El Inspector General del Departamento de Defensa de EE. UU. (DOD IG) publicó un informe bastante aterrador el viernes. Destacó algunas de las principales fallas de seguridad cibernética en los sistemas de misiles balísticos de EE. UU. Un articulo de ZDNet explicó que el DOD IG no encontró “ningún cifrado de datos, ningún programa antivirus, ningún mecanismo de autenticación multifactor y vulnerabilidades de 28 años sin parche”, entre otros problemas.
Los inspectores de DOD IG encontraron que los administradores de TI en tres de las cinco ubicaciones que visitaron no habían aplicado parches de seguridad, dejando las computadoras y los sistemas de red adyacentes vulnerables a ataques remotos o locales. Los investigadores encontraron que los sistemas no fueron parcheados para las vulnerabilidades descubiertas y reparadas en 2016, 2013, e incluso se remontan a 1990. El informe de DOD IG está muy redactado en esta sección en particular, lo que sugiere que los administradores de MDA aún están parcheando estas fallas.
Echale un vistazo: La ciberseguridad para los sistemas de misiles balísticos de EE. UU. Es preocupantemente mala
