Hace algunos días, el gobierno de los Estados Unidos anunció que varias de sus agencias federales, como el Departamento de Seguridad Nacional y la agencia que gestiona las armas nucleares del país fueron víctimas, junto con empresas de tecnología y seguridad como Microsoft de un ciberataque generalizado. Se lo considera uno de los mayores actos de espionaje cibernético contra los Estados Unidos.

Mayoritariamente, estos “ciberataques” hacen referencia a una práctica comúnmente reconocida como una amenaza dentro del uso del espacio cibernético, el ciber-espionaje; esta técnica a nivel digital permite la recopilación de información a escalas inimaginables. Al día de la fecha se desconoce el impacto real del ataque y las consecuencias que pueda acarrear. Los encargados de la investigación todavía intentan determinar qué información fue robada.

Técnicamente, el ataque comenzó en marzo, cuando un malware fue introducido en el software Orion, elaborado por la compañía SolarWinds, que provee servicios de monitoreo de redes y otros servicios técnicos a cientos de miles de organizaciones alrededor del globo, entre ellas agencias gubernamentales en EE.UU, Europa, Asia y Oriente. La introducción de este malware les permitió el acceso remoto a las redes de dichas organizaciones accediendo a su información.

Funcionarios norteamericanos, entre ellos el secretario de Estado Mike Pompeo, le adjudicaron el ataque a los rusos, afirmando que un grupo de piratas informáticos conocidos como “Cozy Bear” fueron quienes realizaron el ataque. Se cree que este grupo forma parte del Servicio de Inteligencia Exterior de Rusia.

Sin embargo, el ataque quedó en medio de acusaciones cruzadas en cuanto a que el propio presidente norteamericano, Donald Trump, se expresó el sábado en twitter rechazando la participación rusa y dando a entender, sin evidencia que lo respalde, la posible participación china en el ataque. A diferencia de otros dirigentes, Trump desestimó el ataque y expresó que todo estaba “bajo control”.

En caso de confirmarse la participación rusa ¿qué tipo de represalia implementará Washington? Formalmente puede retirar a agentes diplomáticos como sanción hacia los rusos. Sin embargo, teniendo en cuenta el impacto de los ciberataques, un contraataque a nivel digital tampoco debe descartarse.

Microsoft afirmó que las víctimas no solo se encuentran en EE.UU sino que también se ubican en Canadá, México, España, Reino Unido, Israel, entre otros. SolarWinds puede enfrentar acciones legales por parte de aquellos afectados. El precio de las acciones de la compañía cayó un 25% desde que se conoció el ataque.