BIDEN

 

 

 comienza su administración con un caso de guerra cibernética          

Rosendo Fraga

Nueva Mayoría

 

El problema de Inteligencia más importante que deja Trump a Biden probablemente sea la mayor filtración en el campo cibernético -realizada supuestamente por Rusia- desde 2014. En la segunda semana de diciembre la compañía de seguridad electrónica FireEye informó que había surgido una "campaña de intrusión global" durante aproximadamente 6 meses. Los hackers utilizaron una falla en la actualización de una compañía de software, Solar-Winds -con sede en Texas, Austin-, para violar la seguridad informática de acuerdo a FireEye. Concretamente se trata de un producto de control de la red Orion.

 

El sábado 12 de diciembre, el Consejo de Seguridad Nacional se reunió en la Casa Blanca para tratar el asunto. En una "orden de emergencia" la Agencia de Seguridad de Infraestructura y Ciberseguridad dijo que el ataque tenía alta capacidad para afectar los sistemas gubernamentales estadounidenses. Se trata de la quinta orden de estas características que emite esta oficina desde su creación en 2015. Por su parte, el Departamento de Seguridad Nacional ordenó a todas las agencias federales que desconectaran y apagaran cualquier dispositivo conectado a los productos de Solar-Winds hasta nuevo aviso.

 

La misma empresa FireEye informó sobre el riesgo que significan estas filtraciones. En su caso, sus 300.000 clientes en todo el mundo incluyen a las 5 ramas de las Fuerzas Armadas, el Pentágono, el Departamento de Estado y el de Justicia, la NASA, la Agencia de Seguridad Nacional y la Casa Blanca. Entre sus clientes también están las 10 principales agencias de telecomunicaciones de Estados Unidos. La compañía informó ataques en Norteamérica, Europa, Asia y Medio Oriente, incluidos sectores de salud, gas y petróleo.

 

El vocero del Consejo de Seguridad Nacional, John Ullyot, sostuvo en un comunicado que los Departamentos del Tesoro y Comercio fueron los primeros afectados y el gobierno ruso negó estar implicado. Las autoridades de ambas carteras reconocieron las filtraciones e informaron que están investigando desde qué momento tienen lugar y cuáles son sus alcances.

 

Ya una semana antes de conocerse el hecho, la Agencia de Seguridad Nacional (NSA), responsable de intervenir redes informáticas extranjeras y defender los sistemas de seguridad nacional más sensibles del gobierno federal, emitió una advertencia de que "actores patrocinados por el estado ruso estaban explotando fallas en un sistema que es utilizado por numerosas agencias de Estados Unidos". La NSA se negó a dar detalles, pero lo hizo poco después FireEye. El Washington Post fue el primer medio de comunicación que apuntó al gobierno ruso como responsable de la operación.

 

Las primeras investigaciones de la inteligencia estadounidense apuntarían a SVR, una agencia de inteligencia rusa de reciente creación y que tendría un rol cada vez más importante. De confirmarse esto, sería la operación de inteligencia cibernética más importante desde 2014 y 2015 de Rusia sobre Estados Unidos. Por su parte, la Cancillería rusa sostuvo que las acusaciones de ciberespionaje son otro intento falso de los medios estadounidenses de acusar a Rusia. El vocero del Kremlin, Dimitri Peskov, dijo que Rusia no estaba involucrada en el hecho y que rechazaba "una vez más" acusaciones estadounidenses en este campo, agregando que si Estados Unidos no pudo hacer nada durante varios meses, "entonces probablemente no debería acusar sin base a los rusos por todo".

 

Curiosamente, la interpretación del Secretario de Estado, Mike Pompeo, y la del presidente Donald Trump mostraron una fuerte contradicción. Pompeo sostuvo que la amenaza procede de un ataque de largo recorrido que, según se cree, "inyectó" programas masivos en las redes de computadoras que tenían servicios de Solar-Winds. El Secretario de Estado, en el programa de radio conservador The Mark Levin Show, dijo "creo que es cierto que ahora podemos decir con bastante claridad que fueron los rusos los que participaron de este suceso".

 

Por su parte, Trump recién se refirió al tema el 19 de diciembre, diciendo por Twitter que "Rusia, Rusia, Rusia es el cántico preferido de cuanto sucede por parte de fracasados medios de comunicación, que por razones financieras están petrificados por el debate sobre la posibilidad de que fuera China". Supuestamente los autores del hecho también intentaron tomar secretos del Pentágono y del Programa Nuclear de Estados Unidos en Los Álamos, la instalación donde se construyó la primera bomba atómica. La SVR sería, según el New York Times, una agencia de élite de inteligencia. Los líderes demócratas de cuatro comisiones en la Cámara de Representantes recibieron esta información. Biden sostuvo por su parte que tiene una "gran preocupación" por este ataque cibernético. Es que a partir del 20 de enero deberá confirmar si Estados Unidos cierra sus dos últimos consulados en Rusia, el de Vladivostok en el extremo oriente del país y el de Ekaterimburgo en el centro. El senador republicano Mitt Romney, por su parte, culpó a Rusia y criticó el "silencio inexcusable" de la Casa Blanca.

 

El riesgo que se generó puso en alerta a la OTAN y coincidió con una caída de los servicios de Google en todo el mundo. La Alianza Militar Occidental informó que está llevando a cabo una revisión a fondo de sus sistemas informáticos por este ataque sufrido por Estados Unidos. Agregó que la OTAN "también tiene equipos de reacción rápida listos para apoyar a los Aliados 24 horas al días, y nuestro Centro de Operaciones del Ciberespacio está funcionando". Pero el vocero reconoció que la OTAN utiliza los programas informáticos de Solar-Winds en algunas redes internas de su Cuartel General en Bruselas.

 

Microsoft informó que el ataque había afectado la mayoría de los casos a blancos ubicados en Estados Unidos, pero también en la OTAN. Curiosamente, el mismo 14 de diciembre el servicio global de Google cayó durante 45 minutos por un "problema de cuota de almacenamiento interno". La empresa descartó que la interrupción se tratase de un ciberataque. La caída alcanzó a varios servicios de google, entre ellos el de correo electrónico Gmail y la plataforma de videos Youtube.

 

La falla se extendió a Europa, la Costa Este de Estados Unidos y Japón. Cabe recordar que en agosto pasado alguno de los servicios de buscador, como Gmail o Drive, también sufrieron caídas intermitentes a nivel mundial. Pero los seis meses que habría durado la supuesta operación rusa mediante Solar-Winds coincide exactamente con el transcurrido por la pandemia.

Fuente: Alfil, 5-1-21