Tengan cuidado con los rusos , responde el ex agente del FBI, Eric O’Neill, sin pensarlo dos veces, al preguntarle si tiene alguna recomendación de ciberseguridad rumbo a las elecciones presidenciales del 2018 en México.

NOTICIA: Un sistema operativo para salvar el mundo de amenazas cibernéticas

El interés de Rusia para intervenir en las elecciones mexicanas mediante ataques cibernéticos y espionaje (como ha pasado en Estados Unidos y Francia) no radican en la preferencia de un candidato o partido político sino en una demostración de poder dentro del rompecabezas de la geopolítica.

Los rusos ya están en el negocio de intervenir en las elecciones presidenciales. Es una forma de desacreditar y castigar al Occidente, y probar su situación y lugar en el escenario global , dice a El Economista durante su visita a México para participar en el foro Infosecurity 2017.

NOTICIA: ConMéxico llama a denunciar espionaje; Coca-Cola y PepsiCo callan

O’Neill es un experto en ciberseguridad fundador de la firma The Georgetown Group y Estratega de Seguridad Nacional para la plataforma de ciberseguridad Carbon Black. Su teoría en torno a la seguridad informática es que no existen los hackers, solo los espías pues, explica, el fin último de una intrusión en sistemas informáticos es el espionaje, el robo de información y la generación de inteligencia sobre un adversario para obtener ventajas y beneficios.

El experto es recordado por su labor como agente encubierto y cazador de espías hace más de dos décadas. El experto fue pieza clave para la captura de Robert Hassen, un ex agente del FBI quien fue espía para la Unión Soviética durante la Guerra Fría y posteriormente Rusia hasta el 2001 cuando fue capturado.

NOTICIA: Vigilancia de comunicaciones en México, fuera de control

Tras la captura del espía ruso, O’Neill se retiró del FBI al considerar que ese sería el punto más alto en su carrera dentro del organismo estadounidense. Su carrera posterior se centró en la investigación en seguridad informática.

Aún sigue el debate entre seguridad y privacidad y escenarios más complejos. ¿Cómo esto ha cambiado el trabajo del FBI y los cuerpos de inteligencia ahora que también añadimos el factor de la filtración de información?

En Privacidad contra seguridad siempre habrá un balance: o vas a estar completamente privado o completamente seguro. Nosotros operamos en medio. En el FBI son capaces de ver todo, pero no tienes privacidad. Si tienes privacidad por completo y el FBI no puede entrar en ningún sistema, la apuesta será muy sencilla para que los chicos malos ganen.

Por el otro lado de este paradigma, la tecnología también hace más fácil el cumplimiento de la ley. Así como hace más fácil que los criminales ataquen, es más fácil para las autoridades el descubrir quién ataca porque dejan rastros cuando te atacan e irrumpen en los sistemas, es así como el FBI pudo decir que fue Rusia quien atacó al Comité Nacional Demócrata (DNC), o Corea del Norte que atacó Sony: sabemos que están en el extranjero, podemos alcanzarlos y detenerlos, sabemos dónde están. Lo importante es la ciberseguridad y hacer todo lo posible para protegernos porque los atacantes siempre van a atacarnos y si no nos protegemos, van a ganar.

¿Los Estados tienen esta visión de protegerse o quieren involucrarse en ataques y desencadenar una guerra cibernética?

Estados Unidos no está involucrada en guerra cibernética, nosotros estamos involucrados en ciberespionaje porque, como cada uno de los países de este planeta, están realizando ciberespionaje: México lo está haciendo, Canadá, Japón, Francia, todo el mundo. Y se supone que lo hagan, aprendimos cosas de otros países. Ciberataques es diferente. Puedes utilizar herramientas de ataque, que es la forma en que te introduces en los dispositivos y obtienes información y mientras estés espiando, significa que silenciosamente estás robando información para aprender algo. Así es el gran juego del espionaje.

Pero cuando entras y destruyes, o afectas como los rusos nos hicieron a los Estados Unidos durante las elecciones, estás dando un paso más allá. Existe una diferencia. Ahora, el FBI sólo está protegiendo información y cazando espías, mientras que la CIA y la NSA son espías. Están del otro lado de la seguridad.

¿Estados Unidos nunca se involucrará en una guerra cibernética?

