Los números de la seguridad social de los empleados se han visto comprometidos debido a un ataque de ciberdelincuentes.

La Administración Nacional de Aeronáutica y del Espacio, también conocida como NASA, anunció que en octubre de 2018, unos ciberdelincuentes podrían haber tenido acceso no autorizado a información confidencial de los empleados de la agencia. En un comunicado dirigido a su personal, la agencia independiente del Gobierno Federal de Estados Unidos responsable del programa espacial civil, confirmó que el 23 de octubre de 2018, el equipo de ciberseguridad de la NASA detectó una actividad inusual en uno de sus servidores. Los atacantes podrían haber comprometido los servidores de la NASA que contienen información de los empleados. Los datos a los que podrían haber accedido los ciberdelincuentes incluyen información sensible como los números de seguridad social.

Los empleados actuales de la NASA podrían no ser los únicos afectados por la brecha de seguridad. La información distribuida por la NASA destacaba que también se podría haber accedido a los detalles de los antiguos empleados. Según informa la agencia, los empleados del Servicio Civil de la NASA que fueron incorporados, separados de la agencia y trasladados de un centro a otro, entre julio de 2006 y octubre de 2018, pueden haber sido afectados por el ataque.

La conducta de la NASA está bajo escrutinio ya que la agencia sabía del incidente el 18 de octubre, pero les llevó más de dos meses revelar lo ocurrido a sus empleados. A pesar de que el hackeo ocurrió aproximadamente 60 días antes de que fuera revelado por la agencia, la NASA no ha encontrado información sobre los perpetradores. Hay una investigación en curso, pero actualmente se desconoce quién está detrás del ataque, ni cuáles son sus motivos.

La NASA ha confirmado que la fuga no pondrá en peligro las misiones espaciales actuales o futuras. La agencia espacial aseguró a sus empleados que el fallo de seguridad se había solucionado y que sus datos ya no estaban en peligro. Sin embargo, la agencia no puede determinar si los ciberdelincuentes han podido exportar la información confidencial almacenada en el servidor pirata. La NASA continuará investigando el asunto y ofrecerá servicios gratuitos de protección de la identidad a las partes afectadas.

Este incidente de ciberseguridad es otro recordatorio de que nadie está a salvo de los ciberataques e incluso una de las agencias gubernamentales más avanzadas tecnológicamente del mundo podría ser víctima de un ataque cibernético. La agencia federal capaz de operar con éxito maquinaria ubicada en otros planetas no había logrado proteger la privacidad de sus empleados. Tener una protección de ciberseguridad de calidad nunca ha sido tan importante como ahora: tanto los consumidores como las empresas desprotegidas están en peligro.