¿Hackers expertos? ¿Nueva vulnerabilidad no hecha pública? ¿Extraordinarios conocimientos puestos en práctica a través de sofisticadas herramientas? No, nada de eso. Un par de disfraces de técnico y unas cámaras de seguridad inoperativas fueron suficientes para que dos personas entraran en el centro de cómputo y gestión de cargamentos de las aduanas del Aeropuerto Internacional de Sydney y robaran físicamente dos mainframes repletos de gigas de información sensible.

A veces, la realidad supera la ficción y los mejores delitos resultan ser los más descarados y obvios. En la noche del miércoles 27 de Agosto, dos personas descritas como de apariencia Pakistaní o Islámica entraron disfrazados de técnicos y armados con una caja de herramientas, hasta la tercera planta del edificio Charles Ulm, donde se encuentra el centro con los ordenadores. Al parecer se identificaron como técnicos de Electronic Data Systems, empresa que gestiona los servidores del aeropuerto y que regularmente enviaba empleados a trabajar en horarios poco habituales. Tras dar nombres y firmas falsas, se les permitió el acceso a la sala de datos, cuya ubicación exacta ya conocían. Una vez dentro, y sin vigilancia, necesitaron dos horas para desconectar dos mainframes, introducirlos en dos carros y transportarlos tranquilamente fuera del edificio, dando fin a uno de los delitos informáticos más descarados y avergonzantes vistos hasta la fecha.

La policía federal australiana está investigando los hechos, sumándolo a las otras 65 operaciones anti-terroristas que dirige contra grupos nacionalistas en Australia e internacionales como al-Qaeda.

Pero la tarea se hace difícil cuando se ha conocido que los sistemas de cámaras de vigilancia no estaban funcionando en el momento del robo. Esto ha obligado a la policía y a la ASIO (Australian Security Intelligence Organisation) a revisar las cintas grabadas por las cámaras de edificios cercanos. En el caso de que hubiesen estado operativas, habría resultado trivial reconocer a los autores del robo, pero una negligencia más ha complicado un caso que resulta difícil de creer.

Se ha producido un cruce de acusaciones y responsabilidades entre una de las funcionarias de aduanas que no denunció el robo a tiempo y el presidente de la comisión de investigación parlamentaria de seguridad IT Bob Charles. Según parece, los servidores no contenían información crítica, pero esto no ha quedado del todo claro, y la versión varía según las partes. El caso es que el simple hecho de que dos desconocidos puedan acceder impunemente a una sala con servidores de una institución tan importante como un aeropuerto pone seriamente en entredicho la seguridad global de toda la organización, claramente vulnerable a ataques físicos y de ingeniería social.

Resulta imperdonable que la seguridad física sufra de estas carencias hoy día. Se suele cometer el error de centrar toda la seguridad necesaria en el aspecto lógico olvidando el gran problema que supone el acceso físico y real de personas ajenas a los sistemas. Esto puede derivar en que para un atacante sea más fácil entrar a una sala y robar un servidor, que intentar acceder vía Internet a la misma. Es necesario encontrar el equilibrio entre ambos aspectos, sin decantarnos por uno olvidando el otro.

Más información y referencias:

The case of the two stolen mainframes:
http://www.theregister.co.uk/content/55/32677.html

The brazen airport computer theft that has Australia's anti-terror fighters up in arms:
http://www.smh.com.au/articles/2003/09/04/1062548967124.html

Inquiry reopens over airport security blunder:
http://www.smh.com.au/articles/2003/09/05/1062549000698.html

Customs office cameras were off during theft:
http://www.news.com.au/common/story_page/0,4057,7178884%255E2,00.html

Videomonitorización:
http://www.forzis.com/frames/videomonitorizacion.htm