Rusia reemplaza a China como el mayor promotor de hackers

Los esfuerzos rusos para desestabilizar la democracia occidental aumentan la inseguridad cibernética

El presunto ataque de hackers rusos contra el partido ¡En Marcha! del (ahora) presidente Emmanuel Macron en el último día de la campaña electoral francesa no fue una gran sorpresa. Para muchos que sospechan que Rusia intenta desestabilizar la democracia occidental, el ataque fue una continuación lógica de la supuesta interferencia rusa en las elecciones presidenciales del año pasado en Estados Unidos.

Este y otros ataques contra objetivos estadounidenses y europeos convirtieron a Rusia en el más temible ciberagresor patrocinado por el Estado.

China, con su enfoque de espionaje corporativo, hasta hace poco era considerada la amenaza más seria, pero los expertos aseguran que ha disminuido sus actividades.

Rusia asumió el liderazgo tanto en el espionaje corporativo como político. Daniel Coats, director de Inteligencia Nacional de Estados Unidos, tiene clara la amenaza que representa Rusia. "Moscú tiene un programa cibernético muy avanzado y en los últimos años el Kremlin ha asumido una postura más agresiva en este ámbito", señaló Coats al comité de inteligencia del Senado este mes.

Y añadió: "La agresividad de los esfuerzos rusos para influir en las elecciones estadounidenses de 2016 era evidente. Consideramos que solo altos cargos oficiales rusos pudieron haber autorizado el robo de datos relacionados con las elecciones estadounidenses de 2016 y su posterior divulgación, en función del alcance y la sensibilidad de los objetivos".

James Lewis, vicepresidente del Centro de Estudios Estratégicos e Internacionales, con sede en Washington, afirma que los rusos "probablemente sienten que por la gran agitación que generaron en la campaña presidencial de Estados Unidos, lo que hicieron fue de algún modo un éxito".

Y añade: "Ahora tenemos que estar atentos a cómo irán detrás de la política europea y las elecciones. Dos cosas me hacen pensar que representan una amenaza. Primero, la doctrina rusa lleva muchos años. Segundo, el propio Putin parece profundamente comprometido con la desestabilización de la democracia occidental".

En respuesta, la UE está actualizando sus ciberdefensas. Sir Julian King, comisario europeo para la Unión de la Seguridad, entidad cuyo objetivo es reforzar la lucha común contra el terrorismo y la delincuencia organizada entre los Estados miembros de la UE, sostiene: "No quiero comentar sobre acusaciones concretas contra el gobierno ruso de haber estado detrás de los ciberataques contra los gobiernos y empresas europeas; las amenazas provienen de todo el mundo, de todo tipo de organizaciones y personas, como países enemigos, grupos criminales, terroristas y hackers independientes".

"Es por eso que la UE está reconsiderando su estrategia de seguridad cibernética, que data de 2013. En términos digitales, se trata de la Edad Media".

Mary McCord, exprocuradora general adjunta de seguridad nacional del Departamento de Justicia de Estados Unidos, que habló con el FT justo antes de renunciar a su cargo en mayo y antes de que el jefe del FBI, James Comey, fuese despedido por el presidente de Estados Unidos, Donald Trump, declaró: "Las actividades cibernéticas rusas dirigidas contra Estados Unidos, incluyendo el robo del año pasado de mensajes de correo electrónico de organizaciones políticas en un intento de interferir en los comicios estadounidenses, representan una seria amenaza y merecen un serio conjunto de respuestas".

La funcionaria añadió: "Una de esas respuestas es una investigación detallada y exhaustiva, que el FBI ya anunció que está en curso".

El repentino despido de Comey, en un principio, parecía haber puesto en duda el futuro de la investigación. También se estaba investigando si Trump o cualquier persona de su equipo de campaña actuó en connivencia con los rusos para hackear los correos electrónicos de su rival demócrata Hillary Clinton durante la campaña presidencial de 2016. Sin embargo, días después del despido de Comey, Andrew McCabe, el director en funciones del FBI, insistió en que la investigación de Rusia por parte del organismo continuaría.

McCord también señaló pruebas firmes de que los agentes rusos ya habían estado apuntando activamente a los intereses estadounidenses. El Departamento de Justicia de Estados Unidos y el FBI anunciaron en marzo que cuatro personas, entre ellas dos oficiales del Servicio Federal de Seguridad de Rusia (FSB), habían sido acusadas de hackear la red de Yahoo y robar información de más de 500 millones de cuentas de webmail.

McCord señaló: "Quisiera remitirme también a la reciente acusación de Yahoo que demuestra que los funcionarios del FSB estuvieron involucrados y, en algunos casos, incluso protegieron, dirigieron, facilitaron y pagaron a los delincuentes para que hackearan las computadoras".

La amenaza de China está desvaneciéndose, agregó McCord. "Hemos desplegado una combinación de acciones del gobierno de Estados Unidos para cambiar el comportamiento de China y lograr un compromiso histórico del presidente Xi de que China no llevará a cabo ni apoyará el robo cibernético de propiedad intelectual, incluyendo secretos comerciales u otra información comercial confidencial, con la intención de ofrecer ventajas competitivas a empresas o sectores comerciales".

El secretario de Defensa de Gran Bretaña, Sir Michael Fallon, advirtió en un reciente discurso sobre el "uso de armas cibernéticas por parte de Rusia con el fin de alterar la infraestructura crítica y deshabilitar el engranaje democrático" de Occidente y "debilitar" a la OTAN.

Sorin Ducaru, secretario general adjunto para los nuevos desafíos de seguridad de la OTAN, la alianza militar occidental, afirma que "los estados y actores no estatales están utilizando cada vez más ataques cibernéticos para lograr una amplia gama de objetivos tácticos o estratégicos". Y comenta acerca de la participación de Rusia: "Me gustaría llamar la atención sobre los recientes informes públicos sobre ataques cibernéticos contra la infraestructura crítica, como el caso de 2015 en Ucrania, y contra los sistemas informáticos del gobierno, como el Bundestag alemán en 2015/2016".

John Hultquist, gerente de análisis de seguridad cibernética de la empresa FireEye, afirma que muchos ataques se originan en Rusia. "Los grupos conocidos como APT 28 y APT 29 llevaron a cabo actividades de espionaje dirigidas principalmente a entidades de Estados Unidos, Europa y países de la antigua Unión Soviética".

 

Temas relacionados
Más noticias de China

Las más leídas de Financial Times

Destacadas de hoy

Noticias de tu interés