Washington. Las autoridades federales se mostraron más preocupadas el jueves por una intrusión que pasó inadvertida durante algún tiempo en los sistemas informáticos de Estados Unidos y de otros sitios del mundo que las autoridades sospechan fue perpetrada por hackers rusos.
La agencia de ciberseguridad del país alertó sobre un “grave” riesgo para las redes del gobierno y las privadas.
El hackeo comprometió a agencias federales e “infraestructura crucial" en un ataque sofisticado que fue difícil de detectar y será complicado deshacer, dijo la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA por sus siglas en inglés) en un inusual mensaje de advertencia. El Departamento de Energía reconoció que estuvo entre los afectados.
El ataque, si es que las autoridades pueden probar que fue llevado a cabo por Rusia tal como los expertos creen, crea un nuevo problema de política exterior para el presidente Donald Trump en sus últimos días en el cargo.
Trump, cuyo gobierno ha sido criticado por eliminar el puesto de asesor de ciberseguridad de la Casa Blanca y por restar importancia a la injerencia rusa en las elecciones presidenciales de 2016, no ha comentado sobre el tema.
El presidente electo Joe Biden, quien heredará la que quizás sea una complicada relación entre Washington y Moscú, habló con firmeza sobre el hackeo, y declaró que tanto él como la vicepresidenta Kamala Harris “tendremos como prioridad la resolución de esta infiltración desde el momento en que asumamos el cargo”.
“Necesitamos interrumpir y disuadir a nuestros adversarios de emprender ciberataques significativos en primer lugar”, comentó. “Lo haremos, entre otras cosas, imponiendo costos sustanciales sobre aquellos que sean responsables de ataques malignos, incluso en coordinación con nuestros aliados y socios”.
“Aún hay mucho que no sabemos, pero lo que sí sabemos es que es un asunto de gran preocupación”, comentó. Agradeció a los “funcionarios públicos” del gobierno, quienes dijo estaban “trabajando sin descanso para responder a este ataque”.
Los funcionarios de la CISA no respondieron a las preguntas, por lo que no estaba claro a qué se refería la agencia por “amenaza grave” o “infraestructura crucial" que posiblemente se vio afectada en el ataque, el cual aparentemente comenzó en marzo, según informó la agencia previamente.
El Departamento de Seguridad Nacional, la agencia a la que pertenece la CISA, define ese tipo de infraestructura como cualquier activo “vital” para Estados Unidos o su economía, una categoría amplia que podría incluir plantas de energía e instituciones financieras.
La agencia había dicho que los perpetradores habían utilizado un software de gestión de redes de la compañía SolarWinds, con sede en Texas, para infiltrarse en redes informáticas. Su nueva alerta decía que los hackers también podrían haber usado otros métodos.
Durante el fin de semana, en medio de reportes de que hubo una intrusión al Departamento del Tesoro y al de Comercio, la CISA instruyó a todas las agencias civiles del gobierno federal a que eliminen el software de SolarWinds de sus servidores. Las agencias de ciberseguridad de Gran Bretaña e Irlanda emitieron alertas similares.