Las empresas hackeadas exploran una ofensiva cibernética

Las empresas del sector privado que hacen negocios en Estados Unidos no tienen más opción que contraatacar por su cuenta.




Los hackeados están ansiosos por devolver el golpe Así dicen una docena de especialistas en seguridad y ex agentes del orden público, quienes describieron la existencia de un sentimiento cada vez más intenso y en gran parte tácito de malestar dentro de muchas empresas, tras la reciente violación de las redes de Sony Corp.

Las autoridades estadounidenses han mostrado poco deseo de intervenir, a pesar de que bancos, tiendas, casinos, empresas de energía y fabricantes han sido blanco de los hackers establecidos en el extranjero. Las empresas del sector privado que hacen negocios en Estados Unidos no tienen más opción que contraatacar por su cuenta.

Eso ha llevado a un creciente número de empresas a empujar los límites de la legislación existente para que examine la manera de irrumpir en las redes de los hackers para recuperar datos robados o incluso para dejar los ordenadores fuera de línea para detener los ataques, dijeron los profesionales de seguridad cibernética en las entrevistas. Algunas compañías están reclutando empresas de seguridad cibernética, muchas con vínculos de seguridad militares o gubernamentales, para recibir orientación acerca de las opciones para interrumpir las operaciones de los hackers o para escudriñar redes extranjeras para averiguar qué propiedad intelectual pudo haber sido robada por los hackers.

En un caso, la Oficina Federal de Investigaciones está investigando si los piratas informáticos que trabajan en nombre de alguna institución financiera de Estados Unidos desactivaron servidores que estaban siendo utilizados por Irán para atacar a los sitios web de los principales bancos el año pasado, dijeron dos personas familiarizadas con la investigación. JPMorgan Chase Co. defendió esa medida en una reunión privada en febrero de 2013, según las fuentes. Una portavoz del banco dijo que nunca se tomó ninguna acción. Los investigadores federales todavía están tratando de determinar quién fue el responsable, dijeron las personas.

"En este momento, es una especie de Salvaje Oeste", dijo el representante de Estados Unidos Michael McCaul, el republicano de Texas que es el presidente del Comité de Seguridad Nacional de la Cámara. Algunas empresas, que han sido víctimas, estarían conduciendo operaciones ofensivas "sin autorización" del gobierno federal, dijo. "Se sienten muy frustradas", dijo McCaul acerca de estas empresas.

La idea de la justicia de hackers contra hackers plantea cuestiones controvertidas, que incluyen cuándo las empresas estadounidenses pueden pedir legalmente ataques internacionales en su favor. También poco exploradas, hasta el momento, son las consecuencias de contratar hackers que pueden estar respaldados, explícita o implícitamente, por los estados desde Corea del Norte e Irán hasta China y Rusia.

La idea de los contraataques ganó un nivel sin precedentes de visibilidad cuando el presidente Barack Obama prometió el 19 de diciembre desarrollar una respuesta "proporcional" contra Corea del Norte por la violación de Sony, que destruyó datos y filtró películas y correos electrónicos de empleados. Corea del Norte sufrió cortes de Internet a los pocos días. La Casa Blanca se ha negado a comentar sobre la acusación de Corea del Norte de que el gobierno de Estados Unidos tuvo participación en ese suceso.

"Sony representa una escalada dramática - una tan punitiva en su naturaleza, que creo que realmente cambia la ecuación", dijo Tom Kellermann, jefe de seguridad cibernética en Trend Micro Inc., una empresa de seguridad con sede en Tokio. Trend Micro aconseja a sus clientes no tomar contramedidas agresivas, dijo.

Comenta

Por favor, inicia sesión en La Tercera para acceder a los comentarios.