Tendencias

Empresa chilena de ciberseguridad descubrió más de 100 vulnerabilidades en sistemas de la NASA

Empresa chilena de ciberseguridad descubrió más de 100 vulnerabilidades en sistemas de la NASA
T13
Compartir
Joshua Provoste, subgerente de ciberseguridad de la empresa E-Virtus, entregó detalles del hecho.

Una empresa chilena de ciberseguridad detectó más de un centenar de vulnerabilidades en diferentes sistemas de la Administración Nacional de Aeronáutica y el Espacio (NASA, por sus siglas en inglés).

Se trata de E-Virtus, una startup chilena dedicada a la ciberseguridad que descubrió más de 100 vulnerabilidades en diferentes sistemas web de la NASA.

El subgerente de ciberseguridad de la empresa, Joshua Provoste, afirmó que “el proceso de investigación para VDP (Vulnerability Disclosure Program) de la NASA permitió identificar cientos de activos vulnerables, que pudieron ser utilizados por actores maliciosos, pero los detectamos a tiempo”.

Una "bestia mecánica": cómo es (y así opera) la gigantesca máquina que ayudará en Línea 7 del Metro
Lee También

Una "bestia mecánica": cómo es (y así opera) la gigantesca máquina que ayudará en Línea 7 del Metro

“En este sentido, la NASA pudo gestionar la remediación de las brechas gracias a nuestra alerta, usando el estándar internacional de 90 días para full disclosure”.

De igual forma, Provoste señaló que “a nivel estatal, Chile no cuenta con programas VDP. Éstos son utilizados en países como EEUU, la India y muchos otros. Es la forma más segura y eficiente de facilitar que los investigadores de ciberseguridad podamos reportar vulnerabilidades de forma proactiva”

Cabe mencionar que Provoste, quien estuvo a cargo de la investigación, fue reconocido por la plataforma internacional sin fines de lucro Open Bug Bounty tras los hallazgos.

[VIDEO] Reportajes T13: Detectan más de 13 mil vulnerabilidades a entidades del Estado
Etiquetas de esta nota