Un troyano en el accidente de Spanair

Según informa hoy el diario El País, el ordenador de Spanair que anotaba los fallos en los aviones estaba infectado por un troyano informático. Para los que no lo recuerden, se trata del reporte sobre uno de los sistemas de la compañía aérea utilizado hace dos años, cuando ocurrió el accidente de un vuelo que se dirigía a las Islas Canarias, donde fallecieron 154 personas. El equipo infectado era el encargado, nada más y nada menos, de registrar los fallos en los aviones, y de reportar alarmas en el caso que existan más de tres alertas para un mismo avión; cosa que no ocurrió al momento del accidente.

Según informa la noticia original, el mismo día del accidente se identificó un parte interno de la compañía, que afirmaba que el sistema "estaba contaminado de troyanos". El hecho de que un equipo esté infectado puede causar problemas de rendimiento, e incluso denegación de servicio del mismo; así como también robo o alteración de información, fallas en las aplicaciones y cualquier otro síntoma que los lectores ya conocerán relacionados al malware. Es muy importante destacar que no se ha identificado alguna relación directa entre el troyano y el accidente.

Sin embargo, ¿puede una empresa permitirse este riesgo en un sistema de tamaña importancia? Eso es lo que me resulta más destacable de la noticia: que muchas veces solemos olvidar que sobre infraestructuras críticas también se utilizan sistemas no tan distintos a los de un usuario final, y que los riesgos pueden ser los mismos. Solemos conocer casos de infecciones en usuarios hogareños, en alguna computadora en la empresa o a lo sumo en algún servidor corporativo. Pero los sistemas críticos también pueden infectarse, hoy en día computadoras que controlan la electricidad en las ciudades, equipos médicos de alta complejidad o el caso presente de control de fallos en aviones; utilizan sistemas y aplicaciones que tranquilamente pueden sufrir infecciones por códigos maliciosos y deben ser protegidas.

La protección antivirus debe ser considerada en todos los sistemas de la red, y en los casos en que exista una infección conocida (particularmente si se trata de un sistema crítico) deben tomarse los recaudos de inmediato para garantizar el correcto funcionamiento del equipo.

Sebastián Bortnik
Coordinador de Awareness & Research