Descarga el PDF
Hackers chinos dirigidos por su gobierno: ¿un disparate?
El debate sobre si los hackers chinos son dirigidos por autoridades de Pekín y representan una fuerte amenaza —no sólo para el gobierno, sino para toda la sociedad—, suele centrarse alrededor de una exageración: la guerra fría cibernética entre Estados Unidos y China.
En efecto, los analistas estadunidenses aseguran que ni siquiera tal guerra tiene sustento, pues no ha habido ninguna amenaza, denuncia o conflictos de proxy, los que caracterizarían a una guerra fría. De hecho, la administración de EU parece haber omitido cualquier mención a los militares chinos en los últimos discursos de alto nivel sobre la piratería china.
Después de que el secretario del Tesoro, Jack Lew, se reunió con altos funcionarios chinos en Pekín, dijo a la prensa que no había reportes de ciberataques, aunque dijo que el ciberespionaje es una “amenaza muy grave para nuestros intereses económicos.”
EL CUENTO DE LOS HACKERS CHINOS
“Ciberataque” es uno de los términos que se utilizan incorrectamente en la discusión de los hackers chinos. Con muy pocas excepciones, China no ha utilizado la fuerza contra los Estados Unidos en el ciberespacio. Lo que ha estado haciendo es espionaje, y éste no es un ataque o motivo para la guerra, incluso si las unidades militares son los espías.
El espionaje ni siquiera es un delito de derecho internacional, y no estaría en el interés de Washington para que así sea.
El problema no es que los chinos sean muy hábiles; es que tanto las empresas como las instituciones estadunidenses no cuidan la ciberseguridad. En pocas palabras, no la toman muy en cuenta, o lo hacen muy superficialmente.
Expertos aseguran que más de 90 por ciento de las penetraciones corporativas vía internet requieren sólo de las técnicas más básicas, tales como el envío de un correo electrónico falso con un archivo adjunto infectado, y que 85 por ciento no fue detectado durante meses, otra señal de la falta de seguridad .
Hay que señalar que el ciberespionaje está causando la mayor transferencia de riqueza en la historia. Esta afirmación ha sido repetida en meses por el Comando Cibernético de Estados Unidos. Es una manera dramática para describir el robo, sobre todo por parte de hackers chinos, de la propiedad intelectual de miles de empresas, universidades e instituciones, pero que no tiene sentido bélico.
Poner un valor monetario a la pérdida por el espionaje cibernético es muy difícil, y muchas estimaciones son conjeturas salvajes. Una evaluación razonable sería que le cuesta a Estados Unidos alrededor de 100 mil millones al año.
No contar con un buen proveedor de servicios administrados que vele por la seguridad de la información en empresas, universidades y gobierno, ha costado millones.
Los funcionarios chinos retratan a su país como una víctima de la piratería. Mientras tanto, algunos expertos estadunidenses se preguntan si su país se encuentra en una posición de criticar, ya que también se ocupa del ciberespionaje, tal como lo ha demostrado el ex contratista de la CIA, Edward Snowden.
La parte importante de este tema es entender que un área de TI mal asegurada y mal gestionada puede ser la mejor herramienta para facilitar el robo de datos sensibles.
Exageración o realidad, lo cierto es que los hackers chinos son parte de una legión de delincuentes cibernéticos que operan en todo el mundo, incluso para el gobierno que mejor les pague, por lo que la labor de una empresa o institución es salvaguardar lo mejor que pueda su información, o será un dato más en los análisis de víctimas del ciberespionaje.