Autor: Susana B. García para CIBERPRISMA
Una investigación del FBI dio como resultado la detención de un joven del estado de Texas, Seth Aaron Pendley, que planeaba destruir un centro de datos de Amazon Web Services ubicado en el estado de Virginia con explosivos plásticos C-4.
Pendley fue detenido en Fort Worth mientras recibía un falso dispositivo explosivo de manos de un agente encubierto y lo guardaba en su automóvil. Según sus propias declaraciones intentaba «hacer estallar 70% de Internet» dado que pensaba que ese porcentaje se encontraba concentrado en los centros de datos de Amazon y porque creía que la información allí contenida estaba al servicio del FBI, la CIA y otras agencias del gobierno de Estados Unidos.
La primera alerta que disparó la investigación habrían sido algunas declaraciones posteadas en un foro popular («MyMilitia.org») entre los grupos radicales y de extrema derecha. También existirían registros posteriores de mensajes a través de una aplicación de mensajería (probablemente Signal, según la prensa). El monitoreo de la actividad online de estos grupos se intensificó a partir del asalto al Capitolio a principios de 2021. Parte de la evidencia daría cuenta que Pendley también habría estado presente el 6 de enero en las violentas manifestaciones que tuvieron lugar pero que no habría ingresado al edificio gubernamental.
Si bien este evento fue desbaratado antes de su ocurrencia, debemos destacar que un incidente de esta naturaleza no es improbable. Los centros de datos constituyen una parte muy importante de la infraestructura crítica de los sistemas de información alojados sobre un espacio geográfico determinado. La incidencia de la ciberdelincuencia en la elevada tasa de incidentes «online» de ciberseguridad, tal como ocurre en nuestros días donde los profesionales de TI no dan a vasto para responder a todas las amenazas que surgen de los medios y publicaciones especializadas, con frecuencia desdibuja la «pata física» que tiene la problemática de seguridad de los sistemas de información. Por ello, resulta imprescindible tener una visión integral de todos los elementos involucrados en la infraestructura de información y comunicaciones sobre la que descansan todas las operaciones de las organizaciones, públicas y privadas.
Los riesgos que afectan a los Centros de Datos están adquiriendo cada vez más visibilidad, como en este caso o el incendio en los Centros de Datos de OVH en Francia. Y esta visibilidad no pasará inadvertida para grupos de hacktivistas violentos o incluso, ciberterroristas que puedan concretar una amenaza sobre la cual los expertos advierten desde mediados de la década del 80.
El impacto que la alteración del funcionamiento, así como la destrucción parcial o total, de un Centro de Datos, es muy significativo para todas las organizaciones que tengan allí alojados sus datos; motivo más que suficiente para adoptar las medidas necesarias que garanticen la continuidad del servicio así como la integridad de los datos.
Fuentes:
- https://www.washingtonpost.com/national-security/fbi-amazon-web-services-bomb-plot/2021/04/09/252ccfc6-9964-11eb-962b-78c1d8228819_story.html
- https://www.engadget.com/fbi-charges-man-planning-amazon-data-center-bombing-163653356.htmlhttps://www.cnn.com/2021/04/09/politics/amazon-data-center-attempted-bombing/index.html
Ciberprisma - alianza por la ciberseguridad 