El «hackeo» al Gobierno de EE.UU. afecta a España

Fuentes del Instituto Nacional de Ciberseguridad de España ( Incibe ), con sede en León, aseguraron a este diario que no conocen el número de afectados, ya que solo se detectan cuando las propias víctimas lo comunican, y de momento no se ha notificado ningún caso. No obstante, recalcan que tienen establecidos «los canales de comunicación y la colaboración público-privada para tratar de detectar la incidencia». Tampoco el Centro Criptológico Nacional dio datos de afectados en España.

Lorenzo Martínez Rodríguez, director de la empresa de ciberseguridad Securízame , explica que este tipo de ataques, que van contra la «cadena de suministro», no son nuevos y son bastante elaborados. El modus operandi , indica, consiste en comprometer un software que utiliza la organización contra la que se dirigen. Ahora bien, tiene «efectos colaterales» al comprometer «no solo a esa organización, sino a otras» que también emplean ese software de monitorización de redes.

El experto Ricardo Cañizares, de la asociación internacional Isaca , apunta que se trata de «robo de información» y recuerda que hay tres proveedores de nubes informáticas en el mundo –Google, Amazon y Microsoft–, por lo que «es normal que pasen estas cosas».

En EE.UU., mientras, el ataque adquiere más gravedad con el paso de los días y, ante el convencimiento de las autoridades de que proviene de Rusia, se toma desde algunos sectores como un acto de guerra. La Agencia de Ciberseguridad y Seguridad en Infraestructuras ( CISA ) ha determinado que el «hackeo» no solo fue, como se creyó en un principio, a través del software de SolarWinds, sino que utilizaron otras «tácticas, técnicas y procedimientos que todavía no han sido descubiertos».

La CISA reconoció que el ataque supone un «grave riesgo» para el Gobierno federal y para las empresas y entidades afectadas y que expulsar a los «hackers» de sus sistemas será «muy complicado y complejo». Los piratas han tenido acceso a estos sistemas informáticos durante meses, al menos desde marzo. Dentro del Gobierno, su ataque afectó a los departamentos de Seguridad Nacional, Tesoro, Exteriores, Comercio y Energía, que incluye la agencia nuclear que mantiene el arsenal atómico.

«El “hackeo” ha sido tan amplio que incluso nuestros expertos de seguridad no tienen una idea real de la profundidad del ataque», aseguró el diputado demócrata Stephen Lynch, que preside el comité de supervisión y reforma de la Cámara de Representantes. Su compañero, Jamie Raskin, reconoció que hay «mucho más de lo que no sabemos que de lo que sabemos».

Algunos legisladores emplearon lenguaje bélico para hablar del «hackeo». «Es difícil distinguir esto de un acto de agresión que tiene el nivel para calificarse como guerra», defendió en la MSNBC el senador demócrata Chris Coons. El republicano Mitt Romney lo calificó como un «equivalente moderno a un bombardero ruso volando sin ser detectado por todo nuestro país». La Casa Blanca aún no se ha referido al ataque.

Tom Bossert, exasesor de seguridad nacional de Donald Trump , defendió en una tribuna en «The New York Times» que llevará «años» limpiar las redes federales de la intrusión rusa.