(CNN) – La administración Biden enfrentó el domingo las implicaciones de un desafío repentino y grave de seguridad nacional a medida que los piratas cibernéticos que exigen rescates se dirigen a los elementos básicos de la vida estadounidense: alimentos, gas, agua, hospitales y transporte.
Los ataques, que han llevado al director del FBI a hacer comparaciones con el 11S, están apuntando a la infraestructura vulnerable del país mientras lucha por volver a la vida después de los confinamientos pandémicos y están poniendo a los civiles en la primera línea de un conflicto invisible que probablemente desafíe las soluciones rápidas para disminuir la amenaza.
Dejan al presidente Joe Biden, quien asumió el cargo en medio de múltiples crisis, con dilemas espinosos sobre cómo responder sin escalar una guerra cibernética internacional completa y exponerlo a una nueva vulnerabilidad política. Muchos de los ataques parecen ser obra de bandas criminales en suelo ruso, lo que aumenta la presión sobre la ya tensa cumbre del presidente, la próxima semana, con el presidente de Rusia, Vladimir Putin, durante su primer viaje al extranjero.
La secretaria de Energía, Jennifer Granholm, advirtió el domingo que “actores muy malignos” tenían a Estados Unidos en la mira después de los ataques a un oleoducto, agencias gubernamentales, un sistema de agua de Florida, escuelas, instituciones de atención médica e, incluso la semana pasada, la industria cárnica y un servicio de ferri al millonario lugar de recreo Martha’s Vineyard.
“Incluso mientras hablamos, hay miles de ataques en todos los aspectos del sector energético y del sector privado en general […] está sucediendo todo el tiempo”, le dijo Granholm a Jake Tapper en “State of the Union”, de CNN.
De manera alarmante, la exgobernadora de Michigan dijo que los hackers extranjeros tienen la capacidad de cerrar la red eléctrica de Estados Unidos, y aconsejó a las empresas que no paguen los rescates exigidos por los hackers.
Un precio a pagar por ataques
El senador de Maine, Angus King, un independiente que se une al grupo legislativo de los demócratas, advirtió que Estados Unidos ahora estaba cosechando las consecuencias por no responder con suficiente audacia a los ataques pasados de China, Rusia y Corea del Norte.
“Hemos sido una cita barata. Y no puedes defenderte simplemente balanceándote, tejiendo y parcheando. El adversario tiene que entender que va a pagar un precio, habrá un costo por atacar a Estados Unidos o por atacar nuestra infraestructura crítica”, dijo King, también en “State of the Union”.
Los comentarios francos del senador y la secretaria de Energía siguieron a las advertencias aún más estridentes del director del FBI, Christopher Wray, quien puso la amenaza en perspectiva con un lenguaje llamativo en una entrevista del The Wall Street Journal, la semana pasada. Estuvo de acuerdo en que había similitudes en los desafíos planteados por los piratas informáticos de ransomware, que implantan código informático que bloquea los sistemas hasta que las víctimas pagan, con los del 11 de septiembre de 2001, cuando los agentes de al Qaeda planearon el peor ataque terrorista en la historia de Estados Unidos.
“Hay muchos paralelismos”, dijo Wray, y agregó que el Gobierno de Estados Unidos, el sector privado y los estadounidenses individuales necesitaban reconocer la amenaza. El Departamento de Justicia señaló que planea coordinar sus esfuerzos antiransomware con los mismos protocolos que lo hace para el terrorismo.
Al igual que los atacantes en 11S, los hackers están explotando las brechas en los sistemas de seguridad de EE.UU., y planteando preguntas sobre la capacidad de las agencias de inteligencia del país y los Departamentos gubernamentales para combinarse de manera efectiva para frustrar los ataques.
A diferencia de los ataques a Nueva York y el Pentágono en 2001, la nueva amenaza está exponiendo la fracturada unidad política estadounidense. Los republicanos se apresuraron a aprovechar las consecuencias del reciente hackeo del gasoducto Colonial, que provocó escasez de gasolina, compras de pánico y largas filas en las estaciones de servicio, el mes pasado, para sugerir que Biden era débil y había perdido el control. El expresidente Donald Trump, quien busca un regreso político, afirmó el sábado que los ataques cibernéticos mostraron un respeto perdido por los líderes estadounidenses desde que dejó el cargo.
Tal oportunismo político plantea dudas sobre si Biden sería capaz de unir a Washington a su alrededor, si necesitara reunir un contraataque de una violación importante de las defensas cibernéticas estadounidenses por parte de una potencia extranjera hostil.
Biden planeará trazar la defensa y luego ir a la ofensiva
Dado el amplio alcance de los ataques, la Casa Blanca debe reunir apresuradamente las defensas de un sector privado vulnerable mientras planifica respuestas que pueden, como sugiere King, hacer que los culpables paguen un precio doloroso.
Biden ya ha firmado un decreto que requiere que su Gobierno haga “cambios audaces” e “inversiones significativas” para proteger la infraestructura digital de la nación que pretende estimular precauciones similares por parte de empresas privadas. El jueves, la principal funcionaria cibernética del Consejo de Seguridad Nacional, Anne Neuberger, escribió una carta abierta a los ejecutivos corporativos haciendo sonar la alarma y advirtiendo que el sector privado necesita hacerlo mucho mejor. Y rápidamente. “Todas las organizaciones deben reconocer que ninguna empresa está a salvo de ser blanco de ransomware, independientemente de su tamaño o ubicación”, escribió Neuberger.
