Una semana después de que se descubriera, el ciberataque contra EEUU es de un alcance tan grande que incluso sus expertos en ciberseguridad aún no tienen un sentido real de la amplitud de la intrusión. En un comunicado, la Agencia de Seguridad de Infraestructuras y Ciberseguridad adelantó que «eliminar esta amenaza de entornos comprometidos será muy complejo y desafiante», dejando entrever que una solución real puede llevar años, además de ser costosa y muy complicada.

Según publicó ‘The New York Times’, «se necesitarán años para saber con certeza qué redes controlan los rusos y cuáles simplemente ocupan». Los expertos que ha consultado afirman que «la conclusión lógica es que debemos actuar como si el Gobierno ruso tuviera el control de todas las redes en las que ha penetrado». Y propusieron una solución radical: «es obligatorio rehacer y es necesario construir redes completamente nuevas y aislarlas de las redes comprometidas».

El pirateo comenzó en marzo, cuando se introdujo un código malicioso en las actualizaciones de un software popular llamado Orion, creado por la empresa SolarWinds, que proporciona monitoreo de red y otros servicios técnicos a cientos de miles de organizaciones en todo el mundo, incluida a las agencias gubernamentales federales de Estados Unidos. Ese malware en las actualizaciones dio acceso remoto a las redes para que los hackers pudieran robar información.

La aparente amplitud temporal, varios meses, habría dado a los piratas informáticos una gran oportunidad para extraer información de muchos objetivos, incluido el monitoreo del correo electrónico y de otras comunicaciones internas.

La pista rusa

Si bien EEUU aún no ha nombrado oficialmente al responsable del ataque, los funcionarios de ciberseguridad han filtrado a los medios de comunicación que creen que «Rusia es el culpable, específicamente el SVR, un equipo de inteligencia exterior». Moscú lo niega: «No se debe culpar infundadamente a los rusos de todo», dijo hace tres días un portavoz del Kremlin.

Por su parte, el presidente electo, Joe Biden, comentó que «hay muchas cosas que aún no sabemos, pero lo que sí sabemos es motivo de gran preocupación», señalando que es necesario «disuadir a nuestros adversarios de que emprendan ciberataques significativos».

Algunos expertos sostienen que EEUU debe hacer más para castigar a Rusia. Podría imponerle sanciones, como cuando Barack Obama expulsó a diplomáticos por la intromisión de hackers del Kremlin en favor de Donald Trump en las elecciones de 2016. O contraatacar de manera más encubierta, por ejemplo, haciendo públicos detalles financieros de Vladimir Putin.

En todo caso habrá que esperar al relevo en la Casa Blanca, porque ayer Trump restó importancia al tema tuiteando que «el ciberataque es más importante en los medios Fake News que en la realidad». Tampoco dio credibilidad a las acusaciones contra Rusia y dijo que quizás el ataque proceda de China.