WASHINGTON – Tras los ciberataques iraníes contra sistemas gubernamentales, especialistas estadounidenses en cibernética han pasado tres meses en Albania colaborando con las fuerzas de ese país para identificar puntos débiles de la red y herramientas de hackeo informático.
La denominada operación de “caza y avance”, una medida defensiva adoptada por invitación de funcionarios extranjeros, fue la primera realizada en Albania, un pequeño aliado de la OTAN. El 23 de marzo, el Mando Cibernético de Estados Unidos dio a conocer la operación, llevada a cabo por su Fuerza de Misión Cibernética Nacional (CNMF).
Operación de ciberseguridad
El general de división del ejército William Hartman, comandante de la fuerza de misión, declaró en un comunicado que la operación acercaba al personal del CYBERCOM “a la actividad del adversario”, al tiempo que fomentaba las relaciones internacionales.
“En un entorno cada vez más dinámico en el que los ciberdelincuentes intentan explotar nuestras redes, datos e infraestructuras críticas, contamos con una ventaja asimétrica clave que nuestros adversarios no tienen: las asociaciones duraderas, como ésta con Albania”, añadió.
Irán atacó las redes albanesas en julio y septiembre, dejando fuera de servicio varios servicios clave del gobierno, como el Sistema de Gestión Total de la Información, que rastrea los datos de las personas que entran y salen del país.
La administración Biden condenó la beligerancia digital y, en última instancia, sancionó a Irán. La estrategia de ciberseguridad de la administración identifica al país de Oriente Próximo como una potencia cibernética en expansión y un refugio seguro para los que abusan del ransomware.
Nathaniel Fick, embajador general de Estados Unidos para el ciberespacio y la política digital, declaró el jueves que Estados Unidos sigue comprometido “a trabajar con Albania para asegurar su futuro digital y garantizar que la conectividad sea una fuerza para la innovación, la productividad y el empoderamiento”. También pidió a otros países que responsabilicen a Irán de “sus destructivos ciberataques”.
Redes de ciberdefensa
La CNMF se ha desplegado más de tres docenas de veces en al menos 22 países -incluida Ucrania, antes de la invasión rusa- para reforzar redes lejanas y regresar con información que pueda aplicarse en Estados Unidos.
Las operaciones de caza forman parte de la estrategia de compromiso persistente del CYBERCOM, un medio de estar en contacto permanente con los adversarios y garantizar que se toman medidas proactivas, no reactivas.
“Cuando se nos invita a cazar en las redes de un país socio, podemos descubrir la actividad insidiosa de un adversario en el ciberespacio y compartirla con nuestro socio para que tome medidas al respecto”, explicó Hartman. “Así podemos imponer costes a nuestros adversarios exponiendo sus herramientas, tácticas y procedimientos, y mejorar la postura de ciberseguridad de nuestros socios y aliados”.