Bloomberg Businessweek

Gran hackeo de China a Amazon y Apple presiona a compañías por ciberdefensa en EU

Las empresas que compiten por mejorar el sistema de ciberseguridad estadounidense y las instituciones gubernamentales están 'en la cuerda floja' después de que se diera a conocer que China introdujo pequeños chips en diversos dispositivos.

Los proveedores de tecnología que compiten por un contrato de 10 mil millones de dólares para la computación en nube del Departamento de Defensa estadounidense podrían recibir más presiones para demostrar que sus sistemas son seguros luego de la publicación de una nota donde se informaba que China escondió chips de espionaje en los servidores usados por empresas de Estados Unidos, entre ellas Amazon, una de las principales competidoras por la licitación del Pentágono.

Amazon, la líder del mercado en servicios de computación en nube, figuraba entre las casi 30 empresas, junto a Apple, cuyos servidores fueron infiltrados, según una nota de Bloomberg Businessweek basada en más de una docena de fuentes del Gobierno y el sector privado.

Apple, Amazon, Super Micro Computer (un vendedor de componentes para servidores) y el Gobierno chino desmintieron la nota. Al pedírsele comentarios sobre las implicaciones del informe para su oferta al Pentágono, Amazon señaló el comunicado donde desmiente la nota.

Expertos en seguridad y adquisiciones comentaron que tal vez las posibilidades de que Amazon se quede con el contrato de servicios de computación en nube no se vean afectadas porque la empresa puede alegar que fue una víctima que reveló el problema.

Según la nota, la empresa de Jeff Bezos detectó las intrusiones, que ocurrieron en fábricas dirigidas por subcontratistas en China, alertó a las autoridades y tomó medidas para limitar las consecuencias.

De todos modos, las revelaciones aumentan la presión sobre el Pentágono, Amazon y los demás candidatos para que redoblen sus medidas de protección de sus sistemas en un mercado global donde equipos fundamentales se fabrican en China.

El diputado Adam Schiff, de California, el demócrata de mayor jerarquía en el Comité de Inteligencia del Senado, explicó que ese panel debería tratar de obtener más información de las agencias para saber si China buscó infiltrarse en la cadena de suministro de chips informáticos.

"Nadie está a salvo", afirmó Darrell West, director del Center for Technology Innovation de la Brookings Institution. "Estoy seguro de que Amazon tiene algunos de los mejores empleados de seguridad. Que ellos hayan tenido un problema debería alarmar a todos".

Amenaza

Los expertos en seguridad enfrentan la amenaza de dispositivos secretos insertados en las redes estadounidenses y ciberataques a distancia.

Las debilidades de la red global de suministro exigen una vigilancia constante de las empresas de tecnología para mantenerse un paso adelante de las amenazas en curso, detalló Stan Soloway, presidente de la consultora Celero Strategies y exfuncionario del Departamento de Defensa durante la presidencia de Bill Clinton.

"Uno puede tener los requisitos de seguridad más estrictos de todos, pero en el otro extremo de la cadena está conectado a una red de suministro global sobre la cual el Gobierno no ejerce control directo", comentó Soloway.

James Bach, analista de Bloomberg Intelligence, explicó que el problema debería servir de disparador para un debate sobre la seguridad de la red de suministro que vaya mucho más allá del contrato del Departamento de Defensa e involucre a las grandes empresas de tecnología y al Congreso.

"Todos tienen sus manos en esto", puntualizó Bach, y observó que hay vulnerabilidades en la red de suministro por todo el Gobierno de EU. "No se trata sólo de Amazon o Apple".

También lee: