E-Virtus descubrió 100 vulnerabilidades informáticas en la NASA

nasa

E-Virtus descubrió puntos informáticos débiles en la NASA. Joshua Provoste fue reconocido por Open Bug Bounty por sus hallazgos.

Durante el 2022 hemos sido testigos de múltiples ataques de ciberseguridad en nuestro país, siendo el del Poder Judicial uno de los últimos. Hechos que se ratifican con datos, ya que según el último Índice de Ciberseguridad Global elaborado por la Unión Internacional de Telecomunicaciones (ITU), Chile se ubica entre los 100 países más vulnerables en ciberseguridad a nivel mundial.


Banner_frasco-suscripcion-800x250

Es más, según el Foro Económico Mundial las empresas tardan una media de 280 días en detectar que su seguridad ha sido vulnerada y responder a ellas, dejando expuestas no solo su información, sino también la de sus clientes.

Por ello, hoy la ciberseguridad ha sido uno de los temas más recurrentes, incluso en áreas tan complejas como la minería. De esta forma, miles de organizaciones, bajo el concepto de buenas prácticas, recurren a entes externos para evaluar la ciberseguridad de sus sistemas que se encuentran en desarrollo o que ya se encuentran expuestos a Internet. 

E-Virtus descubrió +100 vulnerabilidades en la NASA

Este fue el caso de Joshua Provoste, subgerente de ciberseguridad de E-virtus, startup chilena dedicada a la ciberseguridad, la cual mediante una investigación, descubrió más de 100 vulnerabilidades en diferentes sistemas web de la NASA.

Cómo identificaron vulnerabilidades

“El proceso se investigación para VDP de la NASA, permitió identificar cientos de activos vulnerables, que pudieron ser utilizados por actores maliciosos, pero los detectamos a tiempo, en este sentido, la NASA pudo gestionar la remediación de las brechas gracias a nuestra alerta, usando el estándar internacional de 90 días para full disclosure”, señala Provoste.

Monitoreo constante

Esto demuestra la necesidad de implementar un sistema de ciberseguridad robusto y el monitoreo constante y preventivo de posibles ataques. “A nivel estatal, Chile no cuenta con programas VDP (Vulnerability Disclosure Program).

Vea también: Telefónica Tech y Qualys brindarán ciberseguridad en la nube

Éstos son utilizados en países como EEUU, la India y muchos otros. Es la forma más segura y eficiente de facilitar que los investigadores de ciberseguridad podamos reportar vulnerabilidades de forma proactiva”, finaliza el experto.

El responsable de la investigación, avalado por E-virtus, recibió el reconocimiento de la plataforma internacional sin fines de lucro Open Bug Bounty.