Pero dado el enorme costo de los cambios radicales en la postura de ciberseguridad y la seguridad, y el hecho de que todo lo que se necesita es que un usuario de computadora abra inadvertidamente la puerta de entrada a los atacantes cibernéticos a través de malware, garantizar rápidamente una protección integral en el sector corporativo es un desafío difícil.
John Negroponte, el primer director de Inteligencia Nacional, un puesto creado para arreglar la disfunción de la agencia de inteligencia revelada por los ataques del 11S, dijo que el decreto de Biden fue excelente y elogió a Neuberger en una aparición en “The Lead with Jake Tapper”, el viernes. Pero argumentó que el Gobierno puede necesitar obligar a las empresas privadas a hacer más para revelar los ciberataques, diciendo que un ataque grave, por ejemplo, a un sistema de atención médica podría costar vidas y causar un profundo impacto económico.
“Creo que ha habido una renuencia a moverse porque creo que el sector privado se ha resistido a verse obligado a cooperar en ciertas áreas. Y creo que, en última instancia, va a tener que haber legislación”, dijo Negroponte.
Un enfrentamiento con Putin por ataques cibernéticos
El FBI ha dicho que el ciberataque en el Colonial Pipeline probablemente fue orquestado por la red de ciberchantajes conocida como DarkSide, que los expertos sospechan que tiene su sede en Rusia. La Casa Blanca dijo, la semana pasada, que un ataque contra JBS USA, una de las compañías de alimentos más grandes del mundo, fue obra de una “organización criminal probablemente con sede en Rusia”.
Los nuevos ataques significan un escrutinio aún mayor para la cumbre de Biden, en Ginebra, con Putin, el 16 de junio. Estados Unidos y Rusia ya están divididos por la interferencia electoral, la presión de Moscú sobre Ucrania, los derechos humanos y las cuestiones estratégicas. Pero el presidente de EE.UU. ahora estará bajo una presión aún mayor para que establezca públicamente la ley a un rival que ha logrado en varias ocasiones superar a los tres últimos presidentes de EE.UU. Biden ofreció, la semana pasada, un superficial “no” cuando se le preguntó si Putin lo estaba probando. Putin, con la cara de póker de un exagentel de la KGB, dijo, la semana pasada, que las acusaciones contra Moscú eran tonterías, informó Reuters.
El hecho de que los ataques se atribuyen a empresas privadas le da a Putin un barniz de negación. Pero dada la naturaleza del estado de seguridad ruso y el nexo entre el crimen organizado y los servicios de inteligencia, es justo concluir que Putin podría detener los ataques si quisiera. De hecho, los ataques parecen alinearse con los intereses del líder ruso. La idea central de su política exterior durante la última década, más o menos, ha sido debilitar a Estados Unidos para aumentar el poder y el prestigio relativos de Rusia. El caos y las recriminaciones políticas provocadas por los ciberataques son paralelos a la discordia interna sembrada por lo que las agencias de espionaje estadounidenses dicen que es la guerra de desinformación y propaganda de Rusia durante las últimas dos campañas electorales estadounidenses, en nombre de Trump.
El senador republicano Roy Blunt, de Missouri, dijo el domingo que los rusos deben comenzar a pagar un precio por la aceptación tácita de los ataques criminales de ransomware.
“Realmente tienes que tratar a Rusia como si fuera virtualmente una empresa criminal”, dijo Blunt en “Meet the Press”, de NBC. “Ya saben, albergan criminales, no aprecian el Estado de derecho ni ningún tipo de nivel de libertad personal. Y sí creo que tenemos que retroceder”.
Las represalias son un peligro en sí mismo
La cuestión de qué tipo de represalias deberían lanzar Estados Unidos es tensa.
Para empezar, el campo de batalla de la guerra cibernética está en las sombras, lo que significa que hay poca evidencia pública de las acciones que Estados Unidos ya puede haber tomado o la satisfacción catártica de represalias visibles.
Pero cualquier contraataque debe calibrarse para evitar una escalada que no solo podría causar un peligroso enfrentamiento entre Estados Unidos y otras potencias nucleares, sino que también podría simplemente invitar a más ataques en suelo estadounidense.
En abril, la administración anunció sanciones por la interferencia de Rusia en las elecciones estadounidenses de 2020 y el ataque al desarrollador de software SolarWinds, una de las peores violaciones de datos que jamás haya golpeado al Gobierno estadounidense.
Pero hay poca evidencia de una disuasión efectiva. Microsoft dijo recientemente que los hackers que forman parte del mismo grupo ruso detrás del ataque a SolarWinds han atacado contra más de 150 agencias gubernamentales, comités de expertos y otras organizaciones en EE.UU. y en otros lugares.
El secretario de Defensa de Estados Unidos, Lloyd Austin, le dijo a CNN en una entrevista, el mes pasado, que Estados Unidos tiene la “capacidad de llevar a cabo operaciones ofensivas” y también de defenderse, pero se negó a especificar exactamente lo que Estados Unidos podría hacer.
Ese es el problema de Biden mientras lucha con otra crisis en cascada.