El hackeo de Microsoft desafía a Biden a las represalias cibernéticas

, publicado el miércoles 10 de marzo de 2021 a las 8:05 am

El hackeo del correo electrónico de Microsoft, el segundo ciberataque más grande en meses, pone al gobierno de Biden bajo presión por su capacidad de tomar represalias para proteger los intereses de Estados Unidos.

Ante los ataques que explotan vulnerabilidades en las redes corporativas y gubernamentales que amenazan la seguridad nacional, los expertos creen que son necesarias medidas contundentes, como el “hack back”, una ciberrespuesta que consiste en hackear a cambio.

El hackeo más reciente, el hack de Microsoft Exchange, atribuido a un grupo de hackers chinos respaldados por Beijing, afectó al menos a 30.000 organizaciones estadounidenses, incluidas empresas, ciudades y comunidades locales de Estados Unidos.

Este ataque se consideró “excepcionalmente agresivo”.

Además, la revelación sigue que Rusia probablemente estuvo detrás del hack masivo de diciembre del software con sede en Texas, SolarWinds, que sacudió al gobierno de Estados Unidos y la seguridad corporativa.

“Estos dos incidentes muy grandes son una prueba importante para el comienzo de la administración Biden”, dijo Frank Cilluffo, ex asesor de seguridad interna de la administración George W. Bush, ahora director del Instituto McCrary en la Universidad de Auburn.

Según él, la respuesta del gobierno demócrata es tanto más importante porque “marcará el tono” de la forma en que pretende responder “a cibercomportamientos inaceptables”.

También será un mensaje para todos, no solo para los piratas informáticos. Porque “todos están observando, actores estatales y no estatales” la capacidad de reacción del gobierno de Estados Unidos, dijo.

James Lewis, experto en ciberseguridad del Centro de Estudios Estratégicos e Internacionales, cree que los dos incidentes son una prueba de que la estrategia estadounidense “no funciona contra los oponentes más hábiles y peligrosos”.

READ  Brasil: dos gemelos transgénero operados con un día de diferencia

“Los beneficios del espionaje son infinitos”, continúa. “El equipo de Biden lo sabe y está tratando de cambiar las cosas, pero estamos lejos de tener una solución”.

– ¿”Hackear”? –

Hasta hace muy poco, la noción de “piratería” se consideraba políticamente muy arriesgada según los estándares internacionales.

Pero un acuerdo de 2019 entre 28 países ha establecido un marco legal para tal represalia, dice Lewis.

“La piratería por parte de empresas privadas sigue siendo ilegal”, pero un gobierno puede argumentar que la solución es legal para un estado en caso de un ataque a gran escala, agrega.

David Edelman, exasesor de seguridad digital de la administración Obama y miembro del Instituto de Tecnología de Massachusetts, señala que la administración Biden enfrenta decisiones difíciles.

“El gobierno ha indicado que quiere imponer costos (en represalia, nota del editor), pero ¿qué tipo de costos serían proporcionales” al ataque?

“¿Cargos? ¿Sanciones” para agentes desplegados de manera segura en un país extranjero a miles de millas de distancia?

– Respuesta “quirúrgica” –

El mes pasado, Anne Neuberger, consultora senior de seguridad cibernética de la Casa Blanca, dijo que su equipo estaba considerando tomar represalias después del ataque a SolarWinds.

“Este no es el único caso de actividad cibernética maliciosa que probablemente sea de origen ruso, ya sea para nosotros o para nuestros aliados y socios”, agregó.

Para Frank Cilluffo, cualquier respuesta deberá elaborarse cuidadosamente, sin daños colaterales, como una acción militar contra objetivos específicos.

Eso podría significar medidas económicas, diplomáticas o militares, argumenta.

“Esto no puede tratarse simplemente como un ciberincidente”, insistió, defendiendo la integración de la respuesta a la “máquina geopolítica y de seguridad nacional” del gobierno de Estados Unidos.

READ  Estados Unidos / China.- Estados Unidos se declara "consternado" por la "persecución política" de activistas prodemocracia en Hong Kong

Por tanto, los diferentes tipos de respuestas podrían adaptarse según la identidad de los sospechosos de haber llevado a cabo el ciberataque, ya sean Rusia, China, Corea del Norte u otras personas.

“El ataque a una red informática es claramente una de las herramientas con las que contamos”, admite.

“Pero queremos hacerlo quirúrgicamente, de forma discriminatoria, para tener, por supuesto, un impacto en aquellos a los que nos dirigimos” y solo a ellos, concluye.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *