Exjefe de la NSA pide un “radar” de aliados para defenderse de los ciberdelincuentes

"Tenemos que identificar quienes son los responsables y hacerles pagar de inmediato"

Por Daniel Khmelev
14 de Octubre de 2021 12:13 PM Actualizado: 14 de Octubre de 2021 12:13 PM

El exdirector de la Agencia de Seguridad Nacional (NSA) de Estados Unidos, Keith Alexander, hizo un llamado a Estados Unidos, Australia y otros aliados para que operen bajo un “radar” de ciberdefensa unificado para defenderse de los ciberataques internacionales y proteger las infraestructuras críticas.

En su intervención en un webinar del Instituto Australiano de Política Estratégica, junto con el director del Centro Australiano de Ciberseguridad (ACSC), Alexander afirmó que la ciberdefensa es vital en la era moderna, dada la facilidad potencial de los ataques desde lugares remotos.

“La ciberdefensa va a ser enormemente importante para nuestro futuro”, dijo Alexander. “Es el único ámbito en el que los adversarios pueden atacar a Australia y Estados Unidos sin intentar cruzar los océanos”.

En particular, Alexander sugirió un mecanismo similar a un radar que permita a las organizaciones informar de los ciberataques a un lugar centralizado y visible por los departamentos de ciberseguridad tanto de los gobiernos como de las organizaciones privadas.

Sede de la Agencia de Seguridad Nacional en Fort Meade, Maryland, Estados Unidos. (Agencia de Seguridad Nacional/Dominio público vía Wikimedia Commons)

“Necesitamos un ‘generador de eventos’ que muestre los eventos que golpean a las empresas a velocidad de red, que pueda ser anonimizado, subido a la nube, y crear una imagen de radar para que ahora puedas ver todas las empresas en las que este tipo de eventos están golpeando”.

“Imagínese que creáramos una imagen de radar para la cibernética que cubriera no solo lo que afecta a Australia, sino lo que afecta a otros países, y que pudiéramos compartir en tiempo real las amenazas que afectan a nuestros países y protegernos de ellas”, dijo Alexander.

Alexander destacó que cada vez es más difícil hacer frente a la creciente amenaza de los ciberactores, especialmente si no se cuenta con la cooperación de las industrias vulnerables.

“Creo que el mayor problema al que me enfrenté en el gobierno, y al que nos enfrentamos hoy, es que los gobiernos —no solo el nuestro, sino también el suyo— no pueden ver los ataques al sector privado. Sin embargo, el gobierno es responsable de defender al sector privado”, dijo Alexander.

Los incidentes cibernéticos han florecido en Australia y en todo el mundo, con un número preocupantemente creciente de ataques a infraestructuras vitales del gobierno, hospitales, productores de alimentos, comunicaciones, medios de comunicación e instituciones educativas. En total, Australia ha recibido un aumento del 13 por ciento de ciberdelincuencia en los últimos 12 meses, y la ACSC recibe un informe de media cada ocho minutos.

Mientras que algunos de ellos incluyen atacantes independientes de ransomware, otros incluyen actores estatales—como el ataque de SolarWinds vinculado a Rusia y el ataque al servidor de correo electrónico de Microsoft vinculado a China.

Las cuentas de correo electrónico de empleados de más de una veintena de fiscalías federales en EE.UU. fueron comprometidas por el ciberataque masivo de SolarWinds, reveló el viernes 30 de julio de 2021 el Departamento de Justicia (DOJ, en inglés). EFE/SASCHA STEINBACH/Archivo

Sin embargo, independientemente de la fuente, Alexander argumentó que casi ninguno había sido llevado ante la justicia, con repercusiones que a menudo se limitan únicamente a la condena verbal.

“Tenemos que identificar quienes son los responsables y hacerles pagar de inmediato”, dijo Alexander. “Los responsables del ransomware, y Rusia, predominantemente salen bastante libres”.

“Imagínense que los acusáramos y pusiéramos su foto y dijéramos ‘ese es el tipo'”, dijo Alexander. “Y si podemos, lo arrestaremos. No puedes salir de Rusia, vas a tener que quedarte allí el resto de tu vida… te tenemos, sabemos quién eres”.

Normalmente, los gobiernos han sido incapaces de cooperar con las organizaciones privadas en la medida necesaria para hacer frente a las ciberamenazas.

Sin embargo, esto va a cambiar en Australia con la propuesta de Ley de Enmienda a la Legislación de Seguridad (Infraestructuras Críticas) de 2020 (pdf), que pretende reforzar las infraestructuras críticas de Australia contra los ciberataques obligando a las organizaciones a informar de los incidentes.

Aunque ha recibido una respuesta mayoritariamente positiva, una investigación sobre el proyecto de ley suscitó el enfado de las grandes empresas tecnológicas que operan con almacenes de datos, lo que significa que también estarían sujetas a leyes que, en algunos casos— podrían hacer que el gobierno instalara su propio software de ciberseguridad en sus sistemas.

La directora del Centro Australiano de Ciberseguridad, Abigail Bradshaw. (Centro Australiano de Ciberseguridad)

La directora del ACSC, Abigail Bradshaw, señaló los sucesos ocurridos en todo el mundo que han tenido como objetivo infraestructuras críticas —como los hackeos del oleoducto Colonial de Estados Unidos y de la fábrica de carne JBS— lo que pone de manifiesto la importancia del mecanismo de notificación.

Bradshaw dijo que, aunque ya existe un sistema de notificación opcional, sería necesaria una mayor participación del gobierno a través de un sistema obligatorio para identificar futuras amenazas.

“La amenaza contra las infraestructuras críticas es real”, dijo Bradshaw.

“Hemos analizado que al menos una cuarta parte de los ataques registrados están relacionados con entidades que consideraríamos infraestructuras críticas. Es una estadística que asusta. Y da más miedo cuando sabemos que los casos de ataques están gravemente infradeclarados”.

“Estamos en combate cuerpo a cuerpo con los malos todos los días. Sabemos cómo son, probablemente porque los hemos visto antes. Podemos establecer patrones… y juntamos esos patrones y utilizamos toda la gama de nuestras capacidades de inteligencia para hacer evaluaciones sobre quién podría ser el siguiente”.


Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí


Cómo puede usted ayudarnos a seguir informando

¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.