China y Rusia están detrás de la mayoría de las incursiones para robar información confidencial. Cómo se protegen las democracias occidentales

Por Julian E. Barnes y Michael Venutolo-Mantovani

La carrera por las vacunas ha despertado a la comunidad internacional en un ámbito inesperado para algunos: el del espionaje (The New York Times)

Los piratas cibernéticos del servicio de inteligencia chino pretendían robar la información sobre la vacuna para el coronavirus, así que se enfocaron en lo que creían que sería un objetivo fácil. En vez de ir sencillamente tras las empresas farmacéuticas, hicieron una incursión digital en la Universidad de Carolina del Norte y en otras instituciones que estaban realizando investigaciones de vanguardia.

Pero no eran los únicos espías que estaban en acción. El servicio de inteligencia más importante de Rusia, el SVR, se enfocó en las redes de instituciones que realizan trabajos de investigación sobre las vacunas en Estados Unidos, Canadá y el Reino Unido, un intento de espionaje que fue detectado en un principio por una agencia británica de espionaje que monitorea los cables internacionales de fibra óptica.

Irán también ha intensificado de manera muy considerable sus intentos de robar información relacionada con las investigaciones para obtener vacunas, y Estados Unidos ha reforzado sus propias iniciativas para rastrear las labores de espionaje de sus adversarios y robustecer sus defensas.

En pocas palabras, todos los servicios importantes de espionaje del mundo entero están intentando averiguar qué están haciendo los demás.

Según entrevistas con agentes y exagentes de inteligencia y con otras personas que hacen seguimiento de los trabajos de espionaje, la pandemia del coronavirus ha provocado uno de los cambios más rápidos de los últimos tiempos para las agencias mundiales de inteligencia —en cuanto a las misiones en época de paz—, lo que ha hecho que se enfrenten en una nueva e importante dinámica de espionaje mutuo.

Casi todos los adversarios de Estados Unidos intensificaron sus intentos de robar las investigaciones estadounidenses mientras que Washington, a su vez, ha empezado a proteger a las universidades y las empresas cuyos trabajos van más avanzados. Según un funcionario occidental que sabe sobre labores de inteligencia, el servicio de inteligencia de la OTAN, que por lo general vigila el movimiento de los tanques rusos y las células terroristas, se ha ampliado con el fin de detectar las maniobras del Kremlin para robar las investigaciones sobre las vacunas.

Esta competencia nos recuerda la carrera espacial, en la que la Unión Soviética Estados Unidos dependían de sus servicios de inteligencia para saber cuándo era probable que el otro fuera a alcanzar algún objetivo. Pero a diferencia de la competencia por llegar a la órbita terrestre y a la luna que se desarrolló durante décadas durante la Guerra Fría, el plazo para conseguir la información sobre los tratamientos para el coronavirus es excesivamente limitado puesto que, con el paso de los días, la necesidad de poseer una vacuna se vuelve cada vez más urgente.FOTO DE ARCHIVO: Una mujer sostiene una pequeña botella etiquetada con la inscripción de "Vacuna COVID-19" y una jeringa médica (Reuters)FOTO DE ARCHIVO: Una mujer sostiene una pequeña botella etiquetada con la inscripción de «Vacuna COVID-19» y una jeringa médica (Reuters)

Lo sorprendente sería que no estuvieran tratando de robar las investigaciones biomédicas más valiosas que se están llevando a cabo en este momento”, dijo el mes pasado durante un evento organizado por el Centro de Estudios Estratégicos e InternacionalesJohn C. Demers, un alto funcionario del Departamento de Justicia, refiriéndose a China. “Valiosas desde un punto de vista económico, e invaluables desde un punto de vista geopolítico”.

Según un funcionario que conoce los servicios de inteligencia, la ofensiva de China es compleja. Sus agentes también han usado de manera subrepticia datos de la Organización Mundial de la Salud para conducir sus intentos de hackear la información concerniente a las vacunas, tanto en Estados Unidos como en Europa.

No se sabía exactamente cómo estaba usando China su posición privilegiada en la OMS para recabar información sobre el trabajo que se está haciendo con las vacunas en todo el mundo. La organización reúne información acerca de las vacunas que se están desarrollando y, aunque en determinado momento se da a conocer al público la mayor parte de ella, los piratas cibernéticos chinos podrían haber obtenido, de manera anticipada, datos sobre los trabajos de investigación para las vacunas contra el coronavirus que la OMS veía como más prometedores, según asegura un exfuncionario de inteligencia.

Según exfuncionarios y funcionarios actuales estadounidenses, los agentes de inteligencia de ese país se enteraron sobre las intenciones de China a principios de febrero, cuando el virus estaba ganando terreno en Estados Unidos. La CIA y otras agencias vigilaron atentamente los movimientos de China dentro de los organismos internacionales, incluyendo la OMS.

Las conclusiones del servicio de inteligencia hicieron que la Casa Blanca adoptara una postura firme en mayo con respecto a la OMS, según el exagente de inteligencia.

Los funcionarios estadounidenses afirmaron que además de la Universidad de Carolina del Norte, los hackers chinos también han tenido como objetivo otras universidades de todo el país, y es posible que hayan vulnerado algunas de sus redes. En su discurso, Demers señaló que China había realizado “más hackeos” de los que reveló el Departamento de Justicia en una denuncia que hizo en julio, donde acusaba a dos piratas informáticos de trabajar para el servicio de espionaje del Ministerio de Seguridad Pública de China y estar buscando información sobre las investigaciones relacionadas con la vacuna de las empresas de biotecnología estadounidenses.

