Un informe publicado el 15 de julio por ProPublica ha revelado una alarmante brecha de seguridad dentro del Departamento de Defensa de Estados Unidos (DoD): durante casi una década, ingenieros de Microsoft con sede en China han tenido acceso a sistemas de nube críticos del Pentágono.
Esta situación no fue consecuencia de un ciberataque o infiltración encubierta, sino que fue autorizada formalmente como parte del modelo de soporte técnico global de Microsoft.
Según el reportaje, estos ingenieros participaron en tareas de mantenimiento de sistemas que manejan datos clasificados como de »Alto Impacto», que incluyen información delicada sobre operaciones militares.
Aunque teóricamente supervisados por »escoltas digitales», funcionarios estadounidenses encargados de ingresar manualmente los comandos provistos por los técnicos chinos, estos supervisores carecían en muchos casos de la formación técnica necesaria para detectar amenazas o instrucciones maliciosas.
Durante una década China se infiltró en los sistemas del Departamento de Defensa
Este modelo representa una grave vulnerabilidad en la seguridad nacional estadounidense. Si bien el DoD exige estrictos requisitos de ciudadanía o residencia para personal con acceso a datos clasificados, el esquema de externalización de Microsoft permitió eludir estas exigencias.
En la práctica, Estados Unidos terminó confiando el acceso a sistemas críticos a ciudadanos de un país con historial comprobado de espionaje y ciberataques contra intereses estadounidenses durante las administraciones demócratas.
El caso evidencia los riesgos de dependencia del gobierno federal de proveedores tecnológicos privados que, por razones de eficiencia de costos, trasladan funciones clave a regiones con adversarios estratégicos. Esta dependencia se suma a un historial preocupante de intrusiones por parte de China.
| La Derecha Diario
En diciembre pasado, hackers chinos vulneraron BeyondTrust, una empresa que provee ciberseguridad a varias agencias estadounidenses, accediendo a estaciones de trabajo del Departamento del Tesoro. China también ha sido acusada de hackear los sistemas de correo de Microsoft para robar documentos oficiales, incluyendo los correos de la secretaria de Comercio Gina Raimondo.
China mantiene una larga trayectoria de espionaje cibernético contra Estados Unidos. En marzo, el Departamento de Justicia estadounidense acusó formalmente a varios hackers ligados al Ministerio de Seguridad del Estado chino por el robo de datos sensibles de contratistas de defensa.
Asimismo, se ha señalado que China obtuvo ilegalmente información del caza estadounidense F-35, lo que permitió el desarrollo acelerado de su propio avión de combate de quinta generación, el J-31.
Más allá del espionaje convencional, China ha pasado a una estrategia más sofisticada conocida como »preparación operativa del campo de batalla», que implica infiltrarse preventivamente en infraestructuras críticas estadounidenses.
| La Derecha Diario
Campañas como »Salt Typhoon», »Volt Typhoon» y »Flax Typhoon» han atacado redes eléctricas, telecomunicaciones, sistemas ferroviarios y de agua, insertando puertas traseras que Beijing podría activar en un eventual conflicto.
Este escándalo pone en evidencia fallas estructurales en los procesos de contratación pública y en la gestión de la ciberseguridad nacional.
Para evitar futuras exposiciones, el Congreso y el Poder Ejecutivo deben reforzar los controles sobre la cadena de suministro tecnológica, prohibiendo explícitamente que trabajadores con base en países adversarios tengan acceso, directo o indirecto, a datos clasificados sin cumplir con estrictas medidas de seguridad.
También es urgente invertir en una fuerza laboral especializada en ciberseguridad, formada y confiable, capaz de asumir internamente las funciones que hoy están siendo externalizadas.
Asimismo, se deben exigir mayores niveles de transparencia a contratistas y subcontratistas, incluyendo la obligación de revelar si emplean ciudadanos extranjeros o personal en países considerados una amenaza.
| La Derecha Diario