+1.561.208.6088

Tagline goes here and here

News

Empresa especializada llama a tomar consciencia sobre seguridad satelitalJune 09, 2014

En un mundo crecientemente consciente de la importancia de la seguridad y privacidad de las comunicaciones, el ámbito satelital no se escapa. La compañía IntelCrawler advierte que existen sistemas que no operan en forma segura.

La compañía declaró haber encontrado un poco más de 10 mil terminales vulnerables, incluso en el ámbito de las utilidades y sistemas financieros.

“Alguien necesita tomar consciencia de que existen vulnerabilidades que podrían afectar infraestructura crítica”- presidente de IntelCrawler, Dan Clements.
Entre las vulnerabilidades encontradas se cuenta el uso de passwords de fábrica en equipos conocidos, información fácil de obtener en la Internet gracias a los manuales técnicos de dichos equipos. Incluso se hallaron sistemas VSAT sin password. Los sistemas VSAT se usan a menudo para comunicaciones gubernamentales y de defensa, y la empresa menciona a China y Turquía como dos de los países donde hallaron infraestructura insegura en este ámbito. También mencionan sistemas de monitoreo climático en Alaska y y control industrial en Australia.

El llamado entonces es claro: tomar medidas para asegurar la comunicación satelital, con la misma seriedad con la cual se aseguran sistemas informáticos más tradicionales, especialmente aquellos conectados a la Internet.

Entre esas medidas podemos contar las siguientes:

  • Consultar a todos los proveedores involucrados en un proyecto satelital acerca de sus prácticas y compromisos de seguridad.
  • Ante la recepción de cada equipo o servicio, cambiar las claves de acceso, guardar en forma segura dichas claves y mantener un registro de quiénes tienen acceso, en caso de que terceros deban tenerlo por razones operativas.
  • Encriptar comunicaciones de punto a punto, especialmente si se trata de información sensible en ámbitos de defensa e infraestructura crítica.
  • Repasar estos protocolos con expertos en seguridad, esto puede incluir hacer auditorías de seguridad y revisar el cumpliento de normas ISO en este sentido.

Mas información sobre el reporte en el CSM.