Presentan al secretario de Defensa de EE. UU., Pete Hegseth, la nueva estructura de la NSA

La Agencia de Seguridad Nacional de EE. UU. restauró a su principal unidad de intrusión en redes el nombre original Tailored Access Operations (TAO). La decisión formó parte de una reestructuración interna destinada a acelerar operaciones contra objetivos en países hostiles, entre ellos China.
Hasta hace poco la unidad se llamaba Oficina de Operaciones en Redes Informáticas (Office of Computer Network Operations, CNO). La nueva dirección de la NSA decidió recuperar el nombre TAO, bien conocido por la historia de las operaciones cibernéticas ofensivas del organismo. La unidad surgió a principios de la década de 1990 y durante mucho tiempo fue responsable de infiltrarse en las redes extranjeras más protegidas.
El cambio revierte parcialmente la reforma NSA21, iniciada en 2016. Entonces las operaciones ofensivas y la recolección de inteligencia se distribuyeron entre direcciones más grandes, y TAO dejó de existir como estructura independiente. Según un exempleado de la NSA, la reforma no acercó a los desarrolladores y a los operativos, sino que, por el contrario, los separó.
La restauración de la estructura anterior fue supervisada por el subdirector de la NSA, Tim Kosiba, que había trabajado antes en TAO. El esquema actualizado ya fue presentado al secretario de Defensa de EE. UU., Pete Hegseth, durante su visita a Fort Meade, donde se encuentran las sedes de la NSA y del Comando Cibernético de EE. UU.
El próximo mes TAO debería recibir un edificio independiente dentro del complejo. Ex empleados del organismo consideran que el trabajo conjunto entre desarrolladores y equipos operativos acelerará la preparación de ataques y ayudará a encontrar nuevas formas de infiltrarse en redes complejas, especialmente ante el avance de la inteligencia artificial.
TAO crea herramientas especiales para el acceso encubierto a sistemas informáticos de objetivos extranjeros. La unidad desarrolla programas maliciosos, mecanismos para persistir en la red y otras herramientas para operaciones de inteligencia.
A la actividad de TAO se le atribuye la creación de Stuxnet, que se usó para perturbar el funcionamiento del programa nuclear de Irán. La unidad también estuvo en el centro de atención tras la aparición del grupo Shadow Brokers. Este puso a la venta herramientas robadas a la NSA, incluido EternalBlue.
Más tarde, EternalBlue se empleó en el ataque del ransomware WannaCry en 2017. El malware se propagó por aproximadamente 150 países y afectó a cerca de 200 000 organizaciones.
Aproximadamente en ese mismo periodo las autoridades de EE. UU. acusaron a un excontratista de la NSA, Harold Martin, de haber guardado en su domicilio un enorme volumen de material secreto. Martin trabajó en el organismo de 2012 a 2015, incluido en TAO. En 2019 fue condenado a nueve años de prisión; sin embargo, la investigación nunca demostró que hubiera entregado la información robada a otras personas.