El presidente estadounidense, Barack Obama, dijo a principios de este mes que empresas y gobiernos deben formar una "alianza real" contra los hackers, de lo contrario actividades de hackeo similares a las del año pasado contra Sony se volverán más frecuentes. Pero los detalles del hackeo de Sony sugieren que esto puede ser solo una exigencia.
Este ciberataque, que tuvo lugar en noviembre del año pasado, no solo expuso las carencias de las empresas en el ámbito de la seguridad en Internet, sino que también puso de manifiesto las carencias de la cooperación entre el gobierno de EE. UU. y las empresas. Funcionarios del gobierno federal estadounidense afirman que fue el hackeo de Sony lo que les llevó a cambiar la forma en que responden a incidentes de seguridad en Internet.
Como resultado, han tomado muchas medidas, incluyendo la creación de un centro de integración de inteligencia de ciberamenazas para clasificar y compartir mejor la inteligencia relacionada con los ataques. Obama también firmó una orden ejecutiva el 13 de febrero autorizando al gobierno a compartir más información con las empresas. Firmó la orden ejecutiva mientras asistía a una cumbre de seguridad en la Universidad de Stanford destinada a mejorar la relación de Silicon Valley con Washington en varios temas.
Según entrevistas con varios ejecutivos, dignatarios y personas familiarizadas con el asunto, se puede juzgar que el hackeo de Sony expuso que empresas y gobiernos estaban excesivamente preocupados por sus propios intereses en el proceso, por lo que no recibieron suficiente información ni realizaron consultas suficientes al tomar ciertas decisiones.
Cuando Sony descubrió que su red había sido infiltrada el 24 de noviembre, informó del caso al FBI en cuestión de horas. Sin embargo, aunque los ejecutivos de Sony estaban alarmados, la respuesta inicial del gobierno estadounidense fue moderada, principalmente porque no había indicios de que grandes cantidades de datos de usuarios o información sensible relacionada con la seguridad nacional estuvieran en riesgo.
En cuestión de días, el ataque inusual, que saboteó, humilló y coaccionó a una corporación multinacional mediante diversas medidas, mostró consecuencias cada vez más graves. El 16 de diciembre, una persona anónima incluso amenazó con lanzar un ataque del "11-S" contra el cine donde se estrenó la nueva película de Sony "The Interview", que se centra en el asesinato del líder norcoreano Kim Jong-un y está programada para estrenarse a nivel nacional durante Navidad.
Funcionarios de la Asociación Nacional de Propietarios de Cines llamaron al Departamento de Seguridad Nacional de EE. UU., pero les dijeron que no habían oído hablar de la amenaza y no podían proporcionar orientación. Fue esta reacción la que llevó a que las grandes cadenas de cines se negaran a estrenar la película.
Como principal agencia investigadora del incidente, el FBI no compartió mucha información sobre el origen del ataque con Sony, y el secretismo se ha convertido en un método habitual en este tipo de investigaciones de seguridad. El FBI no está formado y, por tanto, no sabe cómo orientar a las empresas en caso de un ataque. Por ello, personas familiarizadas con el asunto afirmaron que cuando Sony consideró si debía cancelarse el plan de estreno de la película, el FBI tampoco ofreció ningún asesoramiento.
Tanto el FBI como el Departamento de Seguridad Nacional de EE. UU. emitieron boletines policiales afirmando que no había pruebas creíbles de que el teatro fuera a ser atacado. Pero los funcionarios del gobierno federal estadounidense aún dijeron a los propietarios de cines que no sabían si los hackers tenían la capacidad de atacar teatros.
Apenas unas horas después de que varias cadenas de cines anunciaran su negativa a estrenar "El asesinato de Kim Jong-un", Sony Pictures anunció que cancelaría los planes de estreno de la película.
A ojos de los experimentados investigadores gubernamentales de hacking, esto vuelve a poner de manifiesto los problemas que genera la descentralización de las responsabilidades de seguridad informática en el gobierno federal de EE. UU. El FBI, el Departamento de Seguridad Nacional, el Servicio Secreto y muchas agencias de inteligencia tienen algunas responsabilidades en este asunto, pero cambian según las circunstancias del caso específico. Y dado que el hackeo de Sony se mostró al público de una forma poco habitual, estos problemas se complican aún más.
Los funcionarios de la Casa Blanca también quedaron sorprendidos después de que Sony anunciara que cancelaría el plan de estreno en cines de "El asesinato de Kim Jong-un": originalmente era solo un asunto de seguridad corporativa y relaciones públicas, pero finalmente escaló a un tema de seguridad nacional y libertad de expresión. Varios altos funcionarios actuales y antiguos del gobierno estadounidense revelaron que la Casa Blanca a menudo llegaba tarde a participar plenamente en estos eventos, pero esto cambió rápidamente cuando Sony decidió cancelar el plan de lanzamiento.
"El gobierno estaba bajo una enorme presión en ese momento y tenía que hacer algo", dijo una persona familiarizada con el asunto. En la reunión de la Casa Blanca, los funcionarios acordaron anunciar que Corea del Norte era la verdadera culpable tras bambalinas, pero Pyongyang siempre lo negó. El 19 de diciembre, el FBI emitió una rara y extensa declaración describiendo algunas pruebas que identificaban a Corea del Norte como el cerebro detrás del hackeo de Sony.
Unas horas después, Obama también hizo sus propios comentarios, no solo afirmando en una rueda de prensa que Sony había tomado la decisión equivocada, sino incluso quejándose de que Sony debería haberle pedido consejo con antelación.
Pero los ejecutivos de Sony consideran que la decisión del gobierno estadounidense es decepcionante: si el gobierno estadounidense condenara públicamente a Corea del Norte, preferiría que lo hiciera hace unos días para dejar claro que la compañía fue víctima de una campaña de hackeo por parte de un gobierno extranjero antes de cancelar el plan de estreno de la película.
Personas familiarizadas con el asunto dijeron que antes de la declaración del FBI, hubo un acalorado debate dentro del gobierno estadounidense sobre el contenido de la declaración. Funcionarios de la Casa Blanca han instado a la empresa a publicar pruebas de algunos ataques norcoreanos, mientras que dentro del FBI, veteranos de ciberseguridad se han opuesto, argumentando que la medida podría exponer demasiadas pruebas en las primeras fases de la investigación.
Desde entonces, el debate se ha desplazado hacia qué departamento gubernamental debería anunciar el asunto, y finalmente decidió que el FBI debería declarar a Corea del Norte como su respaldo.
Pero tras la declaración del FBI, algunas empresas de ciberseguridad cuestionaron inmediatamente que la agencia había excluido erróneamente a hackers de Rusia y otros lugares. El director del FBI, James Comey, dijo en una reunión a principios de 2015 que estaba seguro de que Corea del Norte estaba detrás del hackeo de Sony.
Menos de una semana después de que Sony decidiera abandonar el estreno de "El asesinato de Kim Jong-un" y pocos días después de que Obama diera una rueda de prensa, Sony cambió de actitud y anunció que estrenaría la película en cientos de cines independientes y la alquilaría o vendería por Internet.
Los funcionarios del gobierno estadounidense siguen debatiendo las lecciones de este incidente y sus problemas posteriores. El gobierno estadounidense parece reconocer que ambas partes deberían compartir más información, con Lisa Monaco, asesora presidencial estadounidense de contraterrorismo, diciendo: "De lo contrario, temo que ataques maliciosos como el hackeo de Sony se conviertan en la norma." ”
Algunas fuentes de ciberseguridad dentro del gobierno estadounidense afirman que la declaración pública del FBI sale mal porque plantea dudas públicas sobre la exactitud del trabajo del FBI.
Algunos argumentan que el gobierno estadounidense ha expuesto demasiados detalles de ciberseguridad. Otros creen que la respuesta de Sony sugiere que el gobierno debería facilitar más información para evitar mantener al público en la ignorancia.
Sin embargo, a pesar de las diferencias sobre la escala de divulgación del gobierno, muchos coinciden en que el gobierno de EE. UU. debería designar una única agencia para llevar a cabo investigaciones de hackers. De hecho, la Casa Blanca está planificando esto actualmente.
La cuestión es si la creación de una nueva institución será suficiente para resolver el problema. "¿Puede esto simplificar el proceso en el caso de Sony? Quizá sí. James Lewis, consultor de ciberseguridad en el Center for Strategic and International Studies, dijo: "¿Puede esto cambiar la información que comparten con las empresas?" Me temo que no. ”
Jacob Olcott, de BitSight Technologies, una agencia de clasificación de seguridad informática empresarial, dijo que la incorporación de una nueva agencia gubernamental podría ser una distracción. Cree que el problema central es que las empresas deben tomar más medidas para reforzar la seguridad de sus sistemas informáticos. "El gobierno no tiene control sobre la red de Sony." Dijo.
La mayoría de los participantes también coincidió en otro tema: esperaban que otros hackers aprendieran de Sony y se volvieran más agresivos atacando a la empresa y logrando sus propios objetivos.
|
Publicado en 24/2/2015 11:17:16
|
|
|
|
