Ex hackers de la NSA al frente de la empresa Shift5 recibieron 20 millones de dólares para defender aviones, trenes y tanques contra el sabotaje informático.
Los antiguos hackers de la NSA reciben plata para evitar el sabotaje
Shift5 reveló que los sistemas de transporte y armamento de Estados Unidos son vulnerables y afirmó tener los mejores profesionales del sector, los antiguos hackers de la NSA para resolver el problema. En concreto, se trata de un grupo de antiguos miembros de una unidad de hacking de élite de la NSA.
El director general y cofundador de la empresa de ciberseguridad Shift5, Josh Lospinoso, explicó: «Nadie en el planeta sabe más que nosotros sobre cómo atacar y defender estos sistemas.
Por ello, la empresa tiene previsto proteger las tecnologías en las que confía la gente cada día, desde los aviones hasta los trenes, así como los sistemas de armamento del ejército estadounidense.
Lospinoso, al igual que el cofundador de Shift5, Mike Weigand, fue un antiguo agente de la unidad de Operaciones de Acceso a Medida de la Agencia de Seguridad Nacional, que tenía la misión de hackear redes relacionadas con amenazas extranjeras.
Lospinoso y Weigand, junto con el tercer cofundador y veterano militar James Correnti, están aplicando ahora a Shift5 los conocimientos que adquirieron durante su estancia en la NSA y en el Mando Cibernético de Estados Unidos. Por ello, la empresa se compromete a proteger las tecnologías que alimentan los sistemas militares y de transporte estadounidenses, que, según Lospinoso, son peligrosamente vulnerables a los ciberataques.
En este contexto, el martes 12 de octubre, Shift5 anunció una ronda de financiación de 20 millones de dólares y planea ampliar su equipo de 50 especialistas para hacer realidad su proyecto. La ronda de financiación fue liderada por 645 Ventures y la financiación adicional provino de Squadra Ventures, General Advance y First In.
Los riesgos de la ciberseguridad y el papel de Shift5
Que la ciberseguridad es ahora una parte importante del espionaje y la guerra modernos; y que partes de la infraestructura crítica mundial son vulnerables, no es ningún secreto.
En Irán, por ejemplo, se han pirateado aviones no tripulados desde el aire, se ha pirateado una planta de enriquecimiento de uranio y se han interrumpido los trenes después de que las pantallas de las estaciones de todo el país fueran alteradas digitalmente.
En Estados Unidos, Colonial Pipeline desconectó sus tuberías de petróleo tras un ataque de ransomware y otro pirateo amenazó con cortar el suministro de carne por una brecha en JBS.
La empresa Shift5, con sede en Arlington (Virginia), dispone de una tecnología con la que controla las llamadas tecnologías operativas, como los sistemas que mantienen en funcionamiento los vehículos o los sistemas de armas. La empresa también informa de cualquier anomalía para que los militares, las empresas ferroviarias y otros clientes puedan estar seguros de que operan con seguridad.
Centrándose en los peligros de la vulnerabilidad de los sistemas estadounidenses, Lospinoso dijo que cuando su equipo probó la seguridad de varios sistemas de infraestructura, siempre se encontró que eran vulnerables a importantes ciberataques. Incluso cuando no estaban conectados a la red, era posible lanzar posibles ataques que podían llevarse a cabo desde 100 millas de distancia con una radio controlada por software y una antena direccional.
Por ello, el director general de Shift5 subrayó: «Dada la gravedad de estas circunstancias, los hackers se darán cuenta. Es sólo cuestión de tiempo que las infraestructuras civiles críticas sean víctimas de ataques de ciberseguridad».
Colaboración entre antiguos hackers de la NSA y el ejército estadounidense
Shift5 ya ha conseguido contratos multimillonarios con el ejército estadounidense, principalmente en relación con un proyecto para desarrollar un prototipo de sistema de seguridad para tanques. La empresa también ha anunciado recientemente un nuevo contrato con la Oficina de Capacidades Rápidas y Tecnologías Críticas del Ejército de Estados Unidos para introducir la tecnología comercial de Shift5 en los vehículos de combate del Ejército.
También está trabajando con las Fuerzas Aéreas de Estados Unidos en el desarrollo de una red de transmisión de datos segura vinculada a los aviones de combate. Además, está elaborando un prototipo de análisis de datos para la Resistencia Cibernética de las Fuerzas Aéreas de la Oficina de Sistemas de Armas, según los registros de contratos gubernamentales.
Shift5 y el sector privado
En el sector privado, Shift5 ha tenido mucho éxito en la industria ferroviaria. Aunque se negó a revelar la identidad de sus clientes, Lospinoso -que también trabajó para el Mando Cibernético del Pentágono con Weigand; dijo que la empresa está trabajando en la protección de trenes de costa a costa, asociándose con algunos de los mayores sistemas ferroviarios de Estados Unidos.
El director general de Shift5, de hecho, señaló: «Hay una posibilidad razonable de que si estás montando en un tren, haya una marcha Shift5 montada en ese sistema, o esté en proceso de ser montada».
Sin embargo, en el sector dominado por las aeronaves, Lospinoso explicó que Shift5 todavía está intentando hacerse un hueco y añadió que la Administración Federal de Aviación es muy reacia al riesgo cuando se trata de adoptar nuevas tecnologías en los aviones.