Palantir niega los informes de fallas de seguridad que causaron la caída de las acciones del viernes

Palantir ha negado la creciente preocupación por las vulnerabilidades de seguridad tras la caída del 8% en el precio de sus acciones. Las supuestas vulnerabilidades se encontraron, según se informa, en el sistema de Comando y Control de Próxima Generación (NGC2) de Palantir, Anduril Industries y Microsoft, lo que provocó una caída en el precio de las acciones de Palantir. 

Palantir Technologies Inc. rechazó las afirmaciones de que su plataforma de comunicaciones en el campo de batalla sufre importantes fallas de seguridad después de que un memorando interno del Ejército de EE. UU. que advertía sobre vulnerabilidades de "muy alto riesgo" generó preocupación entre los inversores y provocó la caída de sus acciones el viernes.

Palantir, junto con la empresa de tecnología de defensa Anduril Industries Inc. y socios como Microsoft Corp., está desarrollando el sistema de mando y control de próxima generación (NGC2) del Ejército. La plataforma está diseñada para conectar a soldados, vehículos, comandantes y sensores con datos en tiempo real. 

Sin embargo, un memorando del 5 de septiembre del Director de Tecnología del Ejército, Gabriele Chiulli, generó serias dudas, al afirmar que el sistema prototipo presentaba problemas fundamentales de seguridad que lo hacían vulnerable a amenazas internas, ataques externos y uso indebido de datos. El documento concluía que la plataforma debía considerarse de muy alto riesgo en su forma actual.

Palantir ha rechazado las acusaciones de un fallo de seguridad 

Las acciones de Palantir cayeron más de un 8% el viernes, su mayor caída en un día desde agosto, antes de recuperarse parcialmente. La compañía, que ha enjde un aumento de acciones de más del 2000% en los últimos tres años bajo la administración deldent Donald Trump, se apresuró a desmentir el informe.

“Las inquietudes planteadas en el memorando del Ejército del 5 de septiembre se abordaron como parte del proceso normal de desarrollo. No se encontraron vulnerabilidades en la plataforma Palantir”, declaró un portavoz de Palantir en un comunicado. 

Anduril, empresa privada que considera una posible salida a bolsa, también desestimó el informe. La compañía afirmó que el memorando reflejaba "una imagen desactualizada, no el estado actual del programa", y enfatizó que los riesgos sedenty resuelven rutinariamente de forma temprana antes de que los sistemas se implementen en el campo.

Palantir y Anduril se benefician de una oleada de el Pentágonotraclucrativos contratos bajo el mandato de Trump. Palantir cerró recientemente un contrato de 480 millones de dólares para Maven, un sistema de inteligencia artificial diseñado para analizar imágenes del campo de batalla y datos de sensores, mientras que Anduril firmó un contrato de 159 millones de dólarestracdesarrollar equipos de visión nocturna y realidad mixta en el marco del programa Soldier Borne Mission Command.

Preocupaciones de "riesgo muy alto"

Anduril presume de haber producido un prototipo funcional del NGC2 tan solo ocho semanas después de obtener eltracdel Ejército. En septiembre, la compañía destacó el éxito del sistema en ejercicios con fuego real en Fort Carson, Colorado. Según informes, los soldados que utilizan el NGC2 realizaron misiones de artillería en segundos, en comparación con los minutos que tardaban las tripulaciones que dependían de las comunicaciones tradicionales.

Los partidarios argumentan que esta velocidad y flexibilidad son exactamente lo que el ejército estadounidense necesita para mantener una ventaja sobre adversarios como China y Rusia, pero el memorando filtrado, informado por primera vez por el medio de noticias de defensa Breaking Defense, pinta un panorama menos optimista. 

El memorando establecía que la postura de seguridad del prototipo NGC2 significaba que “cualquier usuario autorizado podría potencialmente acceder y hacer mal uso de información confidencial clasificada”, sin mecanismos establecidos para registrar o tracsus acciones.

También se observó que aplicaciones de terceros integradas en la plataforma habían eludido las evaluaciones de seguridad estándar del Ejército. Se descubrió que una aplicación contenía 25 vulnerabilidades de código de alta gravedad, mientras que otras tres contenían más de 200 fallos cada una, pendientes de revisión.

Quizás lo más alarmante es que el memorando decía que el Ejército no podía verificar si el software en sí era seguro, quién accedía a qué datos o cómo se podían monitorear las acciones de los usuarios. 

“La probabilidad de que un adversario obtenga acceso persistente e indetectable a la plataforma requiere que el sistema sea tratado como de muy alto riesgo”, escribió Chiulli.

Sin embargo, Leonel Garciga, jefe de informática del Ejército y supervisor de Chiulli, declaró a Reuters que los hallazgos formaban parte de un proceso estructurado para "clasificar las vulnerabilidades de ciberseguridad" y reforzar el sistema antes de su despliegue a mayor escala. 

El teniente general Jeth Rey se hizo eco de esta opinión, diciendo: “Esta es una nueva capacidad que está llegando y encontramos un riesgo y lo mitigamos de inmediato”

El Ejército no ha dicho si el memorando afectará el cronograma para el lanzamiento de NGC2, pero los funcionarios insisten en que el proceso de desarrollo está diseñado para tratar tales problemas de manera temprana, no para reducir la confianza en la tecnología.