Un informe que fue elaborado por el Inspector General del Departamento de Defensa de los Estados Unidos, hace poco tiempo, en el que se hace una exhaustiva revisión al sistema de defensa de los misiles balísticos cuya denominación es BMDS, detectó que las medidas de ciberseguridad carecen de una serie de aspectos.
En el informe, el Inspector General da a conocer las fallas, en cinco lugares escogidos de manera aleatoria, en los que la agencia colocó misiles balísticos. Siendo una de las dificultades más frecuentes con los que se encontró, es la aplicación ligera en lo que respecta a la autenticación multifactor.
Empleados y usuarios que accesan a la red de BMDS, en tres de los cinco establecimientos no pudieron activar el factor de acceso múltiple, continuando con el uso de las tarjetas convencionales con el que solo ingresan una contraseña, y esto se considera como una falla notable, ya que el sistema fue creado para el lanzamiento de misiles balísticos, con el objetivo de interceptar los cohetes nucleares lanzados por el enemigo y defender el territorio de los Estados Unidos.
Estados Unidos no conforme con su sistema de Defensa
La auditoría también detectó, que en tres de las cinco ubicaciones de misiles no se aplican mecanismos de corrección en las debilidades descubiertas hace algunos años, en 1990 concretamente. No existe equipo que de protección antivirus a la computadora u cualquier otro dispositivo que brinde protección y bloquee a posibles intrusos.
Sin embargo, si los misiles no estuvieran conectados a internet, un antivirus no resultaría tan necesario en este caso. La cuestión es que nadie los manipule de manera física.
El problema radica en que dos racks de servidores de las ubicaciones señaladas no tenían ningún bloqueo o seguro, lo que hace que cualquier persona pueda ingresar libremente, sin control, y pudiera manipular los servidores que permiten operar la red. Algunos empleados tampoco cifraron los discos duros extraíbles de la red y otros medios, como debiera ser.
Viejas investigaciones en EEUU determinaron las carencias en Ciberseguridad
Algunas de las ubicaciones de BMDS investigadas también presentaron algunas deficiencias en materia de seguridad, lo que deja vacíos en la cobertura de las cámaras de vigilancia. Es la primera vez que investigadores del gobierno norteamericano descubren que sus militares carecen de conocimiento en términos de ciberseguridad.
En el mes de octubre, otro informe elaborado por la Oficina de Responsabilidad del gobierno, reveló que casi todos los sistemas de armas del pentágono presentan debilidades ante un posible ataque cibernético, cosa que es muy grave al tratarse de uno de los principales edificios del gobierno norteamericano.