Los nuevos sistemas armamentísticos de Estados Unidos son vulnerables para los hackers'

Por DAVID E. SANGER y WILLIAM J. BROAD, The New York Times

WASHINGTON — En una prueba de vulnerabilidades digitales realizada por el Pentágono, un grupo de hackers autorizados pudo tomar el control de los sistemas armamentísticos adquiridos por el Ejército estadounidense, según una nueva y severa evaluación gubernamental.

El informe de la Oficina de Rendición de Cuentas (GAO, por su sigla en inglés) concluyó que muchas de las armas, o de los sistemas que las controlan, se podían neutralizar en unas horas y que, en muchos casos, el Ejército no se daba cuenta del ciberataque.

Para que se pudiera hacer pública una versión del estudio sin alertar a los adversarios de Estados Unidos, se borraron todos los nombres y todas las descripciones de los sistemas que fallaron, los cuales forman parte de un conjunto de armas valorado en 1,6 billones de dólares que el Pentágono les está comprando a los contratistas de defensa. El Congreso recibirá la versión clasificada del reporte, que especifica cuáles fueron los sistemas afectados.

Sin embargo, incluso la evaluación desclasificada describió un panorama aterrador sobre la vulnerabilidad de una serie de armas emergentes, desde nuevas generaciones de misiles y aeronaves hasta prototipos de nuevos sistemas de lanzamiento de armas nucleares.

“En uno de los casos, el equipo de pruebas tomó el control de las terminales de los operadores”, concluyó el informe. “Pudieron ver, en tiempo real, qué veían los operadores en sus pantallas y fueron capaces de manipular el sistema” —una técnica que recuerda a la usada por los ciberatacantes rusos en la red eléctrica de Ucrania hace dos años—.

La GAO, la oficina de investigación del Congreso, describió un enfrentamiento entre hackers del “equipo rojo” y ciberdefensores del Pentágono. Las armas probadas forman parte de un total de 86 sistemas armamentísticos en desarrollo; los ciberatacantes tuvieron acceso a muchos de los sistemas porque encontraron contraseñas fáciles de descubrir o porque había pocas protecciones en contra de amenazas (filtraciones) internas, de personas con cierto nivel de acceso a elementos de los programas.

En algunas ocasiones, el equipo de pruebas jugó con sus objetivos en el Pentágono. Un equipo “informó haber generado un mensaje emergente que aparecía en las terminales de los usuarios y les daba instrucciones de insertar dos monedas de 25 centavos para que el sistema continuara funcionando”.

La evaluación se realizó después de años de advertencias sobre las vulnerabilidades de los sistemas de defensa —algunas de las cuales fueron ignoradas, según la GAO— y justo cuando el presidente Donald Trump ha dado mayor flexibilidad a los comandantes estadounidenses para que desplieguen ciberarmas sin la necesidad de obtener primero la aprobación presidencial.

También sugiere que Estados Unidos es vulnerable a ciberataques cuando intenta inhabilitar sistemas enemigos.

El año pasado, The New York Times informó que el expresidente Barack Obama ordenó iniciar ataques acelerados en contra de los sistemas de misiles norcoreanos en 2014, más o menos al mismo tiempo que el Pentágono comenzó a percatarse de forma tardía de las fallas que había en sus propios sistemas, según el artículo.

En años recientes, el Pentágono ha empezado a instalar “alarmas contra intrusos” para alertar a los operadores de las armas sobre señales de ataque. No obstante, la GAO sugirió que esas alarmas eran tan efectivas como las de los autos que suenan en las calles: se han convertido en un suceso tan común que todo el mundo asume que se trata de una falsa alarma.

“Los sistemas de detección de intrusos identificaron correctamente las actividades del equipo de pruebas”, señaló el informe. Sin embargo, agregó, el sistema “siempre estaba en ‘rojo’” y “las advertencias eran tan comunes que los operadores ya no las percibían”.

Los auditores del Congreso anunciaron los hallazgos obtenidos mediante el primer examen que ha realizado la GAO para detectar vulnerabilidades en sistemas importantes de armas que está adquiriendo el gobierno federal.

Según el informe, el costo total de los sistemas adquiridos es de 1,66 billones de dólares. Entre estos sistemas se encuentran submarinos, misiles, cohetes de carga, radares, aviones caza, aviones cisterna, portaviones, buques destructores, satélites, helicópteros y equipos electrónicos de interferencia de señales.

En varias entrevistas, los funcionarios de la GAO señalaron que los programas de adquisiciones que se evaluaron incluían dos de las tres clases principales de sistemas de lanzamiento de armas nucleares: el submarino clase Columbia y el remplazo de los desfasados misiles Minuteman con los que cuenta Estados Unidos, conocido como Disuasión Estratégica Basada en Tierra.

El bombardero B-21, una nueva generación de aviones furtivos que podrán lanzar armas nucleares, no entra dentro del total de 1,6 billones de dólares.

Notas Relacionadas

• Inteligencia holandesa dice que guerras de Ucrania y Gaza detonan amenazas terroristas
• Premier polaco promete mantener apoyo a Ucrania en su guerra con Rusia
• El primer ministro de Polonia visita Ucrania en una nueva muestra apoyo a la guerra contra Rusia
• Hackers rusos estuvieron durante meses dentro de un gigante ucraniano de telecomunicaciones
• Ciberataque paraliza al parlamento de Albania

Ver más notas relacionadas