Por:
Arón Miguel Hernández Martínez
Mike
Pompeo, Secretario de estado de Estados Unidos, recientemente acusó a Rusia del
ciberataque masivo que ha afectado a varias dependencias federales incluidos el
Departamento del Tesoro, el Departamento de Comercio, el Departamento de Energía,
el Departamento de Defensa y varias agencias de seguridad tanto
públicas como privadas.
De
acuerdo con la información que ha proporcionado la empresa Microsoft, el jueves
informó al menos a 40 clientes que habían sido afectados por una serie de
programas malignos, específicamente del tipo malware a través de un
producto desarrollado por la empresa SolarWinds.
Estos
programas habrían sido gestionados por el gobierno ruso según reportes de la
empresa y de la Agencia de Seguridad Nacional. SolarWinds declaró que 18.000
clientes, tanto del gobierno como del sector privado, descargaron
actualizaciones de software comprometidas permitiendo a los hackers espiar sus
correos.
Brad
Smith, presidente de Microsoft, comentó que "pese a que alrededor del 80% de estos clientes están
localizados en Estados Unidos, el trabajo identificó hasta ahora víctimas de
siete países más", añadiendo que los países en cuestión serían Israel, Canadá, Bélgica, México, Emiratos Árabes y España.
El ataque
ha provocado que se cuestionen las prioridades de seguridad tanto en el sector público
como el privado, esto debido a que en la era digital estos temas han escalado
en nivel de importancia por su inclusión en diversas áreas como la de seguridad
nacional.
John
Dickson, miembro de Denim Group, dijo que varias compañías del sector privado podrían
ser susceptibles a nuevos ataques por lo que luchan ahora para reforzar su
seguridad, han considerado incluso reconstruir sus servidores y otros equipos.
Por
su parte, la Agencia de Seguridad Nacional y James Lewis, vicepresidente del Centro
de Estudios Estratégicos e Internacionales (CSIS por sus siglas en inglés), han coincidido
que los ciberataques podrían tener comienzo desde marzo.
La Agencia Estadounidense de Ciberseguridad y Seguridad de Infraestructuras
(CISA) afirmó que las instancias gubernamentales, entidades críticas por su
actividad y del sector privado fueron objetivo de lo que calificó como un
"avanzado y persistente actor amenazante", también comentó que requirió
de “paciencia, seguridad operacional y habilidad comercial compleja”.
CISA
y otras agencias de inteligencia han manifestado al Congreso que probablemente
se trate de una organización de elite del gobierno ruso, esto a pesar de que
Rusia ha negado estar ligada al ataque. El evento ha creado una preocupación de seguridad infraestructural mientras se hace una evaluación de los daños; por su parte, CISA exigió a las
agencias federales apagar el software violado.
0 Comentarios