El experto en ciberseguridad Dmitri Alperovitch apela por acusar públicamente a las grandes compañías chinas que reciben la información
A principios de la semana pasada, el Departamento de Justicia de Estados Unidos acusó a cinco oficiales del ejército chino de espionaje industrial, por haber dirigido ataques contra los ordenadores de empresas estadounidenses, entre ellas U.S. Steel y Westinghouse, para reunir material para difundir entre empresas chinas.
Este paso pone la política estadounidense en línea con las opiniones de los expertos, que defienden que sólo poniendo nombre y avergonzando públicamente a los infractores, y persiguiéndolos mediante acciones legales, se podrán controlar este tipo de ataques. Los robos digitales ya están dentro de la norma para las empresas de Estados Unidos, aunque pocas víctimas los dan a conocer.
El cofundador y director tecnológico de la empresa de seguridad Crowdstrike, Dmitri Alperovitch (ver “TR35: Dmitri Alperovitch”), una empresa que ofrece nuevas formas de rastrear y responder a los ciberataques, ha hablado con el redactor de MIT Technology Review, Tom Simonite, sobre cómo podría aplicar EEUU su nueva estrategia para aumentar aún más la presión sobre China.
¿Por qué ha surgido esta acusación ahora? ¿Han aparecido nuevas pruebas?
Este caso no ha salido de la nada. El fiscal general adjunto lleva tiempo haciendo campaña porque se encause a los acusados. Hace mucho que conseguimos las pruebas necesarias gracias a las investigaciones hechas en ataques a empresas estadounidenses.
Hay muchas cosas en la inteligencia de código abierto que sirven para identificar a estos tíos en concreto. Hace años que conocemos al tipo que se hace llamar UglyGorilla [según la acusación se trata de Wang Dong, un oficial del Tercer Departamento del Departamento de Personal General del Ejército Popular de Liberación chino].
No me engaño pensando que esto resolverá los problemas a los que nos enfrentamos, pero es un paso adelante. Envía un aviso de que nos importa mucho este tema.
Desde 2011 el Gobierno de Estados Unidos ha avisado a China varias veces respecto al espionaje industrial. El presidente Obama sacó el tema en su cumbre de 2013 con el presidente Xi Jingping. ¿Han descendido los robos de información a las empresas estadounidenses?
Ha sido incesante a lo largo de los últimos años. El estilo ha cambiado un poco en respuesta a la información que ha salido a la luz, con nuevas herramientas y usos, pero al final son operaciones continuas. Aún hay mucha gente dedicándose a ello y cada vez hay más víctimas.
Supongo que el Gobierno de Estados Unidos se quedará quieto y no hará nada durante algunos meses más por lo menos. No espero que haya ninguna acción hasta el año que viene a menos que los chinos empiecen a hacer algo.
¿Qué más medidas podría tomar Estados Unidos?
Aún hay margen para escalar el enfrentamiento. En la acusación se dice que son las empresas de titularidad pública las que reciben estos datos robados, pero no se nombran. Aunque no cuesta imaginar de cuáles se trata. Son empresas gigantescas, multimillonarias en China. El próximo paso podría ser acusar a esas empresas. Si quieres tener un impacto, persigue al receptor de la información.
Eso tendría un gran efecto porque limitaría que la gente haga negocios con estas empresas. Ir a por ellas sería aumentar la presión muchísimo. Y no es un paso que el Gobierno de Estados unidos vaya a dar a la ligera porque probablemente dé lugar a represalias comerciales, pero es una opción que nos guardamos en la manga.