La Agencia de Nacional de Seguridad (NSA) de los Estados Unidos está terminando de diseñar un plan para un nuevo cometido relacionado con su política interna: ayudar a proteger las comunicaciones privadas y gubernamentales de infiltraciones y ataques terroristas.
Desde la red eléctrica, pasando por el metro o las centrales nucleares, Estados Unidos nunca fue tan dependiente de los sistemas de control basados en Internet. Esos sistemas pueden ser fácilmente manipulados para lanzar un ataque remoto, según los especialistas en seguridad.
El plan está siendo coordinado para trabajar codo con codo con otros departamentos gubernamentales así como con otras agencias federales para vigilar las redes de comunicación y prevenir intrusiones no autorizadas. El plan ha sido bautizado como “Cyber Initiative” y sus detalles más concretos son clasificados, según informa el Baltimoresun.
El director de la Agencia, John “Mike” McConell, coordina personalmente este proyecto, que será desarrollada por le Departamento de Seguridad Interior, que tiene la responsabilidad de proteger las infraestructuras domésticas, incluido Internet.
Unas 2.000 personas, entre el personal de la Agencia y del Departamento de Seguridad Interior, serán asignadas a esta labor de proteger las comunicaciones. Su base de acción estará en las afueras de Washington, según un confidente anónimo.
Este nuevo papel de la NSA va a requerir la revisión de sus estatutos. Hasta ahora, el arsenal de la “ciberdefensa” de esta Agencia se usaba exclusivamente para salvaguardar las redes clasificadas del Gobierno. La protección de otras redes gubernamentales era misión de otras Agencias.
La privacidad
Desde que en 2005 fuera revelado que su programa de espionaje no tenía ninguna garantía respecto a la privacidad, la NSA y otras agencias de inteligencia han estado salpicadas por una gran controversia respecto a sus actividades de inteligencia dentro de los Estados Unidos. De hecho, el Departamento de Seguridad Interior volvió otra vez a estar en primera línea de las críticas al anunciar que emplearía de una manera más extensa satélites con capacidad para tomar imágenes para sus labores de vigilancia.
Algunos oficiales de la NSA han advertido que esta nueva asignación de la NSA podría traer consigo algún problema respecto a la privacidad de los ciudadanos, ya que para proteger la red el Gobierno se va a ver obligado a vigilarla constantemente.
La diferencia entre vigilar las redes para defenderse y vigilarlas para obtener algún tipo de información es muy pequeña y delicada. Los asuntos sobre la privacidad respecto a esta “Cyber Initiative” son muy reales.
Los expertos informáticos llevan ya años advirtiendo respecto a los ciberataques terroristas, pero los esfuerzos para protegerse de ellos no han conseguido el estatutos de “nacional” hasta ahora, en parte porque la imagen pública de un ataque en el ciberespacio suele vincularse a que un gran ordenador se estropera.
Un ataque a las comunicaciones, sin embargo, podría afectar los centros de abastecimiento energético, los bancos o las grandes infraestructuras de telecomunicaciones a lo largo de todos los Estados Unidos.
Hackers y espías
Pero las redes de comunicación norteamericanas también sufren el ataque de los espías. A principios de pasado mes de septiembre se supo que el ejército de China hackeó una red de computadoras del Pentágono, en lo que constituye el ciberataque más exitoso contra el Departamento de Defensa de Estados Unidos.
El Pentágono reconoció entonces haber apagado parte de un sistema de cómputo de la oficina de Robert Gates, el secretario de Defensa.
Por las mismas fechas, poco antes de que Angela Merkel visitara China, hubo una filtración que aseguraba que hackers chinos también se habían infiltrado en las redes alemanas.
Lo que parece claro es que la NSA conoce perfectamente el trabajo de los piratas informáticos. De hecho, hace unos días se supo que la Agencia creó ocho gusanos informáticos (los gusanos tienen la propiedad de duplicarse a sí mismo y utilizan las partes automáticas de un sistema operativo que generalmente son invisibles al usuario) para que la empresa especializada en testar redes Iometrix probara una plataforma llamada “Zero-day Attack Test Platform”.
Los gusanos de la NSA se mostraron tremendamente efectivos. La plataforma de Iometrix sólo pudo detectar tres de los ocho gusanos de la Agencia. Además, resultaron ser mucho más dañinos que otros dos gusanos creados por hackers convictos también para este proyecto.