Un informe de la Oficina del Director de Inteligencia Nacional de EU proporciona un recordatorio útil de los países y grupos criminales que representan una amenaza para el gobierno y las empresas de Estados Unidos en el ciberespacio.
Rusia es una preocupación, pero no de la gravedad de China, ‘que es capaz de lanzar ataques cibernéticos que interrumpirían los servicios de infraestructura crítica dentro de Estados Unidos’, indica el informe.
El documento es una evaluación anual que expone muchos de los peligros potenciales que enfrenta Estados Unidos, desde armas nucleares y biológicas hasta enfermedades infecciosas y el cambio climático.
Los piratas informáticos alineados con el gobierno chino representan la amenaza ‘más activa’ y una capacidad de afectar la vida cotidiana de los estadounidenses.
Un ejemplo salió a la luz el martes por la mañana, cuando la firma de seguridad cibernética Mandiant dijo que al menos seis gobiernos estatales de Estados Unidos habían sido hackeados, como parte de una campaña de un presunto grupo patrocinado por el Estado chino, llamado APT 41.
La campaña de espionaje aprovechó una vulnerabilidad en el popular software de código abierto Log4kj, según Mandiant.
Un portavoz del gobierno chino negó las acusaciones.
China no es la única fuerza a considerar. Por ejemplo, la ‘creciente experiencia y voluntad de Irán para realizar operaciones cibernéticas agresivas la convierten en una gran amenaza’.
Mientras tanto, Corea del Norte está ‘bien posicionada para realizar ataques cibernéticos por sorpresa, dado su sigilio y su historial de acciones audaces’.
Los ciberdelincuentes transnacionales están aumentando el número, la escala y la sofisticación de los ataques ransomware, ‘alimentando un ecosistema virtual que amenaza con causar mayores interrupciones de los servicios críticos en todo el mundo’.
El Kremlin ‘ve las interrupciones cibernéticas como una palanca de política exterior para dar forma a las decisiones de otros países’, según el informe.
Rusia está particularmente enfocada en mejorar su capacidad para atacar la infraestructura crítica, incluidos los cables submarinos y los sistemas de control industrial, tanto en Estados Unidos como en los países aliados.
Eso se debe a que comprometer dicha maquinaria ‘mejora y demuestra su capacidad para dañar la infraestructura durante una crisis’, dice el informe, una advertencia particularmente siniestra dados los acontecimientos actuales.
En una audiencia del Comité de Inteligencia de la Cámara el martes, el general Paul Nakasone, director de la Agencia de Seguridad Nacional, señaló que Rusia había llevado a cabo varios ataques cibernéticos contra Ucrania y acreditó los esfuerzos de los ucranianos y otros para prevenir nuevos ataques.