De acuerdo con dos personas enteradas de este asunto, en las últimas semanas, el FBI advirtió a los directivos de la Universidad de Carolina del Norte acerca de los intentos de ataques informáticos. Los equipos de piratas cibernéticos chinos estaban tratando de meterse a las redes informáticas del departamento de epidemiología de la institución, pero no lograron infiltrase en ellas.

Una vocera de esa universidad, Leslie Milton, señaló que la escuela “recibe con frecuencia alertas por parte de los organismos de seguridad de Estados Unidos”. Las demás preguntas las canalizó al gobierno federal, pero dijo que la institución ha invertido en “equipos de monitoreo permanente” para “ayudar a proteger contra amenazas avanzadas y persistentes de organizaciones auspiciadas por otros estados”.

Además de hackear, China ha hecho incursiones en las universidades de otras maneras. Algunos funcionarios del gobierno creen que está tratando de aprovecharse de los acuerdos de investigación que las universidades estadounidenses han establecido con algunas instituciones chinas.

Otros han advertido que agentes de inteligencia chinos en Estados Unidos y en otros lugares han intentado recabar información sobre los investigadores. El 22 de julio, el gobierno de Trump le ordenó a China cerrar su consulado en Houston en parte debido a que, de acuerdo con el FBI, los agentes chinos lo habían usado como puesto de avanzada para hacer incursiones con los expertos médicos de la ciudad.

En buena medida, los agentes de inteligencia chinos se enfocan en las universidades porque consideran que la protección de datos de esas instituciones es menos sólida que la de las empresas farmacéuticas. Pero la labor de espionaje también se está intensificando a medida que los investigadores someten a la evaluación de los expertos más candidatos a vacunas y tratamientos antivirales, lo que les proporciona a los adversarios mayores posibilidades de tener acceso a las fórmulas y a las estrategias para el desarrollo de las vacunas, comentó un funcionario del gobierno estadounidense que conoce el trabajo de inteligencia.

Hasta ahora, los agentes creen que los espías extranjeros han obtenido poca información de algunas de las empresas de biotecnología estadounidenses que espiaron como Gilead SciencesNovavax y Moderna.

Al mismo tiempo que la agencia británica de investigación en seguridad electrónica, GCHQ, se enteraba de los intentos de Rusia y que el servicio de inteligencia estadounidense se enteraba del hackeo de China, el Departamento de Seguridad Nacional y el FBI mandaron a sus equipos a trabajar con los equipos de biotecnología estadounidenses con el fin de reforzar la protección de sus redes informáticas.

Los intentos de Rusia, denunciados en julio por las agencias de inteligencia británicas, estadounidenses y canadienses, se concentraban principalmente en reunir información sobre las investigaciones de la Universidad de Oxford y de su socio empresarial farmacéutico, AstraZeneca.

Los rusos que atraparon tratando de obtener la información relacionada con la vacuna formaban parte del grupo conocido como Cozy Bear, un conjunto de hackers afiliados al SVR. Este fue uno de los grupos de piratas informáticos que se introdujo a los servidores del Partido Demócrata en 2016.

Los funcionarios de seguridad nacional han alertado a las empresas farmacéuticas y a las universidades sobre los ataques y han ayudado a las instituciones para que verifiquen su seguridad. En su mayoría, los agentes han observado que los posibles hackers de vacunas usan las vulnerabilidades conocidas que tienen que corregirse, no las armas cibernéticas sofisticadas que atacan las deficiencias que no se conocen en los círculos de seguridad informática.

Ninguna empresa ni universidad ha denunciado robo de información como resultado de los hackeos reconocidos públicamente. Pero, de acuerdo con un funcionario gubernamental estadounidense, algunos de los intentos de hackeo tuvieron éxito al menos en violar los blindajes e introducirse a las redes informáticas. Además, según los agentes de inteligencia, los piratas informáticos de China y de Rusia hacen pruebas de vulnerabilidades todos los días.

En verdad es una carrera contra el tiempo para que los buenos encuentren las vulnerabilidades, las corrijan e implementen esas correcciones antes de que el adversario las encuentre y las aproveche”, señaló Bryan S. Ware, director adjunto de seguridad informática en la Agencia de Ciberseguridad e Infraestructura del Departamento de Seguridad Nacional. “La competencia está más cerrada que nunca”.

Aunque solo se ha reconocido públicamente la existencia de dos equipos de piratas informáticos, uno de Rusia y otro de China, de acuerdo con agentes de los servicios de inteligencia y de las fuerzas policiales, varios equipos de hackeo de casi todas las agencias de inteligencia de esos dos países han estado tratando de robar información relacionada con la vacuna.

El 11 de agosto, Rusia anunció que había aprobado una vacuna, una declaración que de inmediato levantó sospechas de que, como mínimo, a sus científicos los había ayudado el trabajo de sus agencias de espionaje con el robo de información a otros países.

Desde hace mucho tiempo, Rusia ha tratado de acrecentar las divisiones de la sociedad estadounidense. Tanto los exagentes de seguridad nacional, como lo que actualmente están en servicio, dijeron que creían que en algún momento Rusia divulgaría desinformación acerca de la vacuna aprobada en Occidente.

“Parece que estamos ante un caso de retroceso a la antigua Unión Soviética”, comentó Fiona Hill, una exfuncionaria del Consejo de Seguridad Nacional y experta en b que testificó en las audiencias del juicio político contra el presidente Donald Trump. “Los rusos y los chinos han lanzado campañas de desinformación. ¿Qué mejor forma de crear confusión y debilitar aún más a Estados Unidos que promover el movimiento antivacunas? Pero asegúrense de que toda su gente esté vacunada”.

(C) The New York Times.-