¿Pierde Estados Unidos la carrera carrera tecnológica? Podría argumentarse que desde hace rato se está viendo el rezago, pero lo que está pasando ahora es digno de análisis.
Por años estuvimos acostumbrados a la narrativa de que Estados Unidos era el referente a seguir en todo, desde innovaciones hasta ciberseguridad, con compañías como Microsoft, Oracle y Apple dando la cara. Pasado el tiempo, y con una globalización que ya no admite engaños porque ahí están Internet y las redes para exponerlo todo, de repente el mundo ha descubierto que esa supuesta supremacía no solo es hueca, sino que se ha vuelto muy frágil.
China, India, Japón y hasta Europa ha emergido como competencia digna en este y otros frentes, siendo la batalla más fuerte aquella que se libra con China por retener el primer puesto. Como todo es geopolítica y estrategia en este mundo ajedrecista, abundan las acusaciones de espionaje y ataques dirigidos que ninguna potencia quiere nunca admitir.
Casi siempre es China la acusada de desplegar esos mecanismos para ganar alguna ventaja, y es así como llegamos a Microsoft y el caso de los recientes ciberataques a servidores SharePoint alojados fuera de la nube.
El 19 de julio, hace apenas 4 días, Microsoft anunció al mundo que SharePoint, ampliamente usado para fines de colaboración a nivel gubernamental y empresarial, estaba bajo ataque global, procediendo a desplegar parches de emergencia el lunes 21 para resolver un par de vulnerabilidades de día cero que son las que servido de punto de entrada a los atacantes.
Este martes 22 de julio, como parte del seguimiento al asunto, desde Microsoft se informa que hay hackers chinos detrás de los ataques, vinculados, por supuesto, al gobierno de ese país. La embajada de China en Washington, sin perder tiempo, ha respondido que ese país está en contra de toda forma de ciberataque, en efecto combatiendo el fenómeno, y que tampoco esta de acuerdo en que se embarre a terceros sin siquiera presentar pruebas.
En pocas palabras, China se está desligando del asunto, y eso nos lleva a preguntarnos a quién creer, pero en realidad no es ahí donde está la clave del caso. Esta cuestión es más profunda de lo que parece y atañe directamente a Microsoft y demás compañías estadounidenses en lo que respecta a seguridad y respaldo adecuado de sus ofrecimientos.
Cierto es que vivimos en una época hiperconectada donde los datos representan una mina de oro muy codiciada. Cierto es también que los hackers y ciberdelincuentes están siempre al acecho, dos y tres pasos adelante de quiénes podrían combatirlos, y es ahí, en ese detalle, donde está el meollo del asunto.
Microsoft sabía de sus vulnerabilidades en SharePoint, pero no hizo nada por parcharlas hasta que se vio en el lío. ¿Por qué? ¿Desidia, irresponsabilidad o falta de capacidad de respuesta? Cualquiera de las tres respuestas es mala, pero la última posibilidad es para ponernos a reflexionar, pues Microsoft es uno de los pilares de la sociedad conectada de hoy y, por ende, debería tomar un mayor cuidado a la hora de manejar y resguardar los datos de sus usuarios y clientes. Lo mismo aplica a Google, Meta, Amazon, Apple y demás conglomerados que de manera activa almacenan datos que resultan atractivos para el mercado negro de la dark web.
Siendo el caso que los hackers que hacen daño casi siempre vienen de China o Rusia, Estados Unidos haría bien en revisar sus políticas y esfuerzos en materia de ciberseguridