Si se produjera un conflicto entre EE.UU. y China, potencialmente por Taiwán, los estadounidenses tendrían una amenaza mucho más grave para su vida cotidiana que la propaganda de TikTok. En el peor de los casos, no podrían poner gasolina en sus automóviles ni encender las luces.
Los piratas informáticos (hackers) de China están penetrando en las redes de las más importantes infraestructuras críticas de EE.UU., como las redes de energía, las plantas de tratamiento de agua y las redes de transporte.
Estas intrusiones cibernéticas responden a un plan de Pekín para, si lo desea, “asestar golpes bajos contra infraestructuras civiles para tratar de sembrar el pánico y doblegar la voluntad de resistencia estadounidense”, afirmó el director del FBI, Christopher Wray, en una cumbre sobre ciberseguridad celebrada en abril del año pasado.
Esto significa que estos guerreros del teclado están aumentando su capacidad de interrumpir aspectos cruciales de la vida en Estados Unidos.
Cuando aún se estaba investigando el alcance de esta campaña de ciberespionaje de un grupo apodado Volt Typhoon, la Casa Blanca confirmó en el mes de diciembre que otro grupo llamado Salt Typhoon había sido capaz de penetrar en los principales gigantes de las telecomunicaciones de Estados Unidos.
Un legislador lo calificó como “el peor hackeo de telecomunicaciones de la historia de nuestra nación, por mucho”.
Hace poco, el Departamento del Tesoro volvió a pillar desprevenidos a los estadounidenses al revelar que otro pirata informático estatal había penetrado en su red. Se ha informado de que se infiltró incluso en el ordenador de la secretaria del Tesoro, Janet Yellen.
Esta reciente oleada de ciberespionaje, en la que Pekín niega oficialmente cualquier implicación, constituye un fracaso masivo y vergonzoso para EE.UU.
En una guerra tecnológica con China, Estados Unidos nunca saldrá vencedor si ni siquiera es capaz de proteger sus infraestructuras civiles básicas o los dispositivos gubernamentales de este tipo de ataques.
A pesar de los altos riesgos de consecuencias potencialmente dramáticas, los aspectos más vagos de la ciberseguridad nunca han sido un tema de conversación particularmente atractivo en Washington.
Objetivos tangibles como TikTok, e incluso el globo espía chino de 2023, absorben fácilmente mucho más oxígeno y atención del público. Pero proteger y contrarrestar las sofisticadas, e invisibles, campañas de ciberespionaje de Pekín terminará siendo la mayor prueba de China para el presidente Donald Trump.
Las investigaciones sobre los recientes ataques siguen en curso y probablemente aprenderemos mucho más en los próximos meses (y seremos testigos de una buena cantidad de acusaciones mutuas mientras las autoridades localizan los puntos débiles).
Pero algunos informes iniciales sugieren que los ataques del Salt Typhoon a las redes de telecomunicaciones fueron resultado de vulnerabilidades provocadas por equipos obsoletos. Los legisladores deberían trabajar con el sector privado para garantizar que las debilidades identificadas se solucionen de inmediato.
El mes pasado, la Agencia de Seguridad de Infraestructura y Ciberseguridad del gobierno instó a “individuos altamente vulnerables”, como aquellos que ocupan altos cargos en el gobierno o la política, o que probablemente posean información de interés para Pekín, a que comiencen a utilizar únicamente comunicaciones cifradas de extremo a extremo, entre otras prácticas recomendadas.
Las directrices advierten que “deberían asumir que todas las comunicaciones entre dispositivos móviles –incluidos los dispositivos gubernamentales y personales–, y los servicios de internet corren el riesgo de ser interceptadas o manipuladas”.
Es imperativo que las organizaciones y agencias gubernamentales exijan a los objetivos potenciales que cumplan con las recomendaciones; las infracciones a menudo ocurren en los eslabones más débiles, que con frecuencia son individuos que ignoran esos protocolos teóricamente necesarios.
Estados Unidos está claramente superado en número en esta batalla.
Los piratas informáticos respaldados por Pekín superan a los agentes cibernéticos del FBI en “al menos 50 a uno”, advirtió Wray en repetidas ocasiones a los legisladores, añadiendo que China tiene un “programa de piratería informática más grande que el de todas las demás naciones importantes juntas”. Contrarrestar tales amenazas requerirá muchas más inversiones en personal y la creación de equipos centrados exclusivamente en este riesgo.
También será necesaria una importante colaboración con el sector privado.
Los fabricantes de tecnología y los proveedores de software deben reconocer la ciberseguridad como una prioridad empresarial de primer orden. Washington también debería profundizar las alianzas con los proveedores de infraestructura crítica para asegurarse de que estos sectores, a menudo con pocos recursos, tomen las mejores precauciones.
Los legisladores deberían trabajar en una regulación específica que exija a las empresas en riesgo que garanticen medidas de defensa sólidas, en lugar de un mero cumplimiento voluntario.
La semana pasada, Estados Unidos anunció sanciones contra una empresa china y contra un individuo supuestamente afiliado al Ministerio de Seguridad del Estado de China, vinculados a los recientes ciberataques.
Las medidas contra Sichuan Juxinhe Network Technology Co., una firma de ciberseguridad, y Yin Kecheng, quien fue acusado de estar involucrado en el hackeo del Tesoro, les impiden realizar transacciones en Estados Unidos y les ponen impedimentos a la propiedad estadounidense, pero es poco probable que tengan un impacto material en sus operaciones o metas. Es un mensaje claro, pero no es suficiente para contrarrestar el riesgo.
Trump hizo campaña con una retórica dura contra China, amenazando con librar otra guerra comercial con aranceles importantes. Pero su historial en materia de ciberseguridad ha sido desigual.
Durante su primer mandato, eliminó al zar de la ciberseguridad del país y ha sugerido recortes masivos a las agencias federales mediante una iniciativa de “eficiencia gubernamental” en la que participó Elon Musk.
La ciberseguridad debe estar en lo más alto de la agenda de política tecnológica de Trump, incluso si es menos popular políticamente que medidas como salvar a TikTok o nombrar a un zar de las criptomonedas y la inteligencia artificial.
La amenaza de los ciberataques chinos no es nada nuevo, pero ahora es evidente que ya no solo tienen como objetivo la propiedad intelectual de las empresas o los datos relacionados con las campañas políticas.
Los piratas informáticos ya revelaron sus motivos cuando cayeron en una trampa llamada “honeypot” (pozo de miel) creada por el FBI, robando rápidamente información relacionada con el control de los sistemas de infraestructura, mientras ignoraban los datos financieros y comerciales.
Está claro que los piratas informáticos de Pekín se están preparando para el conflicto y la guerra cibernética. Estados Unidos no puede permitirse el lujo de que lo tomen por sorpresa.
Esta nota no refleja necesariamente la opinión del consejo editorial de Bloomberg LP y sus propietarios.
Lea más en Bloomberg.com
