¿Espionaje ruso o guerra fría?
14.01.2021
«Ya no es una guerra fría, es una guerra asimétrica», así lo presentan algunas publicaciones cuando hablan de la violación a la seguridad del gobierno de los USA. Se dice que, durante varios meses, los departamentos del Tesoro, Seguridad Nacional, Energía y Comercio fueron hackeados por especialistas rusos (aún sin comprobar); tampoco tienen la seguridad de que fueran los chinos excepto, porque Donald Trump (@POTUS), siempre ha insistido en que fueron los ellos.
A los americanos debería darles vergüenza que, siendo el país más poderoso del mundo en todos los aspectos —tecnología, ejército, armamento, etc.— ahora digan que perdieron su privilegiada y protegida minería de datos confidenciales (de planeación, negociaciones, seguridad interna, gobierno y energía) ante solo 146 millones de rusos cuando los americanos que son 328 millones. Siempre denunciaron que los rusos eran torpes y burocráticos, además de presumir que sus agencias de inteligencia utilizaban las más altas tecnologías en todo el mundo.
Según Wikipedia, la guerra asimétrica «Es un conflicto violento en el que se constata una abismal diferencia cuantitativa y cualitativa entre los recursos militares, políticos y mediáticos de los contendientes comprometidos, y que por lo tanto obliga a los bandos a utilizar tácticas atípicas, que rebasan el manido marco de la tradición militar recurrente». ¿Esto aplica a los USA, o a Rusia o a China?, porque ahora ¿quién es el débil?
La Casa Blanca no se ha ocupado de esta crisis directamente; sin embargo, el presidente electo, Joe Biden (@JoeBiden), ha dicho que enfrentar este ataque cibernético será una de sus prioridades. La Unión Europea, como siempre, tomó partido y publicó su estrategia de ciberseguridad vinculada a los aspectos de transformación digital. Esta es la oportunidad para que la UE y Washington estrechen lazos y cooperación en el marco del Tratado del Atlántico, incluyendo el Reino Unido.
Por otro lado, el presidente ruso, Vladimir, Putin propuso al presidente de los USA, Donald Trump, una tregua en el 2019 sobre ataques cibernéticos, para evitar incidentes que pudieran ocasionar el desplome de todos los sistemas mundiales del ciberespacio y, con esto la caída, de los big data, operaciones financieras, estructuras, portales, gobiernos, etc. Ahora, imagínense ustedes, sin internet, sin base de datos, sin transacciones, sin protecciones de datos, sin conexiones telefónicas, con toda la información confidencial de organismos públicos y bancarios expuesta a cualquier persona: ¡el caos!
El Washington Post señaló al grupo APT29 (también conocido como Office Monkeys, CozyCar, The Dukes, y CozyDuke —un conjunto de hackers que se cree está asociado con la inteligencia rusa—) como el responsable de estos ataques y robo de información. Comenta también que su estrategia fue mediante infiltración en el sistema de mantenimiento interno, elaborado y operado por la firma texana SolarWinds. Esta empresa cuenta con alrededor de 300,000 clientes, 18,000 de los cuales, incluyendo el @USGOB, fueron hackeados.
El nivel de sofisticación, según Andrei Alekseyevich Soldatov (1975), periodista de investigación ruso y experto en servicios de seguridad rusos, considera que fue un ataque conjunto entre el Servicio de Inteligencia Exterior (SVR), la Agencia de Espionaje Nacional Rusa y el Servicio de Seguridad Exterior (FSB).
El Servicio de Inteligencia Exterior o SVR fue creado en 1991 mediante la fusión del primer Alto Directorio del KGB y el Departamento Central de Inteligencia de la URSS. Su sede central se encuentra en Yasenevo, al sureste de Moscú. Tiene oficinas en todo el mundo.
El Servicio Federal de Seguridad de la Federación Rusa (o FSB) es el principal servicio de seguridad nacional de Rusia y uno de los órganos federales que se encuentra bajo la jurisdicción inmediata del Presidente de Rusia. Entre las funciones del FSB se encuentran la contrainteligencia y espionaje, seguridad interna, de fronteras y medidas antiterroristas.
La realidad es que solo un grupo de empresas de ciberseguridad privadas, (Symantec, F-Secure, Mandiant Threat Intelligence y Sandworm) han estado diciendo ante la prensa que se llevó a cabo un hackeo contra el gobierno americano y que por el tipo de software utilizado fueron los rusos; pero no existen evidencias formales, lo que le impide al Gobierno de USA señalar directamente al Kremlin.
Por otro lado, el Centro Nacional de Seguridad Cibernética (NCSC), que forma parte del Government Communications Headquarters (GCHQ) —que es uno de los tres servicios de inteligencia del Reino Unido— culpó a APT29 de una campaña en curso de actividad maliciosa «predominantemente contra objetivos gubernamentales, diplomáticos, de grupos de expertos, de atención médica y de energía para robar propiedad intelectual valiosa».
Amable lector: ¿cómo creerle al gobierno americano que solo presenta unas entrevistas a empleados de empresas de seguridad informática privadas (que además tienen jugosos contratos con el @USGOB) diciendo que el responsable de este vergonzoso ataque cibernético fue el gobierno ruso. En Washington se acusa sin presentar pruebas, ni datos precisos; no tiene huellas, no entrega documentos y, además, afirma que también robaron datos de empresas médicas privadas.
¿Cómo creer a las agencias de inteligencia del mundo occidental (UK & UE) que Rusia está detrás de estos ataques cuando el @USGOB, principal interesado, no se ha presentado públicamente para demandar y sostener estas acusaciones?
Sin embargo, a pesar de todo esto, yo creo que el mundo está cambiando más rápido de lo que hemos podido precisar, y debemos aceptar que el gobierno de Vladimir Putin (@kremlinRussia_E) está muy avanzado y preparado para cualquier amenaza; también, el gobierno chino. Y todos los gobiernos que hoy son una potencia económica podrían en un momento dado ser una amenaza para los USA.
También están los estudios de seguridad internos que señalan que podría existir una amenaza real de ciudadanos americanos dentro de los USA para perjudicar al @USGOB; que quienes podrían estar detrás de estos ataques son varios grupos de hackers, con equipos de alta tecnología —piratas informáticos— dispuestos a ganar dinero, sin convicciones y sin ética.
Y usted, ¿qué opina?
Saludos cordiales
