Los hackers llegaron tarde: cientos de equipos del Pentágono se bloquearon por sí mismos, sin "ayuda" externa.

Los hackers llegaron tarde: cientos de equipos del Pentágono se bloquearon por sí mismos, sin "ayuda" externa.

El ejército intentó blindar su red interna y se pasó de la raya.

image

Miles de ordenadores de personal militar y civil de la Fuerza Aérea de EE. UU. comenzaron a bloquearse sin aviso — así reacciona el sistema de ciberseguridad ante la instalación tardía de actualizaciones, y ahora el servicio debe restaurar los equipos con carácter urgente.

Durante varias semanas la Fuerza Aérea de EE. UU. afronta una ola de las llamadas cuarentenas — bloqueos temporales de los ordenadores de trabajo implementados para proteger las redes militares. La cuarentena se activa si un dispositivo no recibe a tiempo la actualización de seguridad correspondiente. Como el servicio empezó a publicar dichas actualizaciones con mayor frecuencia para adelantarse a las ciberamenazas, el personal debe vigilar su instalación — de lo contrario el equipo queda inaccesible.

El problema afectó a varias bases militares y al Pentágono. Según informantes, el fallo pudo afectar a decenas de miles de dispositivos. El Departamento de la Fuerza Aérea se negó a revelar el número exacto de ordenadores bloqueados y los plazos para restablecer el acceso, citando motivos de seguridad. En la entidad explicaron que se trata de una actualización programada de los parámetros básicos de protección de la red ante amenazas globales cambiantes y que medidas similares continuarán como parte del mantenimiento estándar de las redes.

Para algunos empleados el bloqueo resulta solo en una molestia pasajera; para otros, en viajes de trabajo cancelados, clases de formación suspendidas y retrasos en la ejecución de tareas. Parte de los usuarios afirma haber recibido un aviso previo sobre una posible cuarentena, otros informan de bloqueos sin ningún aviso. Se dieron casos en los que empleados que estaban seguros de que su equipo funcionaba igualmente perdieron el acceso.

Normalmente antes del bloqueo debería aparecer en la pantalla un mensaje con la opción de instalar la actualización de inmediato o posponerla; la actualización también se puede realizar manualmente. Si un dispositivo lleva mucho tiempo sin conectarse a la red o no recibió la actualización a tiempo, el sistema lo marca como una amenaza y bloquea el acceso; a partir de ahí hay que acudir al departamento local de comunicaciones, y la recuperación puede tardar desde varias horas hasta varios días según la carga de trabajo de los especialistas.

Para reducir el riesgo de bloqueo, se recomienda al personal instalar puntualmente las actualizaciones de seguridad tan pronto como aparezca la notificación correspondiente y reiniciar los ordenadores de trabajo a diario.