Hackers comprometen el “sistema nervioso” de la seguridad de EE. UU., plataforma usada por cientos de agencias federales y servicios de inteligencia

Hackers comprometen el “sistema nervioso” de la seguridad de EE. UU., plataforma usada por cientos de agencias federales y servicios de inteligencia

Aún se desconoce quién está detrás del ataque y qué información se filtró.

image

El Departamento de Seguridad Nacional de Estados Unidos investiga la intrusión en una de sus plataformas clave de intercambio de información — Homeland Security Information Network (HSIN). Personas no identificadas obtuvieron acceso al sistema a través del cual las agencias federales, las autoridades estatales, los municipios y empresas privadas coordinan diariamente asuntos de seguridad, intercambian boletines operativos y planes de respuesta. Por ahora, los investigadores no han determinado quién está detrás del ataque ni si los atacantes lograron robar algún dato.

Según fuentes familiarizadas con la investigación, la intrusión se produjo entre finales de mayo y principios de junio. Los especialistas consideran que el objetivo del ataque fueron los servidores de HSIN y el portal SharePoint vinculado a la plataforma, utilizado para la colaboración y el intercambio de documentos. Tras detectar el incidente, la Oficina de Inteligencia y Análisis del Departamento de Seguridad Nacional inició la evaluación del posible daño.

HSIN desempeña un papel especial en el sistema de seguridad nacional de Estados Unidos. A través de la plataforma se difunde información oficial, aunque no clasificada, entre agencias federales, la policía, servicios de emergencia, autoridades estatales, administraciones tribales, socios internacionales y empresas privadas. Los usuarios acceden a datos operativos, coordinan operaciones conjuntas, intercambian solicitudes, supervisan incidentes y preparan medidas de seguridad para grandes eventos.

El momento del ataque genera especial preocupación. Estados Unidos está ahora a cargo de la seguridad de los partidos de la Copa Mundial de la FIFA que se celebran en el país. HSIN se utiliza para el intercambio de información entre distintas agencias durante este tipo de eventos, por lo que la compromisión de la plataforma podría implicar el riesgo de revelar detalles sobre la planificación de seguridad, la coordinación entre servicios y los procedimientos de respuesta ante emergencias.

Las funciones de HSIN van más allá del intercambio de documentos. La plataforma soporta comunicaciones en tiempo real, un sistema de alertas, videoconferencias, gestión de incidentes y colaboración en documentos. A través de ella también se transmiten datos sobre personas de interés para los cuerpos de seguridad y amenazas potenciales, para que todos los participantes mantengan una visión común de lo que ocurre.

Tras la publicación de la información, el Departamento de Seguridad Nacional confirmó oficialmente el ciberincidente. La entidad informó que el ataque afectó a uno de los sistemas de intercambio de información no clasificados y obsoletos. Tras detectar la intrusión, los especialistas aislaron los componentes afectados, corrigieron la vulnerabilidad descubierta e iniciaron una investigación forense completa. Por ahora no se han detectado indicios de compromiso de redes clasificadas, y la plataforma sigue operando para sus socios.

Los problemas de seguridad no son nuevos para HSIN. En 2023, debido a un error de un contratista al configurar el sistema de gestión de acceso, parte de la información restringida quedó accesible para usuarios que no debían verla. La causa entonces fue un fallo de software que abrió el acceso a datos destinados a un grupo limitado de empleados. Entre la información revelada había datos personales de ciudadanos estadounidenses y otros datos que permitían identificar a personas. Las consecuencias completas de aquel incidente aún no se han determinado definitivamente.

El ataque encaja en una tendencia más amplia. Grupos de hackers estatales y ciberdelincuentes intentan regularmente infiltrarse en los sistemas de información gubernamentales de Estados Unidos para obtener inteligencia, robar datos sensibles, interrumpir operaciones de infraestructura o crear una base para ataques posteriores. En febrero, por ejemplo, el supuesto hackeo del sistema de vigilancia del FBI, atribuido a China, pudo haber revelado los números de teléfono de personas que estaban bajo vigilancia de los servicios de inteligencia estadounidenses. El nuevo incidente con HSIN muestra que incluso las plataformas internas de coordinación entre organismos gubernamentales siguen siendo uno de los principales objetivos de estas operaciones.