Los ciberataques a infraestructuras científicas son cada vez más frecuentes y suponen una importante amenaza para la investigación y el desarrollo, explicó el consultor de seguridad de la información Rafael Núñez Aponte, director y vocero de MásQuéSeguridad.
En primer lugar, es crucial comprender la importancia de estos telescopios atacados. Los NOIRLab desempeñan un papel vital en la investigación astronómica, ya que permiten a los científicos explorar las profundidades del universo y comprender mejor los fenómenos celestes. Sin embargo, el reciente ciberataque a estos telescopios pone de manifiesto la vulnerabilidad incluso de las instalaciones científicas más avanzadas.
Según Rafael Núñez, especialista en ciberseguridad conocido como Rafa Hacker, el ataque a los telescopios Noirlab 1–2–3 suscita varias preocupaciones sobre el estado de la ciberseguridad en las instituciones científicas. Ello sirve para recordar que ninguna organización es inmune a las ciberamenazas, independientemente de su tamaño o reputación. En este caso, los atacantes se aprovecharon de las vulnerabilidades de los sistemas de los telescopios, traspasando sus defensas y obteniendo potencialmente acceso no autorizado a datos sensibles.
Qué sucedió
Tal y como ha sido informado por agencias de noticias y otros medios internacionales, un importante ataque cibernético fue dirigido y tuvo lugar afectando los telescopios NOIRLab ubicados en Chile y Hawái. Según futuro360.com, el ataque fue realizado el 1 de agosto, y hasta la fecha, el Laboratorio Nacional de Investigación de Astronomía Óptica-Infrarroja (NOIRLab) aún mantiene las operaciones de aproximadamente 10 telescopios (la mayoría en Chile) suspendidas. NOIRLab, anteriormente conocido como el Observatorio Óptico Nacional de Estados Unidos (NOAO), es una organización líder en la investigación astronómica y opera una serie de telescopios en ubicaciones estratégicas en todo el mundo.
El ataque cibernético produjo una interrupción significativa en las operaciones de los telescopios, lo que ha ocasionado preocupación tanto en la comunidad astronómica como en la comunidad científica en general, y hasta especulaciones de muy variado tipo.
Este cierre ha interrumpido desde proyectos internacionales, tesis doctorales y otros trabajos, ya que no pueden acceder de forma remota a los controles de otra red llamada Observatorios de Mediana Escala en Chile. Incluso, el sitio web Gemini.edu también esta fuera de línea.
El NOIRLab ha declarado que ha puesto en marcha rápidamente medidas de seguridad para contener y contrarrestar el ataque, así como para investigar el origen del mismo. También ha asegurado que actualmente está en proceso de restaurar completamente las operaciones de los telescopios afectados.
No es la primera vez que un telescopio de tal magnitud recibe un hacker, ya que en octubre de 2022, piratas informáticos atacaron también el Atacama Large Millimeter Array Observatory (ALMA) mediante una VPN. Esto provocó meses de cierre que le costaron a la instalación unos 250 Mil dólares al día.
Hasta la NASA ha tenido estos problemas, puesto que una Raspberry Pi no autorizada se conectó a los computadores del Laboratorio de Propulsión a Chorro, donde se dio acceso ilegal a la Red del Espacio Profundo, provocando que el Centro Espacial Johnson desconectara por completo sus sistemas de misión de la puerta de enlace.
Autoridades y organizaciones, como la Agencia de Seguridad Nacional de Estados Unidos (NSA, por sus siglas en inglés), están colaborando con NOIRLab en la investigación e identificación de los responsables del ataque. Debido a la naturaleza sensible de los datos y a la investigación anunciada que ya se lleva a cabo en estos telescopios, se espera que el ataque sea investigado de manera exhaustiva.
Confianza en las instituciones científicas
Para Rafa Núñez, el impacto de un ciberataque de este tipo va más allá de la brecha inmediata. Puede conducir a una pérdida de confianza del público en las instituciones científicas y en su capacidad para proteger información valiosa. Además, un ataque con éxito a telescopios como NOIRLab podría tener consecuencias de gran alcance para la investigación científica, interrumpiendo los proyectos en curso y retrasando importantes avances y descubrimientos.
La colaboración con expertos en ciberseguridad es clave
En función de prevenir futuros ciberataques, es esencial que las instituciones científicas den prioridad a la ciberseguridad. Según Núñez, esto incluye actualizar y parchear periódicamente los sistemas, implantar mecanismos de autenticación robustos y realizar auditorías de seguridad exhaustivas. La colaboración entre las organizaciones científicas y los expertos en ciberseguridad también es crucial para desarrollar estrategias y soluciones que puedan mitigar eficazmente las amenazas emergentes.
Para Rafa Núñez, el ciberataque a los telescopios NOIRLab de Chile y Hawái es un duro recordatorio de la importancia de la ciberseguridad en la comunidad científica. Pone de relieve la necesidad de aumentar la vigilancia, la inversión y la colaboración para proteger las infraestructuras científicas de las ciberamenazas en evolución. Sólo tomando medidas proactivas y dando prioridad a la ciberseguridad podremos salvaguardar información valiosa, la investigación y mantener la integridad de los esfuerzos científicos.
Rafael Núñez Aponte
Es un notable consultor de seguridad de la información que ha ayudado a bancos y otras entidades a proteger su información. Presentó una ponencia sobre hacking ético, amenazas y ciberataques, calificada como importante e interesante, en el XX Congreso Nacional de Seguridad de la República Dominicana. Rafa Núñez es además escritor y se le reconoce como empresario de éxito, experto en reputación online y branding.
Puro Vinotinto
Tomado y con información de MásQueSeguridad
Fuente de imagen referencial principal: Greg Rakozy en Unsplash
Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos