Tras cambiar de bando, los 'hackers' buscan salvar a EEUU

Este es el reto. Eres tú descubriendo los defectos", dice al ser preguntado acerca de sus motivaciones. "Eres tú contra los defensores. Viene de una necesidad profundamente asentada de descubrir cómo funcionan las cosas".

Larsen, de 31 años, que tiene el pelo largo y un aparato dental, es un pirata informático con una inclinación. Su objetivo no es causar la devastación, sino aumentar la seguridad de los ferrocarriles, servicios públicos y otras infraestructuras en Estados Unidos, como parte de un proyecto respaldado por el Laboratorio Nacional de Ingeniería y Medioambiente.

Con fondos del Departamento de Energía de los Estados Unidos, el laboratorio de Idaho inauguró el mes pasado un nuevo centro de seguridad cibernética donde 'hackers' expertos como Larsen comprueban las vulnerabilidades informáticas. INEEL da a estos expertos acceso a una infraestructura completamente aislada similar a la que ha accedido Larsen.

"No creo que la gente entienda el posible impacto de los ataques cibernéticos", dijo a Reuters Paul Kearns, director de INEEL. "No entienden la amenaza".

En los últimos meses, responsables de seguridad estadounidenses han advertido de que la nación no está preparada contra el ciberterrorismo.

"Tengo la seguridad de que no hay ningún sistema conectado a Internet, tanto una conexión fija como por módem, que no pueda ser pirateada", dijo Laurin Dodd, que supervisa los programas de seguridad nacional de INEEL.

Dodd añadió que sólo un sistema informático completamente aislado del exterior, como el que utiliza la Agencia Central de Inteligencia, podría ser inmune a la piratería.

Otro problema es que muchos sistemas antiguamente aislados y que se utilizan para controlar las vías férreas, cañerías y servicios públicos, son actualmente accesibles desde Internet y por lo tanto susceptibles de ser saboteados.

DESCIFRANDO EL CODIGO

Steve Schaeffer, del laboratorio de seguridad de INEEL, recibió hace poco la petición de descodificar un sistema diseñado para General Electric.

"Mi prueba fue vencer el sistema de esa persona de alguna forma", dijo. "Sólo tardó dos meses antes de que tuviésemos suficiente información para afectar al protocolo y afectar a las operaciones".

Responsables del laboratorio enfatizan que dicho tipo de piratería se da con las instalaciones de INTEEL más que en entidades reales. El grupo suizo de ingeniería ABB firmó recientemente de un acuerdo para convertirse en el primer cliente en ciberseguridad de INEEL para que el laboratorio pusiese a prueba sus vulnerabilidades actuales.

Los responsables dijeron que, en una visita reciente, un ejecutivo de servicios de Idaho declaró que su sistema no tenía problemas. Al final de sus demostraciones, el asustado ejecutivo pidió una revisión integral de su firma.