¿Por qué Estados Unidos está perdiendo la ciberguerra contra China?

Imagen: ningtech.com

 Este fue un artículo que me pareció muy interesante y llamó mucho mi atención, lo encontré publicado en VentureBeat, por parte de un experto en seguridad llamado Joseph Steinberg. “Por qué una nación tan claramente fuerte en el ámbito militar y económico es tan vulnerable cuando se trata de ciberguerra”. Asevera al inicio de su publicación el experto. Entonces, adelante.

Comenta con una introducción de los ataques recibidos y confirmados hacia los Estados Unidos en recientes meses, tales como el ataque de malware que se infiltro en los sistemas de naves aéreas sin piloto de la fuerza aérea, así como la intromisión a uno de sus  satélites. A continuación menciona tres puntos clave que relaciona a la debilidad en materia de ciberseguridad.

Transferencia de conocimiento fuera de los Estados Unidos.

A mediado de los 90’s el auge por estudiar carreras enfocadas a ciencias de computación o ingeniería en sistemas no tenia mayor interés en un pequeño puñado de locales, pero notoriamente marcado por estudiantes de procedencia China, para los americanos tenían mayor interés en carreras como negocios, leyes, medicina o arte. En aquel entonces varias políticas de seguridad preestablecían que no se podía exportar ciertas tecnologías de relacionadas al cifrado de información a ciertas naciones que no compartían intereses con Estados Unidos, sin embargo lo curioso era que algunos de ellos (Chinos) estaban estudiando en nuestras universidades, nuestros libros, para luego recrearlo fuera de aquí.

Incentivos generosos para identificar y explotar vulnerabilidades de los Estados Unidos.

La promoción e invitación a especialistas en seguridad y hacking para vulnerar sistemas internos es mucho más factible y menos costosa económicamente a la hora de mejorar o fortalecer una infraestructura tecnológica que hará frente a las amenazas cibernéticas. Comparado a mandar un agente encubierto para conseguir información al extranjero, sino es muy bien entrenado este puede desertar, ser detectado, traicionar o ser doble agente encubierto, por lo que hay un riesgo inminente. Además es más efectivo un ataque contra un activo o bien de lado enemigo usando un ataque tipo virus para neutralizarlo a lo que haría un bombardeo de la fuerza aérea. Se evitan mayor número de bajas y se saca provecho de la infraestructura controlada. Para citar un ejemplo se puede mencionar el caso de Stuxnet enfocado a tomar el control o sabotear instalaciones nucleares.

Interés gubernamental y corporativo hacia nuevas empresas innovadoras (Startups).

Cuantas veces no se casan las entidades gubernamentales con soluciones y políticas que sirven de poco con los ataques y modos de operar del enemigo. Aun así por tratarse de una institución de renombre hay que seguir los lineamientos y lo que dice el encargado del presupuesto, quien a veces no tiene mucho conocimiento de causa con quien debe de acudir para recabar una mejor solución a lo que será parte de la seguridad nacional de un país. Muchas tecnologías salen recién al mercado, y precisamente por eso gozan de poca credibilidad y no son muchas veces el objetivo para optar por ellas, sin embargo muchas empresas nuevas (Startups) traen consigo soluciones e ideas que afretan problemas reales y previenen de futuros, lo que deja un margen de preparación listo para enfrentarse con la realidad allá afuera. Y lo curioso es que muchas de estas tecnologías después son acaparadas por las grandes compañías que gozan de prestigio y poder adquisitivo o peor aun al extranjero.