E-Virtus, una empresa chilena dedicada a la ciberseguridad, analizó la plataforma web de la NASA, detectando puntos débiles ante posibles ataques informáticos dentro de la institución estadounidense. El profesional a cargo de la investigación, Joshua Provoste, fue reconocido por la plataforma internacional Open Bug Bounty, debido a sus hallazgos.
Durante el 2022 hemos sido testigos de múltiples ataques de ciberseguridad en nuestro país. Según el último “Índice de Ciberseguridad Global” elaborado por la Unión Internacional de Telecomunicaciones (ITU), Chile se ubica entre los 100 países más vulnerables en ciberseguridad a nivel mundial.
Asimismo, de acuerdo al Foro Económico Mundial, las empresas tardan una media de 280 días en detectar que su seguridad ha sido vulnerada, dejando expuesta no solo su información, sino también la de sus clientes. Por ello, la ciberseguridad ha sido uno de los temas más recurrentes en la actualidad, incluso en áreas tan complejas como la minería.
De esta forma, miles de organizaciones, bajo el concepto de buenas prácticas, recurren a entes externos para evaluar la ciberseguridad de sus sistemas que se encuentran en desarrollo o que ya se encuentran expuestos a Internet.
Este fue el caso de Joshua Provoste, Subgerente de Ciberseguridad de E-virtus, quien descubrió más de 100 vulnerabilidades en diferentes sistemas web de la NASA.
“El proceso se investigación para VDP de la NASA, permitió identificar cientos de activos vulnerables, que pudieron ser utilizados por actores maliciosos, pero los detectamos a tiempo, en este sentido, la NASA pudo gestionar la remediación de las brechas gracias a nuestra alerta, usando el estándar internacional de 90 días para full disclosure”, explicó Joshua Provoste.
Esto demuestra la necesidad de implementar un sistema de ciberseguridad robusto y el monitoreo constante y preventivo de posibles ataques.
El experto también destacó que, “a nivel estatal, Chile no cuenta con programas VDP (Vulnerability Disclosure Program). Éstos son utilizados en países como Estados Unidos, la India y muchos otros. Es la forma más segura y eficiente de facilitar que los investigadores de ciberseguridad podamos reportar vulnerabilidades de forma proactiva”.