Espero que Estados Unidos lo haga si llega el momento de hacerlo. Yo creo que cuando la Tercera Guerra Mundial suceda, pasará 100% en el ciberespacio. Otros países están golpeándonos, primero, porque invierten mucho dinero en herramientas de ataque; segundo, porque nuestras herramientas de ataque fueron reveladas al público lo que es una desventaja. Si se desarrolla una guerra cibernética, espero que Estados Unidos sea capaz no sólo de protegerse sino de atacar si es necesario.

Si Estados Unidos no está involucrada en guerras cibernéticas, ¿cómo podemos interpretar lo que vimos con armas cibernéticas como Stuxnet?

Stuxnet fue necesario porque no queríamos ver a Irán obteniendo armas nucleares. Creo que eso fue en beneficio y mucho mejor que poner "botas en el terreno" (término referente al despliegue de fuerzas militares) y explotar las cosas. Me da curiosidad, no lo sé, si el hecho de que Corea del Norte haya fallado en su ensayo de lanzamiento de misiles tuvo que ver con nosotros (un ciberataque lanzado por Estados Unidos). Eso es válido porque es mejor ver esas cosas que enviar al Ejército.

¿Y eso no es ciberguerra?

Creo que es un nivel muy bajo de usar ciberataques sin llegar al punto de convertirse en una guerra cibernética.

¿Países como México tienen un rol en estos escenarios?

Mientras las relaciones entre México y Estados Unidos sean fuertes, México, Estados Unidos y Canadá siempre colaboran en ciberseguridad. La razón es que compartimos información entre los países. Si México no puede proteger la información y Estados Unidos la comparte, es como si Estados Unidos fuera atacado. Es importante para nosotros para estar seguros.

¿Eso se complicará con la difícil relación que actualmente existe entre México y Estados Unidos?

No lo creo porque para la mayor parte de los objetivos de seguridad nacional se han mantenido, sin importar las cosas que se han dicho, aún existe un objetivo primordial de proteger la seguridad de Norteamérica.

Cuando se hacen públicas las filtraciones de Vault7, de WikiLeaks, y de las herramientas de hackeo de la NSA dadas a conocer por TheShadowBrokers, surge la preocupación sobre la capacidad de las agencias para proteger sus herramientas. ¿Estados Unidos será capaz de proteger sus armas cibernéticas en el contexto de una guerra cibernética?

Estoy más preocupado, por las filtraciones que están sucediendo en nuestro gobierno. No me preocupan tanto las investigaciones en Rusia o investigaciones sobre los ataques sino las filtraciones que están sucediendo al interior del gobierno porque significa que, o somos descuidados, o hemos sido penetrados ya sea por un servicio de inteligencia que reclutó espías o que alguien dentro de esas agencias, como Edward Snowden, está enojado y divulgando esa información como hacktivista. Esas cosas son devastadoras y espero que los esfuerzos del FBI se centren en encontrar la fuga de información y se cierre.

Edward Snowden, ¿amigo o enemigo?

Enemigo.

¿Debería ser perseguido?

Sí, porque lo que hizo está mal, lo que hizo tuvo consecuencias más allá de sólo revelar las capacidades de la NSA para escuchar conversaciones masivamente. No estoy feliz que la NSA fuera capaz de hacer eso porque el uso primario debe ser sólo para contraterrorismo. Claro, esto te lo dice alguien que estuvo en FBI y fue espiado y me hubiera encantado tener esas herramientas cuando estaba en el FBI. Pero Snowden dio mucho más y no tenemos idea de lo que robó por la forma en que lo hizo lo que causó daño significado.

Julian Assange, ¿amigo o enemigo?

Enemigo. Se ha probado que WikiLeaks tiene 0.0% de integridad periodística. Él (Assange) fue capaz de jugar un papel en el ataque contra el DNC y cómo la información no sólo fue curada, sino que fue divulgada semana por semana en lugar de liberarla completa en una sola entrega, lo que normalmente hace.

¿Cómo esto ha cambiado la forma de trabajar de estas agencias?

El cambio más grande es que la NSA ha dejado de confiar en los programas y las fuentes de recolección de información porque no saben qué robaron, no hay forma de saberlo, pero asumen que lo robó todo.

Ahora que parece que espiar es más fácil, ¿volverías a FBI?

Cuando estaba en el FBI, era un agente encubierto y nunca dejé de ser encubierto. Primero seguía espías y terroristas y los detenía antes de cometer algún acto. Eso era una forma de vivir disruptiva y exhausta. Era cool, era emocionante pero no era buena para el matrimonio que tenía y la familia que quería empezar. Aunque extraño el FBI todos los días, no deseo algunas partes y estoy feliz donde estoy.

julio.sanchez@eleconomista.mx

erp