La Oficina Nacional de Reconocimiento (NRO), la agencia de satélites espías de EE. UU., ha confirmado una intrusión cibernética en el sitio web de su Centro de Investigación de Adquisiciones (ARC). Este portal no clasificado es crucial para las empresas privadas que buscan colaborar con la comunidad de inteligencia estadounidense, incluyendo la CIA. La brecha de seguridad comprometió propiedad intelectual y datos personales de proveedores involucrados en programas de espionaje sensibles.
Impacto en Programas de Inteligencia Sensibles
Entre la información a la que presuntamente accedieron los atacantes se encuentran datos relacionados con Digital Hammer, una iniciativa altamente clasificada de la CIA. Este programa se enfoca en el desarrollo de tecnologías de vanguardia para la recopilación de inteligencia humana, vigilancia y contrainteligencia, con un énfasis particular en contrarrestar las operaciones de inteligencia chinas. Las capacidades comprometidas podrían incluir sensores miniaturizados, herramientas de vigilancia, sistemas acústicos y de comunicaciones, y herramientas de análisis de datos impulsadas por inteligencia artificial.
Además de Digital Hammer, otras áreas potencialmente afectadas incluyen programas de satélites de vigilancia de la Fuerza Espacial, desarrollo de armas espaciales y el programa de defensa antimisiles Golden Dome.
Patrón de Ciberataques Vinculados a China
Este incidente ocurre en medio de una serie de ciberataques, presuntamente patrocinados por el estado chino, dirigidos a infraestructuras críticas de Estados Unidos. Recientemente, Microsoft reveló que hackers chinos habían penetrado la Administración Nacional de Seguridad Nuclear (NNSA) del Departamento de Energía, responsable del arsenal nuclear de EE. UU.
La brecha de la NNSA, ocurrida el 18 de julio, explotó vulnerabilidades de día cero en servidores de Microsoft SharePoint. Se identificaron tres grupos de amenazas chinos —Linen Typhoon, Violet Typhoon y Storm-2603— como los principales responsables de estos ataques, que comprometieron a más de 400 organizaciones y agencias gubernamentales globalmente. Expertos en inteligencia sugieren que la naturaleza y la sensibilidad de la información objetivo en el ataque al sitio ARC indican que es probable que se trate de una operación sofisticada patrocinada por un estado, con China como el actor más probable.
Implicaciones para la Seguridad Nacional
L.J. Eads, exoficial de inteligencia de la Fuerza Aérea, enfatizó que la filtración de innovaciones patentadas destinadas a programas respaldados por la CIA representa una «grave violación de la seguridad nacional». El momento de estas violaciones es especialmente preocupante, dado que el director de la NRO, Christopher Scolese, ha advertido sobre el aumento de las amenazas en el ámbito espacial, señalando que tanto Rusia como China representan desafíos significativos para las capacidades de inteligencia espacial de EE. UU.
Un portavoz de la NRO confirmó la investigación federal en curso, pero se abstuvo de proporcionar más detalles. La agencia ha notificado a las empresas afectadas y está trabajando para identificar el alcance total del compromiso e implementar contramedidas. Aunque las autoridades insisten en que no se ha comprometido información clasificada, el robo de propiedad intelectual de contratistas de defensa plantea riesgos significativos para la seguridad de EE. UU.
Este incidente subraya la sofisticación y la persistencia de las amenazas cibernéticas extranjeras que buscan comprometer las capacidades de defensa e inteligencia más sensibles de Estados Unidos.
