EE.UU, China y el ciberespionaje: ¿de la confrontación a la cooperación?

Pekín se niega a comentar las filtraciones sobre el espionaje de la NSA para no complicar las recientemente mejoradas relaciones con Washington

Xi Jingping y Barack Obama

Xi Jingping y Barack Obama

Propias

Cuando Barack Obama y Xi Jingping se reunieron en un lujoso rancho de la localidad californiana de Palm Springs el pasado fin de semana, el escándalo sobre el espionaje de la  Agencia de Seguridad Nacional  ( NSA ) apenas había estallado. Aun así, la ciberseguridad era uno de los principales temas que estaba sobre la mesa en la cumbre bilateral entre los presidentes de Estados Unidos y China.

Durante los últimos meses, las dos potencias se han acusado mútuamente de ciberespionaje. EE.UU. identificó expresamente a China como la fuente de los ataques cibernéticos que han acosado a las agencias gubernamentales y compañías estadounidenses. El gigante asiático rechazó las acusaciones y denunció a su vez que muchos ciberataques contra su país provienen de EE.UU.

La crisis alcanzó una mayor dimensión a finales de mayo, cuando el Washington Post accedió a un informe confidencial elaborado por el Pentágono en colaboración con oficiales del Gobierno y la industria armamentística que confirmaría que 'hackers' chinos habrían accedido al armamento secreto del PentágonoLa filtración afectaría a unos 40 sistemas de seguridad armamentísticos de Estados Unidos y otras 30 tecnologías de defensa, incluyendo "información crítica" sobre sistemas de defensa antimisiles Strike Fighter, aviones F-35 Joint y barcos de combate.

"Las acusaciones de ambas partes son probablemente ciertas", según Jarno Limnéll, doctor en ciencias militares y director de seguridad de la compañía Stonesoft Corp. "El espionaje en el ciberespacio se ha convertido en algo habitual. Esto es así, en gran medida, porque no se han establecido las reglas de juego en el ciberespacio", dice el experto. La cumbre de Palm Springs estuvo presidida por un ambiente conciliador y un diálogo saludable: "Ambas superpotencias saben que la cooperación es la única forma de hacer frente a los desafíos cibernéticos", apunta Limnell.

Pero la información revelada por  Edward Snowden , el extécnico de la CIA que trabajó como consultor para la NSA y fuente de las filtraciones publicadas esta semana por  The Washington Post  The Guardian pone a prueba relaciones China-EE.UU. Entre otros muchos detalles sobre el programa PRISM , Snowden ha asegurado que Estados Unidos "lleva años espiando a China y a Hong Kong". No obstante, China se ha negado esta semana a hacer comentarios sobre las filtraciones de vigilancia de EE.UU para no complicar las recientemente mejoradas relaciones con Washington.

Una guerra cibernética a gran escala

Quebrar las brechas de seguridad de las mayores potencias del mundo solo es posible a través de la determinación y la inversión a largo plazo. Encontrar el eslabón más debil de la cadena de seguridad requiere tiempo y recursos que solo EE.UU., China y Rusia poseen. La ciberdefensa es una necesidad vital para que las violaciones puedan ser detectadas de inmediato y los sistemas de redes vuelvan a funcionar lo más rápidamente posible.

Sin embargo, la rehabilitación de los sistemas no permite recuperar la información perdida. Lo que se ha perdido, se ha perdido para siempre. En este sentido, la defensa del ciberespacio es poco menos que una quimera: se requiere un solo ataque exitoso para que activos críticos sean dañados.

"Eventualmente, cualquier sistema de información se puede quebrar", según el directivo de Stonesoft. "Los intentos de construir una defensa absoluta ante los ciberataques deben extenderse a toda la cadena de seguridad. Se deben de cubrir los propios sistemas y redes, pero también los de los contratistas y los de los subcontratistas, así como los de los países aliados con los que se comparte información", concluye Jarno Limnéll.

En el caso de la presunta incursión de 'hackers' chinos en los sistemas de información sobre defensa militar, se especula que el fallo de seguridad no se produjo en los sistemas del Gobierno de EE.UU., sino que los intrusos se colaron en los sistemas de uno de los contratistas de Defensa y fueron capaces de encontrar su camino hasta alcanzar las redes de seguridad críticas: "Si se realiza una mirada general a las estadísticas de seguridad cibernética, se vislumbra una tendencia que se ha reforzado en los últimos tiempos: cuando los principales actores refuerzan sus defensas, los atacantes concentran sus esfuerzos en la parte más débil de la cadena de suministro", dice el experto consultado.

Así, la defensa cibernética de organizaciones como la OTAN solo puede ser tan fuerte como lo sea su eslabón más débil. En consecuencia, cuando los Estados miembros más pequeños no tienen los recursos o habilidades para mejorar su seguridad cibernética, las mayores potencias tienen que llenar el vacío. Esto, lógicamente, no complace a los grandes Estados miembros. Pero éstos tampoco pueden permitirse el lujo de salir de las cadena de seguridad informática, porque los sistemas de información están interconectados. Una vez más, la cooperación es el único camino a seguir.

"Ningún gran actor puede hacer frente por su cuenta y riesgo a la complejidad del ciberespacio y los desafíos que conlleva. Es necesario cooperar con sus aliados, contratistas y otras partes interesadas en la seguridad cibernética, así como con las grandes empresas de internet y los propios contendientes políticos", insiste Limnéll.

La cumbre bilateral entre Estados Unidos y China del pasado fin de semana, que a buen seguro tendrá continuidad en los próximos meses, puede ser el principio de una nueva era en la que se redefinirá el eje narrativo de esta batalla cibernética entre las dos superpotencias: de la desconfianza a la cooperación. Así parece demostralo la tibia reacción de China ante las revelaciones que les afectan en relación al programa de ciberespionaje de la NSA y el FBI destapado esta semana.

Mostrar comentarios
Cargando siguiente contenido...