Startup chilena descubre más de 100 vulnerabilidades en los sistemas informáticos de la NASA
Durante el 2022 hemos sido testigos de múltiples ataques de ciberseguridad en nuestro país, siendo el del Poder Judicial uno de los últimos. Hechos que se ratifican con datos, ya que según el último Índice de Ciberseguridad Global elaborado por la Unión Internacional de Telecomunicaciones (ITU), Chile se ubica entre los 100 países más vulnerables en ciberseguridad a nivel mundial.
Es más, según el Foro Económico Mundial las empresas tardan una media de 280 días en detectar que su seguridad ha sido vulnerada y responder a ellas, dejando expuestas no solo su información, sino también la de sus clientes. Por ello, hoy la ciberseguridad ha sido uno de los temas más recurrentes, incluso en áreas tan complejas como la minería.
De esta forma, miles de organizaciones, bajo el concepto de buenas prácticas, recurren a entes externos para evaluar la ciberseguridad de sus sistemas que se encuentran en desarrollo o que ya se encuentran expuestos a Internet.
Este fue el caso de Joshua Provoste, subgerente de ciberseguridad de E-virtus, startup chilena dedicada a la ciberseguridad, la cual mediante una investigación descubrió más de 100 vulnerabilidades en diferentes sistemas web de la NASA.
“El proceso se investigación para VDP de la NASA, permitió identificar cientos de activos vulnerables, que pudieron ser utilizados por actores maliciosos, pero los detectamos a tiempo, en este sentido, la NASA pudo gestionar la remediación de las brechas gracias a nuestra alerta, usando el estándar internacional de 90 días para full disclosure”, señala Provoste.
Esto demuestra la necesidad de implementar un sistema de ciberseguridad robusto y el monitoreo constante y preventivo de posibles ataques.
“A nivel estatal, Chile no cuenta con programas de Vulnerability Disclosure Program (VDP). Éstos son utilizados en países como EEUU, la India y muchos otros. Es la forma más segura y eficiente de facilitar que los investigadores de ciberseguridad podamos reportar vulnerabilidades de forma proactiva”, finaliza el experto.
El responsable de la investigación, avalado por E-virtus, recibió el reconocimiento de la plataforma internacional sin fines de lucro Open Bug Bounty.