El portaaviones HMS Queen Elizabeth es la nave más grande construida hasta la fecha para la Marina Real del Reino Unido. Se trata de un proyecto que demandó más de nueve años de trabajo, y a la hora de calcular su costo, el número final se ubica por arriba de los 4.000 millones de euros. El HMS Queen Elizabeth partió el pasado lunes para dar inicio a sus ensayos, pero en las últimas horas apareció una imagen que revela un curioso detalle: Sus sistemas usan Windows XP. Con dos ataques masivos de ransomware en menos de 60 días, no son pocos los que cuestionan la ciberseguridad del portaaviones.
El HMS Queen Elizabeth sirve como reemplazo efectivo para los tres portaaviones retirados de la clase Invincible (Invincible, Ark Royal e Illustrious). Tiene 280 metros de largo, su desplazamiento supera las 70 mil toneladas, y actualmente puede trasladar un máximo de 40 aeronaves (36 unidades F-35 y cuatro helicópteros). Si no hay ninguna demora inesperada, el portaaviones será comisionado a fin de año, para entrar en servicio activo antes de 2021. Y no estará solo: Tendrá un gemelo, el HMS Prince of Wales, el cual se encuentra un poco más retrasado en su construcción. El HMS Queen Elizabeth es por lejos, la nave más grande y moderna jamás construida dentro de la Marina Real, sin embargo, hay un elemento en su diseño que nos tomó por sorpresa. Su software.
La imagen muestra a dos oficiales, y un monitor encendido en segundo plano. El ojo entrenado rápidamente identificará al rectángulo azul y gris como el login de Windows XP, cuyo soporte extendido finalizó en abril de 2014. Cualquier organización gubernamental puede recibir soporte adicional si desea contratarlo, pero el gobierno británico interrumpió los pagos en 2015, con la idea de forzar una actualización. Eso dejó a su sistema de salud (dependiente de XP) en una posición aún más delicada, y fue una de las principales víctimas de la campaña WannaCry. El secretario de defensa Michael Fallon declaró a través de la BBC que el sistema informático del Queen Elizabeth no sufre ninguna vulnerabilidad, y que la seguridad a su alrededor es la apropiada.
Mucho más interesantes son las expresiones del comandante Mark Deller, quien habló sobre un proceso de adquisiciones mucho más limpio y estricto en comparación con los ordenadores comerciales que usan en el sistema de salud. También añadió que «cuando compras una nave, no la compras hoy, sino que lo hiciste 20 años atrás». Las órdenes originales de la clase Queen Elizabeth se remontan a julio de 2007, época en la que Windows XP tenía menos de seis años. Finalmente, destacó que el portaaviones tiene un amplio margen para recibir actualizaciones y modificaciones, por lo tanto, todo lo que se ve en las imágenes podrá ser mejorado a su debido tiempo. A eso se suma la presencia constante de un equipo de ciberseguridad como parte de la tripulación. Quiero imaginar que el HMS Queen Elizabeth será sometido a toda prueba de penetración posible en los próximos meses. Si hay un error en el sistema, lo ideal sería que lo descubran ahora.