¿Te imaginas que personas con intenciones maliciosas entraran en tu casa y merodearan sin ser detectadas durante meses, espiándote y decidiendo qué robar? En esencia, este es el tipo de acceso que cibercriminales, posiblemente vinculados al Gobierno ruso, obtuvieron en los últimos meses del gobierno de Estados Unidos. El sofisticado ciberataque comprometió los departamentos de Tesorería y Comercio, así como la seguridad nacional, y potencialmente muchas empresas de EU.
Durante la guerra fría, el miedo era que alguien se infiltrara en un círculo de alguna dependencia de Gobierno con el propósito de reunir información clasificada y la compartiera con el Gobierno opositor. En el contexto actual, el grupo de cibercriminales se asemeja a un pequeño ejército de espías que se cuela en los sistemas informáticos de las dependencias federales con el mismo propósito. El impacto aún se está evaluando pero marca una de las mayores brechas de seguridad de la historia digital y, posiblemente, el inicio de la Guerra Fría de la era cibernética.
Atacantes se infiltraron en las actualizaciones de los programas de gestión de redes de SolarWinds para introducir de contrabando programas maliciosos en los sistemas informáticos de su clientela gubernamental y corporativa. El malware inyectado permite transferir archivos, reiniciar ordenadores y desactivar servicios del sistema. Parece que hasta ahora se ha utilizado para el espionaje a gran escala pero también nos muestra cómo estos métodos podrían provocar futuros incidentes devastadores de ciberseguridad.
Este ciberataque demostró que no existe una estrategia de ciberseguridad inquebrantable y mucho menos perfecta. Incluso las instituciones más “seguras” son vulnerables a ser víctimas de ciberatacantes. FireEye, una firma dedicada a identificar cibercriminales que causan algunas de las brechas más audaces del mundo, se vio afectada. Hoy, ninguna organización o gobierno puede asumir la superioridad tecnológica sobre el cibercrimen.
Cualquier sistema informático es tan seguro como su eslabón más débil. La característica más importante de este ciberataque, es que en lugar de atacar directamente al gobierno de EU., lograron vulnerar la cadena de suministro, obteniendo acceso a través del software Orion de la compañía SolarWinds. La brecha proporcionó el punto de apoyo que atacantes necesitaban para comenzar a monitorear los correos electrónicos internos de las entidades.
Las amenazas pueden surgir a través de fuentes nacionales involuntarias. Por esto, el sector público y privado debe operar bajo la constante suposición de que han sido comprometidos, y realizar escaneos continuamente en busca de atacantes. Mientras más rápido se localicen y cierren las brechas, más probable es que se protejan los datos críticos. La ciberseguridad debe ser tratada como una prioridad incluso en los niveles más altos, y para asegurar que organizaciones y dependencias de gobierno tengan las mejores defensas, se deben poner a disposición recursos financieros y humanos.
POR ALEXANDRA MOGUEL
@METABASEQ
WWW.METABASEQ.COM
