(CNNMoney) – El Estado Islámico está tratando de hackear a las compañías estadounidenses de energía… pero son muy malos en eso.
Funcionarios de las fuerzas de seguridad de Estados Unidos revelaron el miércoles los intentos de ‘hackeo’ en una conferencia llevada a cabo por las compañías estadounidenses de energía, quienes se reunieron para tratar asuntos de seguridad nacional.
“El Estado Islámico está empezando a perpetrar ataques cibernéticos”, Caitlin Durkovich, secretaria adjunta para la protección de infraestructuras del Departamento de Seguridad Nacional, les dijo a los ejecutivos de las compañías.
Los investigadores no le revelarían ningún detalle a CNNMoney… ni citarían evidencia de algún incidente en particular.
Sin embargo, dijeron que los ataques del Estado Islámico habían sido infructuosos. Actualmente, los terroristas no están utilizando los instrumentos de ‘hackeo’ más sofisticados para infiltrarse en los sistemas informáticos y desconectarlos o hacer colapsar las máquinas.
“Un gran intento. Afortunadamente, poca capacidad”, dijo John Riggi, jefe de una sección de la división cibernética del FBI. “Sin embargo, lo que preocupa es que ellos podrían comprar esa capacidad”.
De hecho, el software de hackeo está a la venta en línea en el mercado negro. Así es como las mafias adquieren las armas cibernéticas que utilizan para infiltrarse en las compañías y robar grandes bases de datos con información que ellos posteriormente venden a los defraudadores.
Al FBI ahora le preocupa que el Estado Islámico o sus partidarios compren software malintencionado que puede infiltrarse en las computadoras y destruir el sistema electrónico. Un ataque a las compañías de energía podría interrumpir el suministro de electricidad a los hogares y negocios de Estados Unidos.
Además, no solo se trata de los extremistas islámicos. Existe una amenaza igual por parte de terroristas nacionales y grupos de odio, según Mark Lemery. Él es el “coordinador principal para la protección de la infraestructura”, y quién ayuda a coordinar la defensa contra los ataques en Utah. Sin embargo, las preocupaciones nuevamente se han atenuado.
“A ellos les gustaría causar daño, pero simplemente no tienen la capacidad para hacerlo”, dijo Lemery. “Los terroristas no han alcanzado el punto en el que pueden causar daño físico”.
Los funcionarios aclararon que la mayor preocupación son los ataques de otros países. Riggi dijo que el malware (software malicioso) encontrado el año pasado en los sistemas de control industrial de las compañías de energía —incluyendo bombas y motores— tuvo su origen en el gobierno ruso.
Además, la probabilidad de que un ataque interrumpa toda la red energética de Estados Unidos —o incluso una parte de la misma— es extremadamente baja. La red no es tan uniforme ni está conectada como la gente podría creer. Actualmente, es un complejo caótico de “redes”, cada uno con diferentes tipos de máquinas y no cuenta con un software que se comunica y coordina sin complicaciones.
Ese revoltijo de hecho funciona en favor de la nación, dijeron los ejecutivos de las compañías de energía. Esto requeriría un numeroso y costoso equipo de espías altamente calificado para entender el diseño de las computadoras y máquinas de una compañía de energía. Luego, necesita que un grupo estelar de hackers se infiltre. Incluso si lograran manipular un interruptor —que según las compañías sostienen nunca ha sucedido en Estados Unidos— el ataque podría interrumpir el servicio de energía eléctrica que alimenta a una pequeña porción de tierra, quizás una sección de una ciudad. Se necesitaría un tipo de ataque completamente diferente para extender eso a la próxima planta eléctrica.
Los expertos que participaron en la GridSecCon, llevada a cabo por la North American Electric Reliability Corporation, parecían cautelosos, pero optimistas.
Cuando los representantes de la industria de energía le preguntaron a Riggi cómo sabe el FBI quién está haciendo el hackeo —si se trataba de un gobierno o un grupo independiente— él dijo que los espías estadounidenses que están vigilando la red de computadoras comparten rápidamente la información con las fuerzas de seguridad.
“De hecho, hemos tenido un gran éxito”, dijo Riggi. “Dado que el FBI es una agencia de inteligencia, dependemos de la ayuda de la CIA y de la NSA. Comparamos la información con la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés)”.