Una empresa chilena de ciberseguridad detectó más de un centenar de vulnerabilidades en diferentes sistemas de la Administración Nacional de Aeronáutica y el Espacio (NASA, por sus siglas en inglés).
Se trata de E-Virtus, una startup chilena dedicada a la ciberseguridad que descubrió más de 100 vulnerabilidades en diferentes sistemas web de la NASA.
El subgerente de ciberseguridad de la empresa, Joshua Provoste, afirmó que “el proceso de investigación para VDP (Vulnerability Disclosure Program) de la NASA permitió identificar cientos de activos vulnerables, que pudieron ser utilizados por actores maliciosos, pero los detectamos a tiempo”.
“En este sentido, la NASA pudo gestionar la remediación de las brechas gracias a nuestra alerta, usando el estándar internacional de 90 días para full disclosure”.
De igual forma, Provoste señaló que “a nivel estatal, Chile no cuenta con programas VDP. Éstos son utilizados en países como EEUU, la India y muchos otros. Es la forma más segura y eficiente de facilitar que los investigadores de ciberseguridad podamos reportar vulnerabilidades de forma proactiva”
Cabe mencionar que Provoste, quien estuvo a cargo de la investigación, fue reconocido por la plataforma internacional sin fines de lucro Open Bug Bounty tras los hallazgos.