Después de haber visto, en menos de un año, cómo una central nuclear se puso en jaque por un virus, caer la web de la mismísima CIA o que los aviones no tripulados de Estados Unidos dejasen de volar por culpa de un virus en sus sistemas, entidades y Administraciones Públicas deberían preocuparse mucho más por la seguridad e integridad de sus sistemas. De hecho, uno se plantea si sonados son los casos que conocemos, ¿cómo serán aquéllos casos que no salen a la luz pública? Parte de la respuesta a esta pregunta saldrá de un informe de una comisión del Congreso de Estados Unidos que, por increíble que parezca, ha estado intentando esclarecer un hecho algo oscuro: durante los años 2007 y 2008, dos de sus satélites fueron hackeados.
Increíble pero cierto, el satélite de observación de la Tierra Landsat 7, gestionado por la NASA, sufrió “una interrupción” de 12 minutos en los meses de octubre de 2007 y julio de 2008, al igual que el satélite Terra (EOS AM-1), un satélite de investigación científica también de la NASA, que también experimentó “una interrupción” de unos dos minutos en junio de 2008 y de unos 9 minutos en octubre de 2008.
¿Una interrupción? Pues sí, una interrupción es, en el fondo, una manera muy educada de decir que los satélites fueron hackeados. Concretamente, los hackers accedieron a través de una estación de seguimiento que está emplazada en Noruega, concretamente la Estación de Satélites de Svalbard, en Spitsbergen, al menos eso es lo que ha trascendido del informe preparado por la Comisión Económica EE.UU.-China y la Comisión de Seguridad. Además, en este informe se comenta que esta base de seguimiento utilizaba, directamente, una conexión a Internet para enviar y recibir archivos y datos, por lo que podía ser presa fácil.
¿Comisión Económica EE.UU.-China? Sorprende un poco que una comisión con este nombre esté implicada en la investigación pero, según parece, el dedo acusador apunta, precisamente, al gigante asiático como director de este ataque, si bien ésta, a través de un portavoz de su embajada en Washington D.C. se ha apresurado a negar cualquier tipo de vinculación de su gobierno con acciones que sirvan para desestabilizar a un país con el que tienen lazos comerciales.
Aunque los satélites no son militares y se emplean para vigilar el clima y el terreno, los hackers lograron hacerse con el control de éstos aunque, realmente, no llegaron a ejecutar ninguna orden o acción sobre éstos. Y a pesar de no llegar a pasar nada, más allá de que en la NASA perdiesen el control de sus satélites, los atacantes pudieron manipular la información que estos satélites transmitían o, incluso, haber accedido a otros satélites con información mucho más sensible o de índole estratégico-militar.
¿Una base de seguimiento de satélites que utiliza una conexión directa a Internet? Pues si ésto ha trascendido a los 3 años de ocurrir, ¿qué más fallos de seguridad estarán siendo explotados sin el conocimiento de sus gestores? Quizás sea buen momento para reflexionar e iniciar un proceso de auditoría.