Astronomía / Seguridad informática
Un ciberataque deja inactivos a dos de los telescopios más importantes del planeta
Estas interrupciones pueden arruinar proyectos de investigación por completo, además de generar pérdidas económicas por cientos de miles de euros al día
Pablo Javier Piacente
El telescopio Gemini Norte en Hawái y el telescopio Gemini Sur en Chile fueron cerrados por "extrema precaución" y actualmente no hay información sobre cuándo volverán a funcionar. La inactividad se debe a la detección de acciones sospechosas en sus sistemas informáticos: el incidente de ciberseguridad fue descubierto por investigadores de la Fundación Nacional de Ciencias de Estados Unidos (NSF). Vale recordar que recientemente un informe del Centro Nacional de Contrainteligencia y Seguridad (NCSC) había advertido sobre la creciente piratería informática en instalaciones espaciales y satélites.
Este 1 de agosto, el personal de tecnologías de la información del Laboratorio Nacional de Investigación de Astronomía Óptica-Infrarroja (NOIRLab), perteneciente a la Fundación Nacional de Ciencias (NSF) de Estados Unidos, detectó una serie de actividades extrañas en sus sistemas informáticos, tomando inmediatamente la decisión de cerrar las operaciones de los gigantescos telescopios Gemini Norte, en Hawái, y Gemini Sur, en Chile. La decisión también abarcó a varios telescopios más pequeños ubicados en las montañas chilenas de Cerro Tololo.
Consecuencias desconocidas
El propósito del cierre fue evitar cualquier peligro, aunque aún no se sabe si los ciberataques llegaron a generar algún tipo de daño. Según un artículo publicado en Science Alert y otra publicación de la revista Science, aún se desconoce la fecha en la cual ambos telescopios volverán a funcionar. NOIRLab informa que el “incidente cibernético” también obligó a dejar fuera de línea al sitio web de Gemini y a la mayoría de las herramientas de soporte al usuario.
El Observatorio Gemini incluye dos telescopios gemelos ópticos infrarrojos de 8,1 metros, ubicados en ambos hemisferios del planeta. Se encuentran activos desde el año 2000 y son parte de una cooperación internacional entre Estados Unidos, Canadá, Corea del Sur, Brasil, Argentina y Chile. Las instalaciones son administradas por la Asociación de Universidades para la Investigación en la Astronomía (AURA), bajo un acuerdo de cooperación con la NSF.
Intento de secuestro de datos
Se cree que la actividad sospechosa consistió en un intento de ransomware o secuestro de datos: se trata de una acción de piratería informática realizada mediante un software malicioso, que restringe el acceso a determinadas secciones o archivos del sistema operativo infectado. A cambio de su liberación, los delincuentes informáticos solicitan una suma de dinero en forma de “rescate”. Aunque no es algo común que se realicen este tipo de ataques en observatorios astronómicos, sí existen casos previos.
Por ejemplo, en octubre de 2022 los piratas informáticos accedieron al Atacama Large Millimeter Array Observatory (ALMA), también ubicado en Chile, a través de una VPN o red privada virtual, obligando a meses de cierre de las instalaciones. En términos económicos, esto supuso pérdidas por aproximadamente 232.000 euros al día.
Más allá del gran daño económico, los días de cierre también provocan graves consecuencias para la investigación científica. La pérdida de datos valiosos, sobretodo en algunas etapas de los estudios, puede provocar que se arruinen por completo los proyectos de investigación, atrasando así en el tiempo el acceso a nuevos conocimientos y obligando a más inversiones de tiempo, dinero y personal que no estaban previstas.
Recientemente, el Centro Nacional de Contrainteligencia y Seguridad (NCSC) de Estados Unidos advirtió sobre el crecimiento de los intentos de delitos informáticos en múltiples instalaciones espaciales y satélites. Aunque no se trata específicamente de observatorios astronómicos como en este caso, ambos hechos indican que a medida que la infraestructura científica para estudiar el Universo crece en tamaño y complejidad y los proyectos toman una escala mayor, se vuelve imprescindible destinar más fondos a proteger las tecnologías de la información que los sustentan, ya que los ataques cibernéticos se volverán cada vez más sofisticados.
- Exigen el despido inmediato de la azafata de 'La Ruleta de la Suerte', Laura Moure, tras lo ocurrido
- Detienen el programa de Jorge Fernández en directo: esto es lo que ha pasado
- Adiós a 'Pasapalabra': tras 1.000 programas, este es el concurso que lo sustituye
- Jorge Javier se despide de su programa: esta es la nueva presentadora que lo sustituye
- Detienen 'Pasapalabra' en directo por lo ocurrido con Óscar: "No son buenas...
- Cancelan a 'Masterchef 12' casi un mes después del estreno por la polémica con Jordi Cruz
- Consigue la victoria en 'Pasapalabra' por sorpresa con la palabra 'Lyon
- Un trabajador de 'Pasapalabra' se va de la lengua y revela el secreto del Rosco