Desconfianza sobre el acuerdo China-Estados Unidos para la ciberseguridad

30 de Septiembre de 2015 Actualizado: 30 de Septiembre de 2015

El acuerdo en seguridad cibernética entre Estados Unidos y China es un acuerdo donde no hay confianza. Con Estados Unidos que amenaza sanciones y declara que su paciencia con los ciberataques chinos llegó a su fin, el líder del Partido Comunista Chino (PCCh), Xi Jinping, acordó poner término a los ataques cibernéticos que han estado robando un valor anual en billones a la economía de Estados Unidos.

El acuerdo es visto con una especie de esperanza pesimista en la comunidad de la seguridad cibernética.

“Mi opinión es, lo creeré cuando lo vea”, dijo Darren Hayes, director de ciberseguridad y profesor asistente en la Universidad Pace, en una entrevista telefónica.

Mientras que algunos expertos creen que la amenaza de sanciones contra las empresas chinas es demasiado grande para que el PCCh no cumpla, éste tiene un historial de decir una cosa y hacer otra.

“Sé que es una prioridad para el gobierno de Estados Unidos, ya que estiman que miles de millones de dólares han sido robados, pero este acuerdo carece de credibilidad”, dijo Hayes.

Obama y Xi anunciaron el acuerdo durante una conferencia de prensa conjunta el 25 de septiembre, y establecieron una distinción entre las operaciones de espionaje destinados a obtener beneficios económicos, y las destinadas exclusivamente al espionaje.

Estuvieron de acuerdo, dijo Obama en que ningún país “realizará o apoyará a sabiendas el robo en el ciberespacio de la propiedad intelectual, incluidos los secretos comerciales u otra información confidencial de las empresas para obtener una ventaja comercial”.

Obama indicó que él le dijo a Xi “la pregunta ahora es, ¿son las palabras seguidas por acciones?”.

Vigilar a los ciberespías

El acuerdo cibernético establecerá un sistema para un diálogo de alto nivel entre Estados Unidos y el PCCh. En el lado estadounidense, esto incluirá la secretaria de seguridad nacional y al fiscal general de Estados Unidos. El PCCh asignará un funcionario a nivel ministerial. Otros departamentos, como el FBI, el Departamento de Seguridad Nacional, y oficinas chinas con funciones similares tomarán parte.

De acuerdo con una hoja informativa de la Casa Blanca, este diálogo cada dos años será utilizado como un mecanismo “para revisar la puntualidad y la calidad de las respuestas” si un incidente ocurre. En otras palabras, si Estados Unidos detecta un ciberataque siendo perpetrado para robar a una empresa, alertarán al PCCh, y los participantes en el diálogo revisarán si éste hizo algo al respecto.

A pesar de la supervisión, en la superficie el acuerdo parece ser ineficaz. Sin embargo, en el fondo esto puede no ser el caso.

El contexto del acuerdo es lo más importante, según Dmitri Alperovitch, co-fundador y CTO (director de tecnología) de CrowdStrike, una compañía de tecnología en seguridad cibernética.

El PCCh se dio cuenta “que si no admitían estos puntos, las sanciones habrían sido impuestas a las compañías chinas”, dijo en una entrevista telefónica.

Si bien no parece que las sanciones se mencionen directamente en el acuerdo, Estados Unidos las está reservando como una opción si continúan los ataques cibernéticos para robar información por parte del PCCh.

Obama hizo alusión a esto durante la conferencia de prensa conjunta con Xi. Él dijo: “Estaremos observando cuidadosamente para hacer una evaluación en cuanto a si se avanza en esta área”.

Si el PCCh no cumple, sanciones y otras opciones de represalia están todavía sobre la mesa, dijo Obama. Y agregó: “Le indiqué al presidente Xi que aplicaremos cualquier herramienta que esté en nuestras manos para perseguir a los delincuentes, ya sea de forma retrospectiva o potencial”.

Nuevos objetivos

Uno de los principales problemas que enfrenta el PCCh es que sus sistemas para el robo económico son enormes, y están profundamente entrelazados con sus programas de crecimiento económico.

La Gran Época recientemente expuso este sistema en un informe de investigación. El robo económico del PCCh está dirigido por la legislación, y llevado a cabo por redes a gran escala de piratas informáticos y militares privados. A la información robada se le hace una ingeniería inversa por una red de cientos de “centros de transferencia de tecnología” bajo el mando de oficinas gubernamentales y académicas. El sistema también es apoyado por más de 3.200 empresas de fachada militar que operan en Estados Unidos.

“Estamos hablando de decenas de miles de personas involucradas en hacer esto para el régimen chino, y decir que esto va a parar hoy o mañana es absurdo”, dijo Hayes.

Sin embargo, según Alperovitch, el PCCh puede que no necesite desmantelar este sistema. Él cree que el programa podría resolver el problema del robo económico en Estados Unidos, pero dijo que los hackers chinos todavía tienen muchos blancos para elegir.

Alperovitch dijo que es poco probable que el PCCh desmantele su red de piratas informáticos militares. En cambio, “Ellos sólo van a darles nuevas tareas”.

“No van a reducir el espionaje”, dijo, señalando que probablemente vamos a ver un aumento en los ataques cibernéticos el cual será un espionaje convencional, y es probable que haya un aumento de los ciberataques chinos contra otros países.

El problema se basa en dos elementos clave del acuerdo. En primer lugar, el acuerdo es sólo entre Estados Unidos y China, y las operaciones del PCCh para robar la propiedad intelectual simplemente podrían cambiar a empresas fuera de Estados Unidos.

En segundo lugar, el acuerdo no cubre los ataques cibernéticos que estén bajo la definición de antiguas tácticas de espionaje.

“El mensaje es que tiene que ser para beneficio comercial”, dijo Alperovitch.

Esto significa que los ataques cibernéticos para robar planos militares estadounidenses, datos personales de empleados federales y ataques cibernéticos que monitorean a funcionarios estadounidenses y a otras personas de interés no sólo no terminarán, sino que incluso pueden aumentar.

“Creo que la esperanza es sólo para reducir el espionaje comercial”, dijo Alperovitch. “No hay absolutamente nada que puedas hacer para detener a los chinos de que roben los planos del F-35 (avión de combate)”.

Obama hizo hincapié en esta diferencia clave en las operaciones durante una mesa redonda el 16 de septiembre.

Dijo que Estados Unidos le indicó al PCCh, “Entendemos las funciones de recopilación de inteligencia que todos los estados, incluidos nosotros, hacemos”, pero señaló “que es fundamentalmente diferente del de su régimen o sus representantes que participan directamente en el espionaje industrial y en el robo de secretos comerciales”.

TE RECOMENDAMOS