Fuerte ciberataque a contratistas del Pentágono

 

Boeing Co. y Northrop Grumman, el Nº2 y Nº3 proveedor del Pentágono, respectivamente, rehusaron discutir los temas relativos a seguridad corporativa.

 

Una persona con conocimiento directo de la situación dijo el viernes 27/05 a Reuters que atacantes desconocidos habían ingresado a redes de Lockheed y de varios otros contratistas estadounidenses.

 

El Departamento de Defensa de USA dijo en un comunicado en la noche del sábado 28/05 que estaba trabajando con Lockheed para determinar el rango del ataque.

 

Los atacantes violaron los sistemas de seguridad creando duplicados de las "llaves electrónicas" SecurID, fabricadas por la división de seguridad de RSA, de EMC Corp, dijo una persona que no estaba autorizada a discutir el tema públicamente con la agencia Reuters.

 

No quedó claro de inmediato qué clase de datos fueron enfocados por los piratas informáticos. Pero las redes de Lockheed y otros contratistas de defensa albergan datos importantes sobre futuros sistemas de armas, al igual que de tecnología militar actualmente utilizada en las guerras en Iraq y Afganistán.

 

Recientemente han ocurrido ataques a la seguridad informática de Sony, Google Inc y EMC Corp.

 

Los expertos en seguridad dicen que es virtualmente imposible para cualquier compañía o agencia gubernamental construir una red de seguridad que no pueda ser burlada por los piratas informáticos.

 

El Pentágono, que cuenta con alrededor de 85.000 empleados militares y civiles dedicados a temas de seguridad cibernética en todo el mundo, dijo que también utiliza un limitado número de "llaves" de seguridad RSA, pero se negó a decir cuántas por razones de seguridad.

 

Los piratas informáticos pudieron copiar esas llaves electrónicas con datos robados de RSA durante un sofisticado ataque que EMC dio a conocer en marzo, de acuerdo a la fuente.

 

 

En el caso de Lockheed, ningún dato de clientes, programas o información de sus empleados fue comprometido, gracias a las medidas de protección "casi inmediatas" adoptadas después de que se detectó el ataque el 21/05, dijo Jennifer Whitlow, una portavoz de la compañía, en un comunicado difundido por correo electrónico.

 

Whitlow dijo que Lockheed, la mayor compañía aeroespacial del mundo y el principal proveedor del Pentágono por ventas, estaba trabajando todo el día para restaurar el acceso de sus empleados a la red que fue blanco del ataque mientras mantiene su nivel más elevado de seguridad.

 

El impacto del ciberataque contra Lockheed en el Pentágono fue "mínimo y nosotros no esperamos que exista algún efecto adverso", dijo la teniente coronel de la Fuerza Aérea, April Cunningham, en un correo electrónico.

 

Ella se rehusó a detallar la naturaleza específica del impacto, diciendo que es un asunto de política, del departamento no comenta asuntos operacionales.

 

El Departamento de Seguridad Nacional (DHS, por su sigla en inglés) dijo que junto al Departamento de Defensa habían ofrecido ayudar a contener los riesgos del incidente.

 

Lockheed es el fabricante de los aviones de combate F-16, F-22 y F-35 así como de buques de guerra y otros sistemas de armas multimillonarios que vende en todo el mundo.

 

No hubo información sobre el posible punto de origen del ataque. Los sistemas de los contratistas militares contienen detalles técnicos sobre armas en desarrollo así como de aquellas que ya están en uso.

 

El Gobierno de USA ha ofrecido ayudar a Lockheed a analizar "los datos disponibles para brindar recomendaciones para mitigar nuevos riesgos", dijo Chris Ortman, funcionario del DHS, en un correo electrónico en el que respondió a preguntas de Reuters.