La mejor defensa es hackear: EE. UU. finalmente decide que ya no es suficiente limitarse a observar a los hackers chinos
La infraestructura estadounidense ha sido puesta a prueba con demasiada frecuencia; ha llegado el momento de actuar con decisión.
Las autoridades de Estados Unidos están debatiendo activamente la necesidad de reforzar las acciones ofensivas en el ciberespacio frente a los continuos ataques a la infraestructura crítica del país. Durante las audiencias en el Comité de Seguridad Nacional de la Cámara de Representantes, los participantes subrayaron que el nivel actual de amenazas exige una revisión de los enfoques, incluido el uso activo de operaciones ofensivas contra agrupaciones extranjeras.
El motivo del debate fue la reactivación de hackers vinculados a China. Según evaluaciones de especialistas, en los últimos meses han penetrado en instalaciones infraestructurales clave no relacionadas con el ámbito militar. Esto podría indicar preparativos para acciones potenciales en caso de una escalada, por ejemplo, en torno a Taiwán. Grupos chinos también obtuvieron acceso a sistemas de interceptación que emplean las fuerzas del orden de Estados Unidos para escuchas autorizadas por un tribunal.
Entre los intervinientes estuvo el director de un instituto de la Universidad de Auburn, quien indicó que el ciberespacio ya se ha convertido en una esfera plena de confrontación militar y debe integrarse en la estrategia a todos los niveles. Sin ello, dijo, Estados Unidos no podrá contrarrestar eficazmente las amenazas.
El responsable de una empresa privada dedicada a operaciones ofensivas en la red agregó que la estrategia vigente no permite contener a los adversarios. Señaló que los ataques de agrupaciones chinas ocurren de forma continua, se automatizan y están orientados a crear condiciones para una crisis, no solo al robo de datos. A su juicio, la contención por parte de Estados Unidos solo fomenta una mayor escalada.
Propuso desarrollar a escala industrial las capacidades ofensivas, transformando las técnicas profesionales de ciberataque en herramientas capaces de actuar automáticamente bajo control humano. Dicha transformación, según él, permitiría a Estados Unidos responder más rápida y eficazmente a las amenazas externas.
En la discusión también se expresó la necesidad de crear en la estructura de las fuerzas armadas una unidad cibernética separada, algo que hace tiempo se debate en los ámbitos especializados. Una representante de un centro de análisis, que trabajó anteriormente en la CIA, subrayó que el país aún no ha construido un mecanismo de disuasión en el entorno digital y cede la iniciativa a otros Estados.
Al mismo tiempo, pese al ánimo general favorable a acciones más activas, algunos participantes advirtieron contra pasos precipitados. Drew Bagley, representante de una gran empresa estadounidense en el ámbito de la ciberseguridad —CrowdStrike—, recordó que las operaciones de respuesta ofensiva pueden causar daños adicionales a negocios, interferir con investigaciones y tener consecuencias impredecibles en la escena internacional.
Según Bagley, cualquier medida ofensiva debe permanecer en manos de las autoridades estatales autorizadas, operar según procedimientos probados y estar sometida a control.