Un alto funcionario de la Casa Blanca advirtió a China que la Administración Trump está preparada para lanzar ciberataques de represalia en respuesta a intrusiones en infraestructura crítica estadounidense.
Alexei Bulazel, Director Sénior de Ciberseguridad del Consejo de Seguridad Nacional, afirmó que no responder con firmeza a los ataques de estados nacionales a infraestructura crítica es, en sí mismo, una escalada de la violencia.
“Existe una gran preocupación de que la ciberofensiva pueda tener un efecto escalador, y si continuamente dejas que el adversario te ataque sin hacer nada, eso en sí mismo establece una norma con el adversario: Estados Unidos no va a responder y que este es un comportamiento aceptable”, comentó durante su discurso inaugural en RSA 2025 en San Francisco.
“Si vienen y nos hacen esto, les devolveremos el golpe”, advirtió Bulazel. Añadió que las anteriores administraciones estadounidenses se han mostrado reacias a tomar tales medidas y, por lo tanto, han renunciado a su responsabilidad de proteger al sector privado.
Estas declaraciones se hicieron en respuesta a una pregunta sobre las intrusiones en sistemas de infraestructura crítica de EE. UU. por parte de los grupos chinos de APT Volt Typhoon y Salt Typhoon durante el último año.
Se descubrió que Volt Typhoon se había infiltrado en redes de sectores como la energía y el agua durante más de un año, lo que, según advirtieron las autoridades, podría estar sentando las bases para futuros ataques destructivos contra EE. UU.
A finales de 2024, se descubrió que el grupo Salt Typhoon había pirateado importantes proveedores de telecomunicaciones en EE. UU. como parte de una campaña de espionaje a gran escala.
Bulazel argumentó que las actividades de Volt Typhoon eran el equivalente cibernético a prepararse para ataques físicos a servicios críticos.
“Si una organización terrorista o un ejército extranjero colocara paquetes de C-4 alrededor de edificios de empresas o infraestructuras críticas, lo consideraríamos claramente una provocación, un ataque. Se requeriría una respuesta de las fuerzas del orden, o incluso de los militares”, señaló Bulazel.
Sin embargo, aseveró, en lo que respecta a la ciberseguridad, la respuesta es muy diferente y tiende a centrarse en las fallas de seguridad de la víctima, incluyendo posibles investigaciones por parte de los reguladores.
Bulazel afirmó que esta respuesta es injusta cuando se trata de lidiar con actores estatales con muchos recursos, como China.
También, consideró que es “muy difícil” disuadir los ciberataques. Abogó por centrarse en degradar las capacidades del adversario tras la intrusión inicial para limitar su impacto.
Esto incluye la colaboración del gobierno con el sector privado para corregir proactivamente las vulnerabilidades antes de que los agentes estatales las exploten.
Bulazel también enfatizó la intención del gobierno de implementar reformas en las operaciones de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA).
Describió a la agencia como una agencia con un “pasado problemático” en los últimos seis años.
Info – Ciberseguridad Latam