“OPC UA se usa en todo el mundo industrial como conector entre sistemas”, dice Keuper. “Es un componente tan central de las redes industriales típicas, y podemos omitir la autenticación que normalmente se requiere para leer o cambiar cualquier cosa. Es por eso que la gente lo encontró como el más importante e interesante. Solo tomó un par de días encontrarlo”.

El hackeo del iPhone de 2012 tomó tres semanas de trabajo enfocado. Por el contrario, el hack de OPC UA fue un proyecto paralelo, una distracción de los trabajos diarios de Keuper y Alkemade. Pero su impacto es descomunal.

Existen inmensas diferencias entre las consecuencias de hackear un iPhone y entrar en software de infraestructura crítica. Un iPhone se puede actualizar fácilmente y siempre hay un teléfono nuevo a la vuelta de la esquina.

Por el contrario, en infraestructura crítica, algunos sistemas pueden durar décadas. Algunas fallas de seguridad conocidas no se pueden reparar en absoluto. Los operadores a menudo no pueden actualizar su tecnología para las correcciones de seguridad porque desconectar un sistema está fuera de discusión. No es fácil encender y apagar una fábrica como un interruptor de luz, o como una computadora portátil.

“En los sistemas de control industrial, el campo de juego es completamente diferente”, dice Keuper. “Hay que pensar en la seguridad de manera diferente. Necesita soluciones diferentes. Necesitamos cambiadores de juego”.

A pesar de su éxito esta semana, Keuper y Alkemade no se engañan de que los problemas de seguridad industrial se hayan resuelto instantáneamente. Pero para estos dos, es un buen comienzo.

“Hago investigaciones para el beneficio público para ayudar a que el mundo sea un poco más seguro”, dice Alkemade, “hacemos cosas que llaman mucho la atención para que la gente nos escuche. No se trata de dinero. Es la emoción y demostrar lo que podemos hacer”.

“Ojalá hayamos hecho del mundo un lugar más seguro”, dice Keuper.
Mientras tanto, las competencias de Pwn2Own continúan, habiendo regalado $2 millones el año pasado. El próximo mes, los piratas informáticos se reunirán en Vancouver para celebrar el 15.º aniversario del programa. ¿Uno de los objetivos? Un coche Tesla.

Ir arriba