chertoff2_NICOLAS ASFOURIAFP via Getty Images_hackers Nicolas Asfouri/AFP via Getty Images

El caso SolarWinds es un llamado de atención

WASHINGTON, DC – El reciente descubrimiento del devastador ciberataque Sunburst, contra blancos estadounidenses y de todo el mundo, renueva la necesidad de una respuesta de la comunidad internacional ante el alza de estos hechos. Durante el año que pasó, expertos en ciberseguridad de todo el mundo enfrentaron una oleada de ataques contra infraestructuras fundamentales (que alcanzó a instituciones que participan en la lucha contra la pandemia de COVID‑19). Más allá de la expresa condena gubernamental a algunas de estas conductas, es evidente la necesidad de más acción colectiva.

No hay un tratado internacional para el ciberespacio, y las once normas no vinculantes de comportamiento estatal responsable adoptadas por la Asamblea General de las Naciones Unidas son hasta cierto punto ambiguas. Todo el tiempo se proponen normas adicionales (lo cual es bueno). Pero una norma no es lo mismo que un tratado, y no se puede aplicar del mismo modo. Lo mejor es prestar atención al espíritu (no sólo la letra) de lo que las normas intentan expresar. De hecho, el último ataque descubierto es una clara demostración de por qué un tratado internacional sobre ciberseguridad no funcionaría.

SolarWinds, una importante empresa estadounidense de gestión de redes, produce una plataforma de monitoreo, que otorga a personal de apoyo técnico acceso remoto a dispositivos que la tengan instalada. El reciente ataque contra cadenas de suministro secuestró la función de actualización del software para instalar un malware llamado Sunburst. Según informa la publicación tecnológica The Register, sólo en Estados Unidos la plataforma de SolarWinds está instalada en más de 425 corporaciones listadas en el Fortune 500, todas las grandes empresas de telecomunicaciones y la mayoría de los organismos públicos (y su presencia es similar en muchas otras economías desarrolladas). En tanto, la empresa de ciberseguridad FireEye (que a principios de la semana pasada emitió una advertencia que permitió revelar los ataques) señala que aunque el objetivo probable de los atacantes fue el gobierno de Estados Unidos, puede haber instituciones de todo el mundo vulneradas.

https://prosyn.org/Two4sSves