El telescopio Gemini Norte en Hawaii y el telescopio Gemini Sur en Chile fueron cerrados por «extrema precaución» y actualmente no hay información sobre cuándo volverán a funcionar. La inactividad se debe a la detección de acciones sospechosas en sus sistemas informáticos: el incidente de ciberseguridad fue descubierto por investigadores de la Fundación Nacional de Ciencias de Estados Unidos (NSF). Vale recordar que recientemente un informe del Centro Nacional de Contrainteligencia y Seguridad (NCSC) había advertido sobre la creciente piratería informática en instalaciones espaciales y satélites.
Este 1 de agosto, el personal de tecnologías de la información del Laboratorio Nacional de Investigación de Astronomía Óptica-Infrarroja (NOIRLab), perteneciente a la Fundación Nacional de Ciencias (NSF) de Estados Unidos, detectó una serie de actividades extrañas en sus sistemas informáticos, tomando inmediatamente la decisión de cerrar las operaciones de los gigantescos telescopios Gemini Norte, en Hawái, y Gemini Sur, en Chile. La decisión también abarcó a varios telescopios más pequeños ubicados en las montañas chilenas de Cerro Tololo.
Consecuencias desconocidas
El propósito del cierre fue evitar cualquier peligro, aunque aún no se sabe si los ciberataques llegaron a generaron algún tipo de daño. Según un artículo publicado en Science Alert y otra publicación de la revista Science, aún se desconoce la fecha en la cual ambos telescopios volverán a funcionar. NOIRLab informa que el “incidente cibernético” también obligó a dejar fuera de línea al sitio web de Gemini y a la mayoría de las herramientas de soporte al usuario.
El Observatorio Gemini incluye dos telescopios gemelos ópticos infrarrojos de 8,1 metros, ubicados en ambos hemisferios del planeta. Se encuentran activos desde el año 2000 y son parte de una cooperación internacional entre Estados Unidos, Canadá, Corea del Sur, Brasil, Argentina y Chile. Las instalaciones son administradas por la Asociación de Universidades para la Investigación en la Astronomía (AURA), bajo un acuerdo de cooperación con la NSF.
Intento de secuestro de datos
Se cree que la actividad sospechosa consistió en un intento de ransomware o secuestro de datos: se trata de una acción de piratería informática realizada mediante un software malicioso, que restringe el acceso a determinadas secciones o archivos del sistema operativo infectado. A cambio de su liberación, los delincuentes informáticos solicitan una suma de dinero en forma de “rescate”. Aunque no es algo común que se realicen este tipo de ataques en observatorios astronómicos, sí existen casos previos.
Por ejemplo, en octubre de 2022 los piratas informáticos accedieron al Atacama Large Millimeter Array Observatory (ALMA), también ubicado en Chile, a través de una VPN o red privada virtual, obligando a meses de cierre de las instalaciones. En términos económicos, esto supuso pérdidas por aproximadamente 232.000 euros al día.
Más allá del gran daño económico, los días de cierre tienen también provocan graves consecuencias para la investigación científica. La pérdida de datos valiosos, sobretodo en algunas etapas de los estudios, puede provocar que se arruinen por completo los proyectos de investigación, atrasando así en el tiempo el acceso a nuevos conocimientos y obligando a más inversiones de tiempo, dinero y personal que no estaban previstas.
Recientemente, el Centro Nacional de Contrainteligencia y Seguridad (NCSC) de Estados Unidos advirtió sobre el crecimiento de los intentos de delitos informáticos en múltiples instalaciones espaciales y satélites. Aunque no se trata específicamente de observatorios astronómicos como en este caso, ambos hechos indican que a medida que la infraestructura científica para estudiar el Universo crece en tamaño y complejidad y los proyectos toman una escala mayor, se vuelve imprescindible destinar más fondos a proteger las tecnologías de la información que los sustentan, ya que los ataques cibernéticos se volverán cada vez más sofisticados.