La Administración de Donald Trump a lanzado una campaña para advertir a las empresas estadounidenses sobre incrementar su ciberseguridad en contra de hackeos provenientes de otros países. La alerta ha sido emitido tras darse a conocer que piratas informáticos chinos han estado hackeando a tecnológicas como Hewlett Packard y IBM para robar información de sus clientes y secretos corporativos.
Aunque HP y IBM han sido las únicas empresas que se ha revelado han sido víctimas de la llamada **campaña Cloudhopper, que está dirigida a los proveedores de servicios gestionados (MSP**, por sus siglas en inglés), no son las únicas. Por tal razón, el Centro Nacional de Contrainteligencia y Seguridad de Estados Unidos ha lanzado esta campaña de divulgación para prevenir a las muchas compañías que no están haciendo lo suficiente para protegerse contra el robo cibernético.
De acuerdo con el Centro, la mayor preocupación son los ciberataques contra **agencias gubernamentales estadounidenses y aquellas empresas del sector privado** que son de interés para China, Rusia, Corea del Norte e Irán. Tanto el Gobierno chino como el ruso han negado en repetidas ocasiones dichos ataques cibernéticos.
El pasado mes de julio, un informe del Centro Nacional de Contrainteligencia y Seguridad de la Oficina de la Dirección de Inteligencia Nacional (DNI) ya había señalado a Rusia, China e Irán como las mayores amenazas cibernéticas para espiar a empresas estadounidenses o robar sus secretos comerciales.
William Evanina, una agente del FBI que supervisa el Centro, dijo a *Reuters* que los ejecutivos y directores de las compañías deberían "conocer la intención de nuestros adversarios y lo que están tratando de hacer económicamente para obtener la ventaja. No estamos diciendo que no inviertan en China o con China, pero que sepan el riesgo".
La campaña de prevención "Know the Risk, Raise Your Shield" ("Conoce el riesgo, levanta tu escudo") sobre ataques cibernéticos consiste en vídeos, folletos y materiales informativos en línea que describen la amenaza que representa el espionaje cibernético.
Estos materiales detallan los métodos usados por los piratas informáticos de los servicios de inteligencia para penetrar en las redes de ordenadores de las empresas y cómo crean cuentas falsas en redes sociales para engañar a las personas para que revelen detalles de trabajo o personales. Asimismo, incluyen maneras de proteger la información, investigar las aplicaciones antes de descargarlas y actualizar el software antivirus.
Los primeros esfuerzos de prevención de esta campaña estuvieron dirigidas a los trabajadores del gobierno. Sin embargo, ahora quieren advertir a individuos y empresas sobre el robo de secretos corporativos tras darse a conocer diversos casos como los mencionados de HP y IBM.
Evanina también indicó que la nueva campaña se enfoca en los "persistentes y agresivos ataques" de Moscú a la redes de ordenadores de infraestructuras estadounidenses, como las **redes eléctricas y sistemas de comunicaciones, financieros y de transporte.
Grupo de hackers rusos se ha infiltrado en la red eléctrica de Estados Unidos
El pasado mes de julio, Estados Unidos anunció nueve casos de este tipo. Entre ellos, el mes pasado se hizo público que dos piratas informáticos que trabajan para el grupo APT10, supuestamente respaldado por el Ministerio de Seguridad de China, han sido acusados por cargos de robo de datos confidenciales del gobierno y de empresas.
Las amenazas más serias, según Evanina, son los esfuerzos por plantar software malicioso en componentes comprados a proveedores o sustituir productos falsificados por productos genuinos. Las empresas también deben tener más cuidado en contrarrestar esos esfuerzos y examinar a los nuevos empleados dado el creciente peligro de que podrían estar trabajando para estas amenazas extranjeras.
El lanzamiento de la campaña también coincide con la creciente tensión de la guerra comercial entre China y Estados Unidos**.