El organismo de vigilancia cibernética de EE.UU. "no confía" en la seguridad de la red celular de emergencia estadounidense - senador

El organismo de control de la ciberseguridad de Estados Unidos no confía en que la red celular utilizada por los equipos de primera intervención estadounidenses y el ejército sea segura contra las intrusiones digitales, según afirma el senador estadounidense Ron Wyden en una carta publicada el miércoles.

La carta del demócrata de Oregón, miembro del comité de inteligencia, iba dirigida a la Agencia de Seguridad Nacional (NSA) y a la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA). Se refiere a FirstNet, una red móvil específica para funcionarios de seguridad pública como trabajadores de emergencias, bomberos y fuerzas del orden.

El personal de Wyden fue informado por un experto no identificado de la CISA el año pasado de que "no tenían ninguna confianza en la seguridad de FirstNet, en gran parte porque no han visto los resultados de ninguna auditoría de ciberseguridad realizada contra esta red exclusiva del gobierno", decía la carta, argumentando que ya era hora de que la autoridad compartiera sus auditorías internas con la CISA, la NSA y el Congreso.

La CISA declinó hacer comentarios, diciendo que respondería directamente a Wyden. La NSA no devolvió inmediatamente los mensajes en busca de comentarios. Un empleado de FirstNet, que fue construida por AT&T Inc, remitió las preguntas a la empresa de telecomunicaciones, que a su vez remitió las preguntas a un ejecutivo de FirstNet. El ejecutivo no devolvió inmediatamente los mensajes a última hora del martes.

La carta de Wyden hace referencia al Sistema de Señalización nº 7 (SS7), un protocolo con décadas de antigüedad que permite a las redes celulares internacionales intercambiar información, por ejemplo cuando los usuarios de teléfonos móviles están en itinerancia. Según los expertos en seguridad, es fácil abusar de este protocolo, lo que permitiría a espías o piratas informáticos interceptar mensajes de texto o localizar la ubicación de los usuarios en tiempo real.

Aunque los problemas de seguridad del SS7 están bien documentados, Wyden dijo que la falta de claridad en torno a las medidas de seguridad de FirstNet -que se creó tras los atentados del 11 de septiembre de 2001 para proporcionar una línea de comunicación sólida a los equipos de primera intervención- era especialmente preocupante.

"Estos fallos de seguridad son también una cuestión de seguridad nacional, sobre todo si gobiernos extranjeros pueden aprovecharse de ellos para atacar al personal del gobierno estadounidense", decía su carta.

Gary Miller, experto en seguridad de redes móviles del Citizen Lab de la Universidad de Toronto, dijo que las preocupaciones de Wyden estaban bien fundadas y añadió que él también estaba preocupado por la "muy preocupante" opacidad en torno a las auditorías.

Wyden pidió a FirstNet que compartiera cualquier auditoría de seguridad con la NSA y la CISA o -alternativamente- que el gobierno encargara auditorías propias.

La Comisión Federal de Comunicaciones, la Casa Blanca y la Oficina de Gestión y Presupuesto -todas ellas copiadas en la carta- no respondieron inmediatamente a las solicitudes de comentarios.