A la espera de una caída en los hacks corporativos después del acuerdo entre EE. UU. y China

Las empresas de seguridad informática examinarán sus registros de datos con mayor atención en los próximos meses, en busca de señales de que los ataques a corporaciones estadounidenses que se originan en China están disminuyendo.





El presidente Obama y su homólogo chino, Xi Jinping, anunciaron el viernes que los dos países habían acordado no realizar ni apoyar el robo de propiedad intelectual para obtener una ventaja comercial. El acuerdo también incluye el compromiso de cooperar con las solicitudes de investigación de ataques, recopilación de pruebas y adopción de medidas coercitivas. Se establecerá un diálogo a nivel ministerial entre los dos países y una línea telefónica roja para garantizar que tales solicitudes se tomen en serio.

El acuerdo se produce después de varios años de crecientes quejas de corporaciones estadounidenses y la administración Obama sobre el robo de secretos corporativos estadounidenses a través de ataques que se originaron en China. No cubre el espionaje estatal, como el ataque que expuso un tesoro de datos que incluía registros de 5,4 millones de huellas dactilares de la Oficina de Gestión de Personal, que los funcionarios estadounidenses sospechan que fue llevado a cabo por China.

Dmitri Alperovitch, director de tecnología de la empresa de seguridad multitudhuelga , que ha rastreado las intrusiones de grupos chinos, dice que el anuncio de los líderes podría ser un elemento disuasorio eficaz. He estado esperando este día durante años, dice.



Alperovitch señala que su empresa y otras podrán saber si el nuevo acuerdo ha funcionado al monitorear los ataques a sus clientes. No creo que de la noche a la mañana tengamos un cese de la actividad de espionaje comercial, pero estaremos observando muy de cerca para ver si hay alguna reducción a largo plazo, dice.

CrowdStrike y otras empresas de seguridad privada han publicado informes detallados que establecen las conexiones entre los ataques a las principales corporaciones y los grupos de piratería chinos, o incluso unidades militares y de inteligencia chinas específicas (ver Exposé on Chinese Data Thieves Reveals Sloppy Tactics). Y el año pasado, el Departamento de Justicia de los EE. UU. acusó a cinco oficiales militares chinos y publicó un expediente detallado de evidencia que los vincula con los robos de propiedad intelectual de empresas estadounidenses, incluida Westinghouse (ver Cómo los EE. UU. podrían escalar su campaña de nombre y vergüenza contra el espionaje y la Pesadilla de ciberespionaje).

Alperovitch dice que el nuevo acuerdo significa que China no podrá descartar evidencia detallada como lo ha hecho en el pasado. Ya no podrán simplemente decir 'No tenemos piratería en China', tendrán que proporcionar respuestas discretas, dice.



Richard Bejtlich, estratega jefe de seguridad de la empresa de seguridad FireEye y miembro sénior de la Institución Brookings, también acogió con cautela el nuevo acuerdo. Señaló que el presidente Xi había enfatizado la cooperación económica en su conferencia de prensa después de reunirse con el presidente Obama.

Sin embargo, una interpretación menos caritativa del nuevo acuerdo de seguridad sería que China cree que los piratas informáticos en el país podrían evadir la detección lo suficientemente bien como para evitar que las investigaciones funcionen. La seguridad operativa de China ha sido tradicionalmente pobre en general, dice Bejtlich. Pero han mejorado en los últimos años a medida que empresas del sector privado como Mandiant y FireEye han expuesto las campañas chinas.

en una entrada de blog respondiendo al nuevo acuerdo , Robert Knake, investigador principal de política cibernética en el Consejo de Relaciones Exteriores, predijo que China tomaría medidas coercitivas contra figuras gubernamentales y corporativas como parte de una reciente campaña anticorrupción. Lo enmarcarán como parte de sus esfuerzos internos para reducir la corrupción y no como cediendo a la presión de Estados Unidos, escribió.



La presión más intensa de Estados Unidos parece provenir de la amenaza de sanciones económicas. Un orden ejecutiva por el presidente Obama en abril de este año abrió el camino para las sanciones contra las personas que llevan a cabo o se benefician de los ataques informáticos que permiten el robo de datos de utilidad comercial. Este agosto, el El Correo de Washington reportado que se estaban elaborando sanciones contra empresas y personas concretas.

En la conferencia de prensa que anunció el nuevo acuerdo el viernes, el presidente Obama señaló que las sanciones aún eran una posibilidad. Las aplicaremos, y cualquier otra herramienta que tengamos en nuestro conjunto de herramientas, para perseguir a los ciberdelincuentes, ya sea de manera retrospectiva o prospectiva, dijo.

esconder