Read in English
A base de no investigar, la sensación de inseguridad se acentúa en la medida que trascienden detalles sobre el sofisticado ciberataque llevado a cabo durante meses contra varias agencias federales de EE.UU.
Esta operación -que bien podría ser también de contrainteligencia- ha puesto en entredicho el funcionamiento de una unidad estratégica dentro del Gobierno como es el Departamento de Seguridad Nacional (DHS, por sus siglas en inglés), cuyos métodos de ocultación de información se han convertido en uno de los temas más tenebrosos de este país.
Se habla insuficientemente de ello en la prensa y no será porque falten informaciones.
En 2018, el presidente Trump firmó una ley para reemplazar la Dirección Nacional de Programas y Protección por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), dependiente del DHS. Al frente de la misma fue nombrado Christopher Krebs, quien había sido director de política de seguridad informática en la empresa Microsoft.
En marzo pasado, un grupo de piratas informáticos -que presuntamente trabajan para Rusia- consiguieron penetrar en los sistemas informáticos del Gobierno y de numerosas empresas públicas y privadas, poniendo en riesgo la seguridad del país. Este ataque, considerado el más grande de la historia, pudo haber comprometido documentación altamente sensible de los departamentos de Energía, Estado, Defensa, Seguridad Nacional, Tesoro y Comercio.
A pesar de que 2020 es un año crucial, debido a la celebración de las elecciones, el sofisticado ciberataque permaneció oculto durante casi nueve meses por parte del entonces director de CISA, Christopher Krebs, hasta que el pasado jueves un comunicado conjunto de la comunidad de inteligencia alertó sobre el hackeo generalizado contra objetivos federales.
El intento de Krebs de encubrir este ataque, que curiosamente fue infravalorado también por las agencias de inteligencia durante meses, ha llamado la atención de la opinión pública norteamericana, sobre todo porque coincide con un momento de máxima confusión política en el país.
Estrategia de ocultaciones
Precisamente, Cristopher Krebs había calificado el pasado mes de noviembre las elecciones de 2020 como “las más seguras en la historia de Estados Unidos”, a pesar de las insistentes denuncias por parte de Donald Trump sobre la participación de funcionarios del más alto nivel político y de seguridad en la orquestación de un fraude electoral de gran escala con el apoyo de los Gobiernos de China, Irán y Rusia.
“No hay pruebas de que ninguno de los sistemas de votación haya eliminado o perdido votos, haya cambiado votos o haya sido manipulado de ninguna manera”, estas afirmaciones de Krebs fueron el detonante definitivo para que el presidente de EE.UU. destituyera al director de CISA.
La semana pasada, a través de un comunicado conjunto, CISA, el FBI y el director de Inteligencia Nacional de EE.UU. indicaron que el sofisticado ciberataque sigue en curso mientras el Gobierno trata de verificar el alcance de los daños: “Se trata de una situación que evoluciona, y seguimos trabajando para calibrar esta campaña que afectó a redes en el interior del gobierno federal”.
El escándalo adquiere así máxima gravedad y su relevancia supera con mucho el carrusel de ocultaciones que han venido practicando los medios de prensa afines al Partido Demócrata sobre las implicaciones de esta enorme campaña de ciberespionaje contra el Gobierno de EE.UU. y sus intereses.
¿Por qué motivos el poder mediático trata de desligar la noticia de los hackeos, de la gestión de Krebs al frente de CISA?
De hecho, el ex alto funcionario de seguridad cibernética de la nación recibió una enorme cobertura de los medios de prensa después que cuestionara las acusaciones de fraude electoral del presidente Trump. Sin embargo, su nombre aparece con menos frecuencia ahora cuando su antigua agencia está siendo examinada a fondo por el ataque cibernético que tuvo lugar durante la etapa en que Krebs se encontraba al frente de las operaciones, con la responsabilidad de asegurar la seguridad de las redes federales y proteger la integridad de la infraestructura más sensibles.
Curiosamente, CNN cubrió la información sobre el ciberataque sin mencionar a Krebs; incluso el martes pasado, la cadena informativa publicó un artículo de opinión en el que el ex director de CISA abordaba la integridad electoral y la ciberseguridad en general, sin mencionar la envergadura de este robo masivo de datos federales que sufrió el gobierno durante meses bajo su supervisión.
No es el único medio estadounidense que pasa de puntillas sobre este tema. Thomas Bossert, exasesor de seguridad nacional, en un artículo divulgado por The New York Times, calificó la respuesta de CISA al ataque como “lamentablemente insuficiente y lamentablemente demasiado tarde”, sin mencionar a Krebs en ningún momento.
La Agencia de Seguridad de Infraestructura y Ciberseguridad debe explicaciones urgentes sobre actuaciones de los cuerpos de inteligencia bajo la supervisión de Krebs que parecen claramente irregulares. El ex funcionario de seguridad tiene mucho que aclarar sobre estos piratas: para quién trabajan, a quienes representan y reportan, qué objetivos buscan y, sobre todo, por qué no fue detectada una campaña de espionaje de tal magnitud por parte de los servicios de inteligencia durante meses.
Desde hace décadas, los ‘hackers’ extranjeros intentan robar secretos estadounidenses. No es ocioso recordar que, en 1990, Rusia llevó a cabo la operación “Moonlight Maze”, con la cual sustrajo información estratégica del gobierno de EE. UU., incluyendo la NASA y el Pentágono. A principios de 2016, un grupo de hackers rusos fue acusado de interferir en las elecciones presidenciales de EE. UU., tras intentar acceder a las cuentas de correo electrónico de los partidos demócratas estatales de California e Indiana, así como a influyentes centros de investigación en Washington y Nueva York.
La nueva Guerra Fría
¿Está EE.UU. preparado para responder a este tipo de ataques? Después de más de 30 años de experiencia, ¿por qué los servicios de inteligencia demoran tanto tiempo en detectar y combatir a sus autores? ¿A qué se debe que este tipo de interferencia externa se repita últimamente cuando tienen lugar las elecciones?
El perfil del ciberataque, que ha comprometido información confidencial de importantes organismos oficiales, empieza a dibujarse en trazos gruesos y, a la espera de detalles más transparentes, se intuye una acción de tal alcance y sofisticación que ha sorprendido incluso a veteranos expertos en seguridad ante la vulnerabilidad que muestran las infraestructuras tecnológicas del país.
La enorme dimensión de este plan y su complejidad sitúa a la sociedad norteamericana y a la comunidad de inteligencia de todos los niveles involucrados, ante un desafío mayor, y exige a todos estar a la altura de las circunstancias para abordarlo con la máxima eficacia y coordinación. Son dos los niveles que coexisten ante este reto con el mismo compromiso: el policial y el político.
A medida que la investigación avanza, los expertos en seguridad advierten que la operación forma parte de una campaña con un enorme potencial tecnológico, no detectada con suficiente tiempo de antelación, que podría haber comenzado desde hace mucho tiempo.
El ciberespionaje dibuja un nuevo escenario bélico en el que facciones de diverso signo ideológico han sustituido el papel que en el pasado asumían los ejércitos tradicionales. Y sus objetivos estratégicos no sólo se limitan a atacar objetivos de defensa e infraestructuras vitales como arsenales nucleares, centros de transporte y comunicaciones, sino también de influir en la opinión publica de las sociedades invadidas a través de la manipulación de las bases de datos y los centros de recuento de votos.
Su único objetivo es poner en jaque la legalidad constitucional favoreciendo a sectores populistas y extremistas. A los enemigos de EE.UU. les interesa una nación indefensa y fragmentada.
El mismo aval que la prensa y las instituciones democráticas le concedieron a Robert Mueller para averiguar una presunta complicidad entre Moscú y el equipo de campaña de Donald Trump en las elecciones de 2016 -que a la postre fue desmentida-, deberían otorgársele ahora a los que creen firmemente que detrás de esta guerra cibernética se esconden varias potencias extranjeras y oscuros intereses de tacticismo y oportunismo político con gran potencial para erosionar la fe de la ciudadanía en el Estado de derecho.
La falta de escrúpulos en el ejercicio del poder está poniendo seriamente en peligro la seguridad nacional y los equilibrios institucionales, políticos, económicos y diplomáticos de las democracias occidentales. Y lo peor es que, en esta guerra de ciberseguridad, a veces el enemigo se encuentra en el jardín.
Juan Carlos Sánchez, journalist and writer. His columns are published in different newspapers in Spain and the United States. He is the author of several books and is preparing the essay "Nación y libertad en el pensamiento económico del Conde Pozos Dulces" // Juan Carlos es periodista y escritor. Sus columnas se publican en diferentes diarios de España y EE.UU. Autor de varios libros, tiene en preparación la obra de ensayo “Nación y libertad en el pensamiento económico del Conde Pozos Dulces”