CNET también está disponible en español.

Ir a español

Don't show this again

Seguridad

NASA sufrió una fuga de datos de sus empleados

Los datos de los empleados pueden haber sido expuestos, pero es poco probable que las misiones se hayan visto comprometidas.

The National Aeronautics and Space Administration (NASA)

NASA reveló el hackeo el martes.

Omar Marques/SOPA Images/LightRocket via Getty Images

La NASA reveló esta semana una fuga de información relacionada con datos personales de empleados actuales y anteriores.

La agencia espacial descubrió que uno de sus servidores se vio comprometido el 23 de octubre, reveló en un memorándum interno que se publicó en Spaceref.

El servidor incluía la información personal de los empleados de la agencia, incluidos sus números de Seguro Social, pero la agencia no sabe si la información fue robada. La NASA está trabajando con socios federales de ciberseguridad para determinar qué ocurrió.

"Aquellos empleados del Servicio Civil de la NASA que estuvieron empleados, o fueron transferidos entre los Centros, desde julio de 2006 hasta octubre de 2018, podrían haber sido afectados", Bob Gibbs, el administrador asistente en la oficina de administración de capital humano, escribió en la nota.

La agencia no cree que ninguna de sus misiones, que incluyen el trabajo del vehículo de aterrizaje InSight en Marte, se viera comprometida por el hackeo.

La nota no menciona por qué la NASA esperó casi dos meses para informar a los empleados, pero nuestra publicación hermana ZDNet (que informó anteriormente sobre el memorándum) señaló que las autoridades de Estados Unidos solicitan regularmente a las organizaciones que son objeto de pirateo que retrasen la notificación a las posibles víctimas durante una investigación.

"La NASA toma la seguridad cibernética muy seriamente y se compromete a dedicar los recursos necesarios para garantizar la seguridad de la información de la agencia y los sistemas de TI", dijo la agencia en un comunicado enviado por correo electrónico, que también señaló que proporcionaría servicios de protección de identidad a las personas potencialmente afectadas.