Las autoridades de EEUU expresaron alarma por una intrusión en los sistemas informáticos de varias dependencias gubernamentales, advirtiendo que representa un riesgo “grave” tanto para el gobierno como para las redes privadas.
La Agencia de Ciberseguridad y Seguridad para la Infraestructura (CISA, siglas en inglés) dijo en sus comentarios más detallados hasta el momento que la intrusión comprometió a varias dependencias gubernamentales, así como a “infraestructura crítica”.
Además, agregó que fue un ataque avanzado que fue difícil de detectar y que será difícil de deshacer. CISA no explicó qué agencias o qué infraestructura fueron violadas o qué información se vio comprometida en el ataque que, según dijo anteriormente, parecía haber comenzado en marzo.
El ataque, si es que las autoridades pueden probar que fue llevado a cabo por Rusia tal como los expertos creen, crea un nuevo problema de política exterior para el presidente Donald Trump en sus últimos días en el cargo y para su sucesor, Joe Biden.
Trump, quien ya va de salida, no ha comentado sobre el tema. Biden, quien heredará la que quizás sea una complicada relación entre Washington y Moscú, se expresó con firmeza sobre el hackeo y declaró que tanto él como la vicepresidenta Kamala Harris tendrán como prioridad “la resolución de esta infiltración desde el momento en que asumamos el cargo”.
“Necesitamos interrumpir y disuadir a nuestros adversarios de emprender ciberataques significativos en primer lugar”, comentó. “Lo haremos, entre otras cosas, imponiendo costos sustanciales sobre aquellos que sean responsables de ataques malignos, incluso en coordinación con nuestros aliados y socios”.
“Aún hay mucho que no sabemos, pero lo que sí sabemos es que es un asunto de gran preocupación”. Agradeció a los funcionarios del gobierno, quienes dijo estaban “trabajando sin descanso para responder a este ataque”.
El Departamento de Seguridad Nacional, la agencia a la que pertenece CISA, define ese tipo de infraestructura como cualquier activo “vital” para Estados Unidos o su economía, una categoría amplia que podría incluir plantas de energía e instituciones financieras.
Hasta el momento, informes de la prensa estadounidense señalan al Departamento del Tesoro, del Comercio y el Pentágono como los dos centros “vitales” en los cuales se sabe penetró el ataque informático.
La agencia había dicho que los perpetradores habían utilizado un software de gestión de redes de la compañía SolarWinds, con sede en Texas, para infiltrarse. Su nueva alerta decía que los hackers también podrían haber usado otros métodos.
Durante el fin de semana, en medio de reportes de que hubo una intrusión, la CISA instruyó a todas las agencias civiles del gobierno federal a que eliminen el software de SolarWinds de sus servidores. Las agencias de ciberseguridad de Gran Bretaña e Irlanda emitieron alertas similares.