Agencias - Larsen, de 31 años, que tiene el pelo largo y
un aparato dental, es un pirata informático con una inclinación. Su objetivo no
es causar la devastación, sino aumentar la seguridad de los ferrocarriles,
servicios públicos y otras infraestructuras en Estados Unidos, como parte de un
proyecto respaldado por el Laboratorio Nacional de Ingeniería y Medioambiente.
Con fondos del Departamento de Energía de los Estados Unidos, el laboratorio de
Idaho inauguró el mes pasado un nuevo centro de seguridad cibernética donde
'hackers' expertos como Larsen comprueban las vulnerabilidades informáticas.
INEEL da a estos expertos acceso a una infraestructura completamente aislada
similar a la que ha accedido Larsen.
"No creo que la gente entienda el posible impacto de los ataques
cibernéticos", dijo a Reuters Paul Kearns, director de INEEL. "No
entienden la amenaza".
En los últimos meses, responsables de seguridad estadounidenses han advertido de
que la nación no está preparada contra el ciberterrorismo.
"Tengo la seguridad de que no hay ningún sistema conectado a Internet, tanto
una conexión fija como por módem, que no pueda ser pirateada", dijo Laurin
Dodd, que supervisa los programas de seguridad nacional de INEEL.
Dodd añadió que sólo un sistema informático completamente aislado del exterior,
como el que utiliza la Agencia Central de Inteligencia, podría ser inmune a la
piratería.
Otro problema es que muchos sistemas antiguamente aislados y que se utilizan
para controlar las vías férreas, cañerías y servicios públicos, son actualmente
accesibles desde Internet y por lo tanto susceptibles de ser saboteados.
Descifrando el Código
Steve Schaeffer, del laboratorio de seguridad de INEEL, recibió hace poco la
petición de descodificar un sistema diseñado para General Electric.
"Mi prueba fue vencer el sistema de esa persona de alguna forma", dijo.
"Sólo tardó dos meses antes de que tuviésemos suficiente información para
afectar al protocolo y afectar a las operaciones".
Responsables del laboratorio enfatizan que dicho tipo de piratería se da con las
instalaciones de INTEEL más que en entidades reales. El grupo suizo de
ingeniería ABB firmó recientemente de un acuerdo para convertirse en el primer
cliente en ciberseguridad de INEEL para que el laboratorio pusiese a prueba sus
vulnerabilidades actuales.
Los responsables dijeron que, en una visita reciente, un ejecutivo de servicios
de Idaho declaró que su sistema no tenía problemas. Al final de sus
demostraciones, el asustado ejecutivo pidió una revisión integral de su firma. |