Mientras se celebraba en todo el mundo el cincuentenario de la llegada a la Luna, algunos han preferido acordarse de las brechas de seguridad que ha sufrido la NASA en los últimos tiempos, quizás como una forma sutil de recordarnos que los ataques a la ciberseguridad son cada vez más sofisticados.

Éste ha sido el caso de la todopoderosa BBC, que ha deslizado que hace pocos meses la propia NASA informó a sus empleados de una brecha de seguridad que exponía sus datos personales, con detalles de antiguos y actuales trabajadores. También aprovecha la cadena británica de TV para mencionar que éste era el último, pero no el único, incidente sufrido por la Agencia Espacial en los últimos ocho años.

De hecho, resume algunos ataques anteriores que, incluso, llegaron a tomar el control de los ordenadores de su Jet Propulsion Laboratory, en 2011, o un incidente en 2013 que borró ocho dominios web de la institución y fue orquestado por un grupo llamado Master Italian Hackers Team.

Entre los datos expuestos en este último incidente, considerado, eso sí, de los menos graves, había números de la seguridad social y “otro tipo de información privada” de algunos miembros de la plantilla de la Agencia, pero se descarta que se hayan desvelado planes o detalles de ninguna misión espacial o que afecten a  la seguridad nacional.

Por más que pueda tacharse de “incidente leve”, los ataques contra la seguridad digital de instituciones y empresas públicas, responsables de servicios esenciales para la población, comienzan a ser habituales y cada vez más peligrosos.

Como objetivo de los ciberdelincuentes, el sector público resulta de lo más atractivo, registrando más incidentes cibernéticos que cualquier otro y las agencias gubernamentales federales, estatales y locales de EE. UU. son las preferidas para cualquier pirata informático.

Así lo detecta un reciente informe del analista independiente Ponemon Institute que explora el riesgo cibernético en el sector público e identifica las prioridades de los responsables de la ciberseguridad en las administraciones de todo el mundo. Para ello, ha entrevistado a casi 250 profesionales de los cinco continentes, al cargo de las medidas de defensa de empresas públicas, sobre los desafíos que entraña tener que repeler cualquier tipo de ataque.

El problema no es menor ni aislado, como señala el mismo análisis. De hecho, estima que el 88% de las organizaciones públicas ha sufrido al menos un ataque cibernético en los últimos dos años y el 62% ha experimentado dos o más. También subraya que el ritmo de las amenazas no deja de crecer y será peor en el futuro.

Mencionan de hecho que la proliferación de dispositivos IoT agrava la situación y crea nuevas vulnerabilidades, que obligan a ampliar la visibilidad sobre las instalaciones y contar con especialistas en este tipo de activos. También es preciso, en su valoración, tener controlada toda la superficie de exposición y priorizar entre vulnerabilidades, para ser más rápido y eficaz en la reacción.

Bien es cierto que los especialistas en ciberseguridad públicos han hecho un excelente trabajo en cuanto su “higiene tecnológica”, según el mismo estudio de Ponemon Institute, que ha reducido drásticamente los ataques de phishing. Pero, ahora, se les exige que den un paso más y amplíen esta defensa a todo tipo de  dispositivos, móviles y sensores IoT incluidos, con métodos y herramientas que permitan identificar, priorizar y solventar sus vulnerabilidades más eficazmente.

Un pequeño paso para el hombre, pero un gran camino por delante para la ciberseguridad.