.

Computación

La mayor preocupación del jefe de los hackers de la NSA es internet de las cosas

1

Rob Joyce asegura que no duerme por la noche debido a las amenazas latentes de sistemas como aires acondicionados, que se han conectado sin la seguridad suficiente

  • por Tom Simonite | traducido por Teresa Woods
  • 01 Febrero, 2016

La tendencia de conectar dispositivos como máquinas de aire acondicionado y cerraduras electrónicas a internet está facilitándole la vida a los hackers de la Agencia de Seguridad Nacional estadounidense (NSA, por sus siglas en inglés), pero también le está quitando el sueño a su director.

El responsable de la unidad de Operaciones de Acceso Personalizado de la NSA (TAO, por sus siglas en inglés), Rob Joyce, dirige lo que probablemente sea el grupo de hackers con mayores recursos del mundo. Su misión consiste en infiltrarse en redes informáticas para recopilar inteligencia exterior, y también poner a prueba las redes gubernamentales para mejorar su seguridad.

Hablando en San Francisco (EEUU) la semana pasada acerca de cómo operan equipos respaldados por el Gobierno como el suyo, Joyce explicó que el llamado internet de las cosas proporciona una importante ayuda cuando el grupo TAO necesita atacar un objetivo. Señaló los sistemas de calefacción y aire acondicionado como ejemplos de dispositivos conectados a internet que ofrecen a los hackers nacionales una ruta para adentrarse en las organizaciones que los administradores de redes a menudo obvian. Joyce fue ponente en la conferencia de seguridad Enigma.

Sin embargo, Joyce dijo también que la mala seguridad de tales dispositivos es una de sus principales preocupaciones en cuanto a la seguridad de las redes.

En años recientes, los investigadores han encontrado que cientos de miles de sistemas de control industriales y comerciales, conocidos como sistemas SCADA, han sido alegremente conectados a internet sin las protecciones adecuadas, incluidas plantas energéticas y otras infraestructuras críticas (ver Qué pasó cuando un solo hombre puso a prueba todo Internet).

"La seguridad de los SCADA es algo que me mantiene despierto por las noches", afirmó Joyce. Sugirió que podría necesitar de nuevas ideas procedentes de la academia, que trabaja en ideas más fundamentalmente innovadoras que la industria, para cambiar la situación.

El investigador de seguridad informática del Instituto Internacional de Ciencias Informáticas en Berkeley, California (EEUU) Nicholas Weaver, que asistió a la charla de Joyce, confirmó que había señalado un importante problema. En este área se producen con facilidad descubrimientos aterradores para los que escasean las soluciones. El experto aseguró: "No investigo los SCADA porque a mí me gusta dormir por la noche" (ver ¿Es posible hackear una ciudad? y Terrorismo que mata a través de internet).

Los investigadores que sí trabajan en la seguridad de los SCADA han encontrado pruebas de que existen grupos que navegan por internet en busca de sistemas industriales en los que infiltrarse (ver Un equipo de hackers chinos es sorprendido intentando entrar en una planta de agua falsa). Un informe reciente de la Iniciativa de Amenaza Nuclear declaró que muchas instalaciones de energía y armas nucleares no están adecuadamente protegidas contra los ataques informáticos (ver Redes eléctricas y plantas de agua, próximo objetivo hacker).

Computación

Las máquinas cada vez más potentes están acelerando los avances científicos, los negocios y la vida.

  1. Cómo convertir el cálculo vectorial en simples diagramas tipo Feynman

    El científico revolucionó la física de partículas con sus representaciones gráficas. Ahora los matemáticos quieren hacer lo mismo para el cálculo vectorial, y parece que lo han conseguido

  2. El 'big data' puede ayudar a resolver el problema del agua en Pakistán

    La ciudad más poblada del país, Karachi, pierde miles de millones de litros diarios por una mala gestión del recurso. Ayudar a los agricultores a ahorrar el agua en los alrededores podría mejorar la producción y salvar a los ciudadanos

  3. El ciberespionaje ha aumentado tanto que ya es imposible de frenar

    La industria global de los hackers por contrato no para de crecer, tanto en catálogo de productos como en clientes y negocio generado, sin que la sociedad sea consciente de su enorme impacto negativo en el mundo. La única forma de detenerla será mediante el mercado, si empiezan a perder dinero