BLOOMBERG
ciberataques

Ciberseguridad de EE.UU. es sacudida por revelación sobre chips

Los proveedores de tecnología que compiten por la licitación del Pentágono.

Ciberseguridad 10052018
Ciberseguridad de EE.UU. es sacudida por revelación sobre chips | Shutterstock

Los proveedores de tecnología que compiten por un contrato de US$10.000 millones para la computación en nube del Departamento de Defensa estadounidense podrían recibir más presiones para demostrar que sus sistemas son seguros luego de la publicación de una nota donde se informaba que China escondió chips de espionaje en los servidores usados por empresas de Estados Unidos, entre ellas Amazon.com Inc., una de las principales competidoras por la licitación del Pentágono.

Amazon, la líder del mercado en servicios de computación en nube, figuraba entre las casi 30 empresas —junto a Apple Inc.— cuyos servidores fueron infiltrados, según una nota de Bloomberg Businessweek basada en más de una docena de fuentes del Gobierno y el sector privado.

Apple, Amazon, Super Micro Computer Inc. (un vendedor de componentes para servidores) y el Gobierno chino desmintieron la nota. Al pedírsele comentarios sobre las implicaciones del informe para su oferta al Pentágono, Amazon señaló el comunicado donde desmiente la nota.

Expertos en seguridad y adquisiciones dijeron que tal vez las posibilidades de que Amazon se quede con el contrato de servicios de computación en nube no se vean afectadas porque la empresa puede alegar que fue una víctima que reveló el problema. Según la nota, Amazon detectó las intrusiones, que ocurrieron en fábricas dirigidas por subcontratistas en China, alertó a las autoridades y tomó medidas para limitar las consecuencias.

De todos modos, las revelaciones aumentan la presión sobre el Pentágono, Amazon y los demás candidatos para que redoblen sus medidas de protección de sus sistemas en un mercado global donde equipos fundamentales se fabrican en China.

El diputado Adam Schiff de California, el demócrata de mayor jerarquía en el Comité de Inteligencia del Senado, dijo que ese panel debería tratar de obtener más información de las agencias para saber si China buscó infiltrarse en la cadena de suministro de chips informáticos.

Nadie está a salvo”, dijo Darrell West, director del Center for Technology Innovation de la Brookings Institution. “Estoy seguro de que Amazon tiene algunos de los mejores empleados de seguridad. Que ellos hayan tenido un problema debería alarmar a todos”.

Amenaza

Los expertos en seguridad enfrentan la amenaza de dispositivos secretos insertados en las redes de EE.UU. y ciberataques a distancia. Las debilidades de la red global de suministro exigen una vigilancia constante de las empresas de tecnología para mantenerse un paso adelante de las amenazas en curso, dijo Stan Soloway, presidente de la consultora Celero Strategies y exfuncionario del Departamento de Defensa durante la presidencia de Bill Clinton.

“Uno puede tener los requisitos de seguridad más estrictos de todos, pero en el otro extremo de la cadena está conectado a una red de suministro global sobre la cual el Gobierno no ejerce control directo”, dijo Soloway.

James Bach, analista de Bloomberg Intelligence, dijo que el problema debería servir de disparador para un debate sobre la seguridad de la red de suministro que vaya mucho más allá del contrato del Departamento de Defensa e involucre a las grandes empresas de tecnología y al Congreso.

Todos tienen sus manos en esto”, dijo Bach, y observó que hay vulnerabilidades en la red de suministro por todo el Gobierno de EE.UU. “No se trata solo de Amazon o Apple”.