Seguridad: un “pendrive” pone en jaque la seguridad del Pentágono

La infiltración más grave en el sistema informático de las instalaciones militares de Estados Unidos fue causada por una llave de memoria USB conectada a un ordenador portátil en Oriente Medio, en 2008, según el subsecretario de Defensa, William Lynn.

En un artículo que publica la revista Foreign Affairs, este alto cargo del Pentágono señala que “un código malicioso, colocado en el ordenador por una agencia de inteligencia extranjera descargó su programa en una red administrada por el Mando Central militar de EE UU”.

El Mando Central Militar, que tiene su sede en Tampa (Florida), supervisa las operaciones militares del Mar Rojo al Golfo y del sur de Asia hasta Pakistán. La intrusión se hizo usando una llave de memoria tipo “pendrive” conectada a un ordenador portátil. “Ese código se propagó sin que fuera detectado en sistemas que manejan material secreto y no secreto y estableció un acceso desde el cual se pudo transferir información a servidores bajo control externo”, señaló Lynn. Continuó comentando “es la peor pesadilla de un administrador de red: un programa que opera en silencio y se dedica a entregar los planes de operaciones a un adversario desconocido”.

Según el artículo “Las 15.000 redes y los 7 millones de ordenadores”, los sistemas y servidores del Pentágono reciben cada día miles de ataques. A diferencia de lo que ocurría durante la Guerra Fría, hoy en día es difícil la identificación del atacante. En el artículo Lynn da nuevos detalles acerca de la estrategia cibernética del Pentágono incluido el desarrollo de nuevos métodos para descubrir a los intrusos en la red.

Esta referencia en prensa es la primera que divulga, oficialmente, detalles sobre el incidente en 2008. Ya en ese año un artículo del diario “Los Angeles Times”, que citaba a funcionarios del Pentágono no identificados, indicaba que el ataque podría haberse originado en Rusia.

Este incidente, y muchos otros que ocurren habitualmente, ponen de manifiesto que las medidas de seguridad en el mundo informático deben de dirigirse a la protección de la información, que es el activo corporativo de mayor valor. La seguridad perimetral sigue siendo fundamental, pero en el mundo actual hay que acompañarla de tecnologías de protección de la información, habitualmente llamada DLP.

Puede evitar incidentes de esta índole, que ponen en riesgo la información crítica de su compañía, implantando la suite de seguridad SAFEND, que en su mas reciente versión, liberada días atrás, incorpora herramientas de filtrado y control de contenidos y de clasificación de la información, además de las ya conocidas de control de puertos y dispositivos.

Más información sobre Safend

La Compañía

MICROMOUSE es una compañía española que, desde hace más de 25 años, distribuye software con valor añadido en España y Portugal. La compañía dispone de soluciones para ahorro de costes en gestión de recursos de almacenamiento, en integración de fax y mensajes SMS con CRM, ERP y correo electrónico, en inventario automático y en optimización de rendimiento en servidores de correo. Además, distribuye aplicaciones de alta disponibilidad, backup, integración segura PC/UNIX/Host y replicación en tiempo real. Para más información, visite www.micromouse.com o contacte con nosotros por correo electrónico (fax@micromouse.com), teléfono (91 639 85 50) o fax (91 639 11 01).