, la falta de autenticación significa que cualquier empleado es vulnerable a un ataque, el acceso remoto a sus cuentas y al sitio BMDS.

De igual manera, no se ha utilizado el cifrado para mover los datos entre sistemas:

“Los sistemas heredados que carecían de la capacidad y el ancho de banda para cifrar los datos, no tenían los recursos para comprar software de encriptación y usaban software de encriptación que no siempre se alineaba con el software de encriptación DoD”, señaló la Agencia de Defensa de Misil.

Otras vulnerabilidades fueron:

  • -Falta de base de datos.
  • -Controles de seguridad físicos.
  • -Sin sistema de detección de intrusiones.
  • -Servidores no asegurados.

 

Fuente secundaria:

https://www.zdnet.com/article/us-ballistic-missile-systems-have-very-poor-cyber-security/