EE.UU. abre una nueva era de seguridad ante el alza de los ciberataques
▶La nueva ciberestrategia da permiso a la CIA, la NSA y otras agencias a que tengan en marcha sus propios ‘hackeos’ ▶El Gobierno identifica como política de estado las injerencias digitales de Rusia, China o Corea del Norte
Ocurrió en 2016: un descuido en un correo engañoso llevó al jefe de gabinete de Hillary Clinton, John Podesta, a poner en manos de un grupo de ‘hackers’ ligados a la inteligencia militar rusa cientos de correos privados, lo que, según la Fiscalía, propició una de las mayores campañas de injerencia política de la historia y bien pudo influir en el devenir de las elecciones presidenciales de aquel año.
Se ha convertido en un patrón: un descuido de un empleado o de un ciudadano, o un pequeño fallo de una red de seguridad, acaban teniendo consecuencias desastrosas para una nación.
Ante ese problema, la Casa Blanca se ha dotado, la pasada semana, de una estrategia de ciberseguridad que supone una transformación drástica en cómo Estados Unidos se defiende ante un riesgo creciente en internet por el expansionismo, sobre todo, de Rusia y China. Esta nueva política defensiva da a las agencias de inteligencia de EE.UU. un papel más agresivo en la defensa de las redes informáticas esenciales, y detalla por primera vez requisitos para que las empresas que ofrecen servicios digitales sean responsables de los sistemas de internet que comercializan, y sean penalizadas si sufren ataques.
La presidencia norteamericana destaca que no debería ser el usuario de internet el que deba pagar constantemente las consecuencias de estos ataques. Según dice la estrategia: «El descuido momentáneo de una sola persona, el uso de una contraseña obsoleta o un clic erróneo en un enlace sospechoso no deberían tener consecuencias para la seguridad nacional. Nuestra ciberseguridad colectiva no puede depender de la vigilancia constante de nuestras organizaciones y ciudadanos».
De obligado cumplimiento
Como consecuencia, el Gobierno federal deberá trabajar con el poder legislativo en el Capitolio para dotar a EE.UU. de unas nuevas leyes que apliquen una serie de estándares de seguridad para programas y sistemas informáticos de obligado cumplimiento, algo que hoy por hoy no existe. Serán las empresas informáticas, con el Gobierno, las que se aseguren de que se tapan esos agujeros en la arquitectura de internet. Según Kemba Walden, directora nacional de Ciberseguridad en funciones, «hoy por hoy se espera, por ejemplo, que los centros escolares se enfrenten por sí solos a organizaciones delictivas transnacionales. Esto no es sólo injusto. Es ineficaz».
Oleoductos y ferrocarriles
Sobre todo, se van a emitir por primera vez una serie de requisitos obligatorios para las redes informáticas de los servicios que se consideran esenciales, como el transporte o el suministro de energía. Según dijo en una teleconferencia con periodistas, Anne Neuberger, asesora en el Consejo de Seguridad Nacional para Ciberseguridad, «la estrategia codifica los dos primeros años de establecimiento de requisitos mínimos de ciberseguridad para oleoductos, ferrocarriles y, en breve, para otros sectores que iremos anunciando».
Otra de las principales novedades de esta estrategia es la de declarar como prioridad la prevención del ‘ransomware’, un tipo de programa maligno que toma el control del sistema o dispositivo al que infecta y pide un rescate para devolver el control a su dueño. Según el documento, el ‘ransomware’ es una «amenaza para la seguridad nacional, la seguridad pública y la prosperidad económica», y, por lo tanto, detectarlo y combatirlo debe ser una prioridad para las agencias de inteligencia.
España está entre los países más atacados por esa vía sobre todo, según los expertos, por la vulnerabilidad de sus sistemas públicos y privados. Según una reciente edición del informe ‘Threat Lanscape’, es la séptima nación que más amenazas de este tipo registra. En agosto, por ejemplo, fueron secuestrados los sistemas del CSIC, y el Gobierno dijo que «el origen del ciberataque procedía de Rusia».
España está entre los países más atacados a través del ‘ransomware’ por la vulnerabilidad de sus sistemas
Según esta nueva estrategia estadounidense, «los autores del ‘ransomware’, que operan desde paraísos seguros como Rusia, Irán y Corea del Norte, se aprovechan de malas prácticas de ciberseguridad para hacerse con el control de las redes de las víctimas y recurren a las criptomonedas para recibir los pagos de extorsión y blanquear sus ganancias». También identifica las injerencias digitales como política de Estado en esas dictaduras.
Aun así, la atribución de estos ataques suele ser complicada, dado el anonimato con el que se puede operar en internet. Muchos ataques se localizan en Rusia o en China, pero los regímenes que controlan ambos países suelen negar que el Estado tenga nada que ver con ellos. Aun así, Rusia ha sido acusada por la Fiscalía de EE.UU. de tener en marcha campañas de injerencia y espionaje en EE.UU. por medio de sus servicios de inteligencia tanto civil como militar. La agresión a Ucrania iniciada hace un año también tuvo un componente digital importante, con ciberataques a infraestructuras de ese país.
La nueva ciberestrategia de EE.UU., aparte de fortificar los sistemas defensivos de la infraestructura digital del Estado, insta a las agencias de inteligencia a mejorar sus capacidades para ataques preventivos contra grupos extranjeros que se dedican al secuestro o la injerencia en redes informáticas. Es decir, da permiso a la CIA, la NSA y otras agencias a que tengan en marcha sus propios ‘hackeos’, o infiltraciones de redes informáticas, de forma preventiva.