La Casa Blanca advierte a China sobre represalias cibernéticas

Iniciado por AXCESS, Mayo 05, 2025, 12:18:39 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Mayo 05, 2025, 12:18:39 AM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Un alto funcionario de la Casa Blanca advirtió a China que la Administración Trump está preparada para lanzar ciberataques de represalia en respuesta a intrusiones en infraestructura crítica estadounidense.

Alexei Bulazel, Director Sénior de Ciberseguridad del Consejo de Seguridad Nacional, afirmó que no responder con firmeza a los ataques de estados nacionales a infraestructura crítica constituye en sí mismo una escalada de la violencia.

"Existe una gran preocupación por la posibilidad de que las ciberofensivas puedan tener un efecto escalador, y si uno permite continuamente que el adversario lo ataque sin hacer nada, eso mismo establece una norma en el adversario: Estados Unidos no va a responder y que este es un comportamiento aceptable", comentó durante su discurso inaugural en RSA 2025 en San Francisco.

"Si vienen y nos hacen esto, les devolveremos el golpe", advirtió Bulazel.

Añadió que las anteriores administraciones estadounidenses se han mostrado reacias a tomar tales medidas y, por lo tanto, han renunciado a su responsabilidad de proteger al sector privado. Las declaraciones se hicieron en respuesta a una pregunta sobre las intrusiones en sistemas de infraestructura crítica de EE. UU. por parte de los grupos APT chinos Volt Typhoon y Salt Typhoon durante el último año.

Se descubrió que Volt Typhoon se había infiltrado en redes de sectores como la energía y el agua durante más de un año, lo que, según advirtieron las autoridades, podría sentar las bases para futuros ataques destructivos contra EE. UU.

A finales de 2024, se descubrió que el grupo Salt Typhoon había pirateado importantes proveedores de telecomunicaciones en EE. UU. como parte de una campaña de espionaje a gran escala.

"Salt ha sido más reciente, pero Volt es mucho más preocupante", declaró Bulazel.

Dejen de culpar a las víctimas chinas de los hackeos

Bulazel argumentó que las actividades de Volt Typhoon eran el equivalente cibernético a prepararse para ataques físicos a servicios críticos.

"Si una organización terrorista o un ejército extranjero colocara paquetes de C-4 alrededor de edificios de empresas o infraestructuras críticas, lo consideraríamos claramente una provocación, un ataque. Se requeriría una respuesta de las fuerzas del orden, o incluso de los militares", señaló Bulazel.

Sin embargo, argumentó que, en lo que respecta al ciberataque, la respuesta es muy diferente y tiende a centrarse en las fallas de seguridad de la víctima, incluyendo posibles investigaciones por parte de los reguladores.

Bulazel afirmó que esta respuesta es injusta cuando se trata de lidiar con actores estatales con muchos recursos, como China.

"Cuando sufres un ataque informático por parte de un servicio militar o de inteligencia extranjero, no es necesariamente el momento de culpar a una empresa. Incluso con una mejor ciberseguridad, este tipo de actores encontrarán la manera de entrar", señaló.

Bulazel también afirmó que es "muy difícil" disuadir los ciberataques. Abogó por centrarse en degradar las capacidades del adversario tras la intrusión inicial para limitar su impacto.

Esto incluye que el gobierno colabore con el sector privado para corregir proactivamente las vulnerabilidades antes de que los actores estatales las exploten.

"Hay mucho que podemos hacer no necesariamente para impedir que ataquen, sino para neutralizarlos mientras intentan atacar e imponerles costos si lo hacen", comentó Bulazel.

CISA debe centrarse en la ciberseguridad

Bulazel también enfatizó la intención del gobierno de reformar las operaciones de la Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA).

Describió a la agencia como una agencia con un "pasado problemático" en los últimos seis años.

"En este gobierno, estamos firmemente comprometidos a que CISA se mantenga enfocada en las dos áreas que le corresponden: ciberseguridad y seguridad de la infraestructura", declaró Bulazel.

Estos comentarios surgen tras una conferencia magistral de la secretaria de Seguridad Nacional, Kristi Noem, en la Conferencia RSA, donde acusó a CISA de actuar como "el ministerio de la verdad" debido a su enfoque en combatir la desinformación y a perder de vista su misión original.

Fuente:
InfoSecurity
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario