La violación de SolarWinds podría ser el incidente cibernético más importante en la historia de Estados Unidos que un reporte de The Wall Street Journal achaca a la SVR, la rama de inteligencia de Rusia, la cual según el diario se infiltró y permaneció sin ser detectada durante casi 10 meses. 

Es posible que se desconozca el alcance total del daño durante algún tiempo y podría ser posible que otras entidades gubernamentales también sufrieron el ataque. 

Tampoco sería sorpresa afectaciones en empresas privadas. 

SolarWinds asegura que tiene más de 300.000 clientes, incluidas 400 empresas de la lista Fortune 500.

Al parecer, fue un esfuerzo de recopilación de inteligencia y la SVR recolectó datos tanto como pudo, cuando y como quisiera. 

Todos los países acuden al espionaje. Esa no es la parte alarmante. Lo que da miedo, dice Wall Street Journal, es que los rusos están dentro de casa. 

¿Quién sabe dónde colocaron malware, corrompieron o borraron datos, bloquearon a usuarios fuera de los sistemas o destruyeron sistemas por completo? 

Apagar el sistema y desinstalar el software SolarWinds no es suficiente. Puede llevar años y miles de horas desentrañar por completo dónde se escondieron los rusos y su código.

De igual manera, usar la cadena de suministro de actualizaciones de una empresa de administración de redes para penetrar en las redes específicas es excepcionalmente inteligente. 

Related News

Sudáfrica rechaza estatus de refugiados a los afrikáners en EE. UU.

Trump califica de histórico su viaje a Medio Oriente

Esa táctica generará imitadores, y no solo entre los gobiernos, sino por delincuentes, en especial cuando funcionan. 

Los gobiernos hostiles y grupos criminales quieren ver no solo cómo se llevó a cabo el ataque, sino cómo responde Estados Unidos, si es que responde. 

La naturaleza de la guerra cibernética es secreta, pero los recientes ataques contra Estados Unidos no parecen haber provocado ninguna respuesta. 

Moscú, Beijing, Teherán, Pyongyang y los capos de las bandas de ciberdelincuentes ven que no hay precio que pagar por piratear al gobierno de los Estados Unidos. ¿Así que, por qué no intentarlo?

Estados Unidos debe responder de manera inteligente y considerada. Apagar las luces en Moscú no es una respuesta apropiada o proporcional. La interrupción de las redes de la SVR o GRU (inteligencia militar rusa) bien puede serlo. 

Si Estados Unidos no define las líneas rojas hoy y demuestra que hay consecuencias por cruzarlas, seguiremos siendo víctimas de ciberataques. Las brechas solo empeorarán, advierte el periódico neoyorkino.

Mientras se trabaja en descubrir todo el alcance del hackeo, se necesitan ciberdefensas nacionales colectivas y no como ahora en que están dispersas en oficinas, agencias y departamentos individuales. 

No ha habido una sola persona u oficina en la Casa Blanca encargada de administrar la política de ciberseguridad del gobierno. Eso necesita terminar, sugiere el diario.

El gobierno entrante debe nombrar a un director cibernético nacional, una disposición incluida en la Ley de Autorización de Defensa Nacional recién aprobada.

Pero el gobierno no puede hacerlo solo. La cooperación con el sector privado sobre ciberdefensas es urgente y necesaria y va más allá de los contratos y acuerdos de compra e incluir reconocimiento de que la nación, los sectores público y privado, están bajo ataque. 

El daño de SolarWinds ya está hecho, pero no es demasiado tarde para fortalecer defensas cibernéticas, trabajar en la disuasión de los actores extranjeros y prepararse para futuras infracciones, porque habrá más, anticipa The Wall Street Journal.