Rob Joyce asegura que no duerme por la noche debido a las amenazas latentes de sistemas como aires acondicionados, que se han conectado sin la seguridad suficiente
La tendencia de conectar dispositivos como máquinas de aire acondicionado y cerraduras electrónicas a internet está facilitándole la vida a los hackers de la Agencia de Seguridad Nacional estadounidense (NSA, por sus siglas en inglés), pero también le está quitando el sueño a su director.
El responsable de la unidad de Operaciones de Acceso Personalizado de la NSA (TAO, por sus siglas en inglés), Rob Joyce, dirige lo que probablemente sea el grupo de hackers con mayores recursos del mundo. Su misión consiste en infiltrarse en redes informáticas para recopilar inteligencia exterior, y también poner a prueba las redes gubernamentales para mejorar su seguridad.
Hablando en San Francisco (EEUU) la semana pasada acerca de cómo operan equipos respaldados por el Gobierno como el suyo, Joyce explicó que el llamado internet de las cosas proporciona una importante ayuda cuando el grupo TAO necesita atacar un objetivo. Señaló los sistemas de calefacción y aire acondicionado como ejemplos de dispositivos conectados a internet que ofrecen a los hackers nacionales una ruta para adentrarse en las organizaciones que los administradores de redes a menudo obvian. Joyce fue ponente en la conferencia de seguridad Enigma.
Sin embargo, Joyce dijo también que la mala seguridad de tales dispositivos es una de sus principales preocupaciones en cuanto a la seguridad de las redes.
En años recientes, los investigadores han encontrado que cientos de miles de sistemas de control industriales y comerciales, conocidos como sistemas SCADA, han sido alegremente conectados a internet sin las protecciones adecuadas, incluidas plantas energéticas y otras infraestructuras críticas (ver Qué pasó cuando un solo hombre puso a prueba todo Internet).
"La seguridad de los SCADA es algo que me mantiene despierto por las noches", afirmó Joyce. Sugirió que podría necesitar de nuevas ideas procedentes de la academia, que trabaja en ideas más fundamentalmente innovadoras que la industria, para cambiar la situación.
El investigador de seguridad informática del Instituto Internacional de Ciencias Informáticas en Berkeley, California (EEUU) Nicholas Weaver, que asistió a la charla de Joyce, confirmó que había señalado un importante problema. En este área se producen con facilidad descubrimientos aterradores para los que escasean las soluciones. El experto aseguró: "No investigo los SCADA porque a mí me gusta dormir por la noche" (ver ¿Es posible hackear una ciudad? y Terrorismo que mata a través de internet).
Los investigadores que sí trabajan en la seguridad de los SCADA han encontrado pruebas de que existen grupos que navegan por internet en busca de sistemas industriales en los que infiltrarse (ver Un equipo de hackers chinos es sorprendido intentando entrar en una planta de agua falsa). Un informe reciente de la Iniciativa de Amenaza Nuclear declaró que muchas instalaciones de energía y armas nucleares no están adecuadamente protegidas contra los ataques informáticos (ver Redes eléctricas y plantas de agua, próximo objetivo hacker).