El insólito ataque a dos telescopios ubicados en el norte de Chile

El 29 de octubre de 2022, el radiotelescopio ALMA sufrió un ciberataque a sus sistemas informáticos, lo que obligó a suspender las observaciones astronómicas y el sitio web.

Según el Observatorio Europeo Austral (ESO,su sigla en inglés), organismo que administra el lugar, el equipo de informática de ALMA pudo aislar rápidamente los sistemas de Antenas y Correlacionadores, así como los sistemas de datos del Archivo Científico. Sin embargo, la comunicación y otros clústeres operativos se vieron afectados, obligando a detener todas las observaciones.

Según informó ALMA en su oportunidad, la comunicación por correo electrónico se pudo restablecer de forma segura junto con nuevas herramientas de colaboración que han permitido al personal continuar con su trabajo habitual.

Pese a que se trató de un hecho aislado, no es el único registro de ataques a telescopios en el mundo. Algunos de los principales observatorios han debido cerrar temporalmente debido a estos ciberataques.

En 2021, la Nasa se vio afectada por la violación mundial de SolarWinds que los líderes de la agencia espacial calificaron como una “gran llamada de atención” para la ciberseguridad de las operaciones espaciales.

Y esta vez fue el turno de otros dos telescopios, uno de ellos ubicado en el norte de Chile. El Laboratorio Nacional de Investigación de Astronomía Óptica-Infrarroja (NOIRLab, su sigla en inglés) de la Fundación Nacional de Ciencias de EEUU, informó ayer que un incidente de ciberseguridad ocurrido el 1 de agosto llevó al laboratorio a detener temporalmente las operaciones en su Telescopio Gemini Norte en Hawaii y en su Telescopio Gemini Sur en nuestro país. Otros telescopios más pequeños en Cerro Tololo en Chile también se vieron afectados.

“NOIRLab continúa trabajando para investigar y resolver con diligencia el incidente de ciberseguridad que ocurrió el 1 de agosto en nuestros sistemas informáticos. Este incidente provocó un shutdown o cierre temporal de los telescopios Gemini Norte y Gemini Sur y de algunos telescopios pequeños en Cerro Tololo, Chile. Los telescopios de Kitt Peak en Arizona no fueron afectados. El sitio web gemini.edu actualmente está fuera de servicio. Nuestro personal está trabajando con expertos en ciberseguridad para que todos los telescopios afectados y nuestro sitio web vuelvan a estar en línea lo antes posible y estamos motivados por los progresos logrados hasta el momento”, sostiene en un comunicado la compañía afectada.

“Al igual que toda la comunidad astronómica, estamos decepcionados de que algunos de nuestros telescopios no puedan observar en estos momentos. Para nuestra fortuna, logramos mantener algunos telescopios en línea y recoger datos con métodos presenciales. Estamos trabajando para lanzar la Convocatoria de Propuestas de Gemini (para el semestre que comienza el 1 de febrero de 2024) y en los próximos días decidiremos si este proceso se retrasará hasta una semana después de la fecha de apertura nominal del 31 de agosto”, añade.

“Nuestro personal está trabajando con expertos en ciberseguridad para que todos los telescopios impactados y nuestro sitio web vuelvan a estar en línea lo antes posible y estamos alentados por el progreso realizado hasta ahora”, escribió NOIRLab en un comunicado en su sitio web el 24 de agosto.

No está claro exactamente cuál fue la naturaleza de los ciberataques ni dónde se originaron. NOIRLab señaló que debido a que la investigación aún está en curso, la organización será cautelosa sobre la información que comparte sobre las intrusiones.

“Planeamos brindar a la comunidad más información cuando podamos, en consonancia con nuestro compromiso con la transparencia y nuestra dedicación a la seguridad de nuestra infraestructura”, agregó el organismo en su comunicado.

Según informó el portal Space.com, Los ciberataques a las instalaciones de NOIRLab se produjeron pocos días antes de que el Centro Nacional de Contrainteligencia y Seguridad (NCSC) de Estados Unidos emitiera un boletín advirtiendo a las empresas espaciales y organizaciones de investigación estadounidenses sobre la amenaza de ciberataques y espionaje.

Los espías y piratas informáticos extranjeros “reconocen la importancia de la industria espacial comercial para la economía y la seguridad nacional de Estados Unidos, incluida la creciente dependencia de la infraestructura crítica de los activos espaciales”, afirma el boletín. “Ven la innovación y los activos estadounidenses relacionados con el espacio como amenazas potenciales, así como valiosas oportunidades para adquirir tecnologías y experiencia vitales”.

Luis Chavarría, astrónomo y representante de ESO en Chile, dice que les preocupa la seguridad en este ámbito. Añade que hoy tanto las personas como las instituciones son susceptibles a sufrir ciberataques. “Por lo tanto, es crucial que estemos constantemente pensando en cómo podemos protegernos y elevar los estándares de seguridad en esta materia, si es necesario”

Por ello, reconoce que para abordar este desafío están llevando a cabo campañas internas de información “que incluyen medidas que los usuarios deben adoptar para evitar riesgos innecesarios”.