Detectan graves fallos de seguridad en los datacenter de la defensa de EEUU
- Noticias y Actualidad
Recientemente se ha conocido que las autoridades estadounidenses detectaron a principios de 2018 numerosos y graves fallos de seguridad en los centros de datos que administran la información técnica del Sistema de Defensa de Misiles Balísticos. Entre los problemas más graves están la falta de sistemas de autenticación multifactor y que no se habían instalado parches para acabar con las vulnerabilidades de escritorio, así como otras malas prácticas de seguridad.
Una de las infraestructuras de defensa más críticas para los Estados Unidos es el Sistema de Defensa de Misiles Balísticos (BMDS), que controla una red de defensa contra ataques de misiles contra EEUU en diferentes países del mundo. Teniendo en cuenta su importancia capital para la seguridad del país, cabría pensar que sería una de las infraestructuras más seguras del mundo, pero recientemente se ha sabido que hay agujeros importantes en su seguridad. Acaba de conocerse que, a principios de 2018, el Inspector General del Departamento de Defensa del país halló un buen número de fallos de seguridad en los centros de datos y las redes que se encargan de administrar la información técnica de esta infraestructura.
Según los datos que se han dado a conocer, este experto investigó 5 de las 104 ubicaciones del Departamento de Defensa, en cuatro instalaciones militares que administran los elementos y la información técnica del sistema BMDS. En su pesquisa encontró graves problemas de seguridad, y ahora se ha publicado una carta redactada en febrero de este año, en la que se informa del inicio de la investigación, diciendo: “Realizaremos la auditoría en las instalaciones del DoD donde se almacena y procesa la información técnica del Sistema de Defensa de Misiles Balísticos, incluida la oficina de información principal de la Agencia de Defensa de Misiles, en Colorado Springs (Colorado), y las instalaciones de prueba de la Agencia de Defensa de Misiles, en Huntsville (Alabama). También visitaremos ubicaciones seleccionadas que admiten el interceptor terrestre, la defensa de misiles balísticos Aegis y los elementos de defensa de área de gran altitud terminal del sistema de defensa de misiles balísticos”.
Tras realizar esta investigación, la documentación hecha pública alerta claramente que: “La divulgación de detalles técnicos podría permitir a los adversarios de Estados Unidos eludir las capacidades de BMDS, dejando a Estados Unidos vulnerable a ataques mortales de misiles”. El Inspector General relató en este informe que había localizado numerosas fallas de seguridad sistémicas. Como ejemplo, afirmó que los empleados que accedían a la red BMDS todavía no habían habilitado la autenticación multifactor, un sistema de control de accesos que se emplea comúnmente en sectores como las empresas y la banca. Afirmó que en uno de los sitios investigados 34 usuarios pudieron acceder a determinados lugares mediante un sistema de autenticación de factor único durante 14 días, lo que representa un grave riesgo de seguridad. Y ciertos usuarios no utilizaron tarjetas de acceso común (CAC) para entrar en determinados lugares durante siete años.
Además, el investigador halló que en tres de los cinco lugares investigados no se aplicaban los parches para solucionar determinadas vulnerabilidades de seguridad conocidas en los equipos de sobremesa, terminales, servidores de soporte, controladores de dominio, servidores de respaldo y bases de datos de seguridad.
La información hecha pública afirma que en marzo se descubrió que una de estas bases era susceptible a vulnerabilidades altas o críticas. Estas, de ser aprovechadas por los posibles atacantes, podrían proporcionar un acceso privilegiado a los servidores y los sistemas de información. También se constató que una vulnerabilidad detectada en 2013 no había sido subsanada, lo que da una muestra del mal estado de la seguridad en una infraestructura militar que debería ser un ejemplo de inviolabilidad, y suscita dudas sobre si las advertencias de EEUU sobre la falta de seguridad de las infraestructuras proporcionadas o gestionadas por fabricantes no estadounidenses son realmente algo a tener en cuenta.
Mas información
¿Cuál es el futuro del mercado de almacenamiento? ¿Qué tecnologías son las más adecuadas para las empresas? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar las página de nuestro colaborador Huawei.