David Sanger es corresponsal en la Casa Blanca y en seguridad nacional para The New York Times. En 2017, junto con su equipo de trabajo, Sanger ganó el Premio Pulitzer por informes internacionales.
Julian Barnes es reportero de seguridad nacional del New York Times, se especializa en cubrir temas referentes a las agencias de inteligencia. Asimismo, Barnes cubre temas de seguridad nacional de Estados Unidos y asuntos militares para the Journal, Los Angeles Times y U.S. News & World Report.
Nicole Perlroth es reportera del New York Times y se encarga de cubrir temas de ciberseguridad y espionaje digital. Asimismo, es profesora invitada en la Stanford Graduate School of Business.

A finales de 2020, el gobierno de Estados Unidos descubrió que Rusia realizó un hackeo a gran escala en contra de agencias y corporaciones estadounidenses. A razón de lo anterior, la administración de Joe Biden ha planeado tomar represalias en contra de Moscú; no obstante, en medio del inicio del contraataque a Rusia, Estados Unidos se ha convertido en el foco de un nuevo ciberataque, esta vez realizado por China.

Los ciberataques mencionados, servirán para que la administración Biden determine la forma en que Estados Unidos responderá al aumento de los conflictos cibernéticos. Lo anterior, poniendo en juego la capacidad del gobierno estadounidense de imponer mayores penalizaciones a sus rivales ante acciones que explotan las vulnerabilidades del gobierno y empresas para espiar, robar información y potencialmente dañar infraestructura.

El primer movimiento en represalia se espera en las próximas tres semanas y se dará como respuesta al hackeo ruso, conocido como SolarWinds hack. En este sentido, Estados Unidos ha planificado una serie de ataques a las redes rusas, mismos que serán acompañados por sanciones económicas a Moscú y, por una orden ejecutiva que endurezca las redes del gobierno federal estadounidense para impedir que futuros ciberataques pasen desapercibidos, como fue el caso de SolarWinds hack el cual fue detectado por una empresa privada.

A las medidas anteriores se les ha sumado la urgencia proveniente del reciente hackeo chino, el cual fue realizado en contra de los sistemas de correo electrónico de Microsoft que es utilizado por pequeñas empresas, gobiernos locales y por contratistas militares de gran importancia. Como parte de la reciente violación a la seguridad de Microsoft, la empresa estadounidense colocó un sistema de “parches” que permitió a los usuarios reducir la vulnerabilidad en sus dispositivos; a pesar de ello, nuevos atacantes se dedicaron a violar los sistemas dando paso a una carrera, que sigue vigente, entre Microsoft y los hackers.

El gobierno estadounidense no ha hecho declaraciones formales que inculpen a Beijing del hackeo a Microsoft; no obstante, la alerta por este tipo de intrusiones se ha elevado ya que se ha comenzado a considerar que el espionaje no es el único objetivo de los ciberataques, sino acciones más destructivas como cambiar datos o eliminarlos.

A través del Consejo de Seguridad Nacional, la Casa Blanca declaró que los ciberataques son intrusiones de sumo peligro para Estados Unidos. A razón de ello, se designó a Jake Sullivan, consejero de seguridad nacional de Biden, y a Anne Neuberger, la primera funcionaria en ocupar el cargo de asesora adjunta de seguridad nacional para las tecnologías cibernéticas y emergentes, como los responsables para investigar y responder a los ciberataques.

Debido a la importancia y gravedad que ostentan las acciones perpetradas por Rusia y China, Sullivan y Neuberger han considerado prioritaria la creación de esfuerzos por disuadir los ataques cibernéticos. Esfuerzos que se verán reflejados en reacciones que pondrán a prueba el poder estadounidense en un nuevo campo de batalla: el ciberespacio.

Desde la toma de posesión de Biden, Sullivan ha trabajado en una reorganización en la Casa Blanca para que Estados Unidos tenga la capacidad de enfrentar ciberoperaciones de gran tamaño. Por lo anterior, se prevé que cualquier respuesta a Rusia y China sea llevada a cabo a través del Cibercomando de Estados Unidos (USCC, por sus siglas en inglés), el cual deberá consultar con la Casa Blanca y el Consejo de Seguridad Nacional cualquier operación en el ciberespacio.

El alcance y el daño realizados por el ataque chino aún no ha sido determinado; sin embargo, se considera que se trata de un ataque más grande y dañino de lo que se pensó en un inicio. Hasta el momento, se tiene cifra de al menos 30 mil sistemas afectados por el ciberataque, mismos que pertenecían a empresas y agencias gubernamentales que utilizan un software de Microsoft y, de los cuales no se conoce la amplitud de la intromisión ni la identidad de las víctimas. Lo previo, solo ha dejado clara una cuestión para el gobierno estadounidense: el hecho de que Estados Unidos está entrando en un conflicto creciente con sus principales adversarios nucleares, Rusia y China.

Con el hackeo a Microsoft, Estados Unidos se enfrenta al mismo desafío que presentaron los SolarWind hacks, en donde los ataques se distinguen entre sí por sus blancos y su método: el hecho de que los servidores informáticos, principalmente servicios de la nube, desde donde se realizaron los hackeos se encuentran en Estados Unidos. Esto, como parte de una estrategia que fue posible gracias a la renta de identidades y, a que la ley estadounidense prohíbe a sus agencias de inteligencia buscar amenazas en sistemas que se encuentran en Estados Unidos. Como resultado, los SolarWind hacks y el hackeo chino pudieron operar libremente hasta que fueron descubiertos por una compañía privada.

La Casa Blanca promete retribuciones a Rusia y China; no obstante, funcionarios gubernamentales temen que un contraataque lleve a un escalamiento de las tensiones en el ciberespacio. La preocupación mencionada, se debe a que se considera que tanto Rusia como China plantaron back doors o puertas traseras a los sistemas estadounidenses, lo que implica puntos débiles en el sistema que podrían ser utilizados de forma destructiva.

De acuerdo con oficiales estadounidenses, los SolarWind hacks únicamente se realizaron con la intención de robar información; a pesar de ello, algunos funcionarios consideran que el ataque se realizó para socavar la confianza en los sistemas estadounidenses, ya que los rusos utilizaron una metodología sofisticada en donde insertaron códigos en las actualizaciones de software de las empresas, lo que ocasionó que Moscú tuviera acceso de alto nivel y sin contraseñas al menos a 18 mil sistemas.

Por su parte, se encontró que el ataque de Beijing fue realizado bajo el sistema denominado zero-days o ataque de día cero, un método que ha sido utilizado por el Ministerio de Seguridad del Estado de la República Popular China. En el zero-days, los hackers chinos utilizan fallas en los códigos, mismas que son desconocidas para los proveedores de software, lo que ocasiona vulnerabilidades que permiten espiar a cualquier blanco. En el caso de Microsoft, China utilizó cuatro zero-days fallas en su sistema de correo electrónico.