Los expertos en ciberseguridad han estado estudiando las transcripciones de las conferencias de prensa del miércoles en Ginebra para determinar si la cumbre entre Estados Unidos y Rusia producirá un progreso real para detener una ola de ataques de "ransomware" de alto perfil. Para la mayoría, la respuesta es: demasiado pronto para saberlo.
En el período previo a la reunión entre el presidente Joe Biden y el presidente ruso Vladimir Putin, los ciberataques por rescate provenientes de Rusia surgieron como un problema crítico de seguridad nacional para Estados Unidos.
La preocupación por el supuesto papel de Rusia en estos ataques creció después de que los delincuentes de ransomware que se cree que tienen su sede en Rusia violaron las redes informáticas de Colonial Pipeline, el sistema de tuberías más grande para productos petroleros refinados en los EE. UU., y las del gigante de procesamiento de carne de res JBS, el mes pasado.
Biden prometió enfrentarse a Putin por el ransomware. Pero aunque no surgió ningún avance sobre la seguridad cibernética de la cumbre, los dos líderes acordaron iniciar consultas sobre el tema.
Consultas cibernéticas
Los expertos de los dos países tendrán la tarea de trabajar en "entendimientos específicos de lo que está fuera de los límites" y dar seguimiento a los ataques cibernéticos que se originan en cualquiera de los países, dijo Biden.
Lo que eso implicará aún está por verse, pero los expertos en ciberseguridad dicen que las conversaciones probablemente las llevarán a cabo grupos de trabajo compuestos por funcionarios de bajo nivel de toda la administración de Biden y sus homólogos rusos.
Dieciséis exenciones
El presidente dijo que le entregó a Putin una lista de 16 sectores, como los de energía y agua, que Estados Unidos insiste en que están fuera de los límites de los ataques. Estos fueron designados como sectores de infraestructura crítica bajo una directiva presidencial de 2013.
"Hablé sobre la propuesta de que cierta infraestructura crítica debería estar fuera de los límites de los ataques, punto, por ciber o cualquier otro medio", dijo Biden a los periodistas.
Además de sistemas de energía y agua, la lista incluye tecnología de la información, atención médica y salud pública, y alimentación y agricultura, todos los cuales han sido blanco de ataques cibernéticos en los últimos años.
Sin intercambios de ciberdelincuentes
Antes de la cumbre, Putin sugirió intercambiar piratas informáticos buscados con Estados Unidos. Biden inicialmente respondió diciendo que estaba "abierto" a la idea, pero la Casa Blanca aclaró más tarde que el presidente simplemente sugirió que los ciberdelincuentes deberían rendir cuentas en ambos países.
Biden y Putin no dijeron si discutieron la idea del intercambio criminal, y no está claro cómo cooperarán las dos partes sobre los ataques de ciberseguridad que se originan en cualquiera de los países pero que no involucran directamente al gobierno.
En una conferencia de prensa separada después de reunirse con Biden, Putin afirmó que Rusia había proporcionado respuestas "exhaustivas" a las solicitudes de información de Estados Unidos sobre 10 ataques de ciberseguridad separados, pero que no había "recibido una sola respuesta" a sus 45 consultas a los Estados Unidos
John Demers, el jefe saliente de la división de seguridad nacional del Departamento de Justicia, dijo que, si bien Estados Unidos ha pedido información a Rusia en el pasado sobre los ciberdelincuentes, prácticamente ha renunciado a buscar cooperación.
"Creo que hoy hemos llegado a una etapa en la que no tiene mucho sentido hacerlo", dijo Demers en un evento el martes patrocinado por la empresa de medios del sector público CyberScoop.
Biden dijo que Rusia será juzgada por sus acciones.
"Por supuesto, el principio es una cosa", dijo el presidente. "Tiene que estar respaldado por la práctica. Los países responsables deben tomar medidas contra los delincuentes que realizan actividades de ransomware en su territorio".
La capacidad ofensiva cibernética de EE. UU.
Biden dijo que, si bien no emitió amenazas durante la reunión de aproximadamente tres horas, dejó en claro que habrá consecuencias para las acciones rusas y le dijo a Putin: "Si haces eso, entonces lo haremos".
En los últimos años, EE. UU. ha reforzado significativamente sus capacidades cibernéticas ofensivas. El Comando Cibernético de los Estados Unidos tiene la tarea de llevar a cabo operaciones en el ciberespacio contra actores extranjeros malintencionados. Como parte de una operación cibernética ofensiva, Cyber Command puede bloquear el acceso a Internet de un objetivo, destruir sus bases de datos o eliminar toda la red informática del grupo.
"Le señalé que tenemos una gran capacidad cibernética y él lo sabe", dijo Biden sobre Putin. "No sabe exactamente qué es, pero es significativo".
En 2018, una operación cibernética de EE. UU. bloqueó el acceso a internet de la Agencia de Investigación de Internet de la granja de trolls de Rusia.
El año pasado, Cyber Command, junto con la Agencia de Seguridad Nacional, supuestamente llevó a cabo una operación cibernética contra los piratas informáticos que trabajaban para el Cuerpo de la Guardia Revolucionaria Islámica de Irán después de que enviaron correos electrónicos amenazantes a los votantes estadounidenses para socavar la confianza en las elecciones presidenciales de noviembre.
¡Conéctate con la Voz de América! Suscríbete a nuestro canal de YouTube y activa las notificaciones; o bien, síguenos en redes sociales: Facebook, Twitter e Instagram