El Diario Digital
2017-07-07
Desde mayo pasado, los hackers han penetrado las redes de cómputo de empresas que operan estaciones nucleares y de electricidad, al igual que plantas de manufactura en Estados Unidos y otros países, informó The New York Times.
Entre las empresas que son acosadas está Wolf Creek Nuclear Operating Corporation, que tiene una planta cerca de Burlington, Kansas, de acuerdo a consultores de seguridad y a un reporte conjunto urgente emitido la semana pasada por el Departamento de Seguridad Interna y el Buró Federal de Investigación.
El reporte fue obtenido por el Times y confirmado por especialistas de seguridad que han estado respondiendo a los ataques. Eso estuvo acompañado de una advertencia ámbar, que es la segunda clasificación más alta de sensibilidad ante la amenaza.
El reporte no indica si los ciberataques fueron un intento de espionaje -por ejemplo, el robo de secretos industriales- o forma parte de un plan para causar destrucción.
No hay indicio de que los hackers hayan podido saltar de las computadoras de sus víctimas a los sistemas de control de las instalaciones, tampoco se sabe cuántos lugares fueron atacados.
Funcionarios de Wolf Creek dijeron que aunque no podían comentar sobre los ciberataques ni problemas de seguridad, ningún “sistema operativo” había sido afectado y que la red corporativa y el internet estaban separados del sistema encargado del funcionamiento de la planta.
En un comunicado conjunto con el FBI, un portavoz del Departamento de Seguridad Interna comentó: “No hay indicios de que haya una amenaza para la seguridad pública, ya que cualquier impacto potencial pareció limitarse a las redes administrativas y comerciales”.
Al parecer, los hackers decidieron mapear las redes de cómputo para realizar futuros ataques, según concluye el reporte.
Sin embargo, investigadores no han podido analizar la “carga maliciosa” del código de los hackers, que podría ofrecer más detalles sobre lo que trataban de hacer.
John Keeley, portavoz del Instituto de Energía Nuclear, que colabora con las 99 estaciones eléctricas que operan las plantas nucleares en Estados Unidos, comentó que es necesario que las instalaciones nucleares reporten los ciberataques que están relacionados con sus “operaciones de seguridad”.
“Ninguna ha reportado que la seguridad de sus operaciones haya sido afectada por esas recientes invasiones”, dijo Keeley.
En la mayoría de los casos, los ataques son dirigidos a personas, ingenieros de control industrial que tiene acceso directo a los sistemas, que si son dañados, podrían provocar una explosión, incendio o derrame de material peligroso.