La compañía declaró haber encontrado un poco más de 10 mil terminales vulnerables, incluso en el ámbito de las utilidades y sistemas financieros.
“Alguien necesita tomar consciencia de que existen vulnerabilidades que podrían afectar infraestructura crítica”- presidente de IntelCrawler, Dan Clements.Entre las vulnerabilidades encontradas se cuenta el uso de passwords de fábrica en equipos conocidos, información fácil de obtener en la Internet gracias a los manuales técnicos de dichos equipos. Incluso se hallaron sistemas VSAT sin password. Los sistemas VSAT se usan a menudo para comunicaciones gubernamentales y de defensa, y la empresa menciona a China y Turquía como dos de los países donde hallaron infraestructura insegura en este ámbito. También mencionan sistemas de monitoreo climático en Alaska y y control industrial en Australia.
El llamado entonces es claro: tomar medidas para asegurar la comunicación satelital, con la misma seriedad con la cual se aseguran sistemas informáticos más tradicionales, especialmente aquellos conectados a la Internet.
Entre esas medidas podemos contar las siguientes:
- Consultar a todos los proveedores involucrados en un proyecto satelital acerca de sus prácticas y compromisos de seguridad.
- Ante la recepción de cada equipo o servicio, cambiar las claves de acceso, guardar en forma segura dichas claves y mantener un registro de quiénes tienen acceso, en caso de que terceros deban tenerlo por razones operativas.
- Encriptar comunicaciones de punto a punto, especialmente si se trata de información sensible en ámbitos de defensa e infraestructura crítica.
- Repasar estos protocolos con expertos en seguridad, esto puede incluir hacer auditorías de seguridad y revisar el cumpliento de normas ISO en este sentido.
Mas información sobre el reporte en el CSM.
Ign. Rodriguez de Rementería
Autor