Uno de los peores problemas para las agencias de seguridad son los empleados descuidados, sean internos o externos. La compañía de seguridad UpGuard ha encontrado información altamente clasificada en un espacio de almacenamiento en Amazon Web Services S3 que estaba accesible al público.
La información, emplazada en un subdominio llamado inscom, al igual que el Centro de de Mando de Información y Seguridad del Ejército de los Estados Unidos, estaba compuesta por datos de alto secreto y software, relacionados con un un componente de la plataforma DCGS-A llamado Disco Rojo. El propósito de este componente es el de distribuir información a las tropas sobre el terreno en Afganistán, empleando una arquitectura de computación en nube.
Al repositorio de información en S3 se podía acceder a través de la web, y contenía 47 archivos, tres de los cuales podían descargarse. Uno de estos archivos era un disco duro virtual, el cual contenía información confidencial y de alto secreto, alguna de la cual no se podía compartir ni con aliados de los Estados Unidos.
La negligencia en el manejo de información confidencial se está convirtiendo en un problema para las agencias de seguridad y defensa, pero no solo en Estados Unidos. Llevar el control de la información y de que esta esté segura y a salvo es algo a lo que deberían prestar más atención, castigando las infracciones.
Vía: Ars Technica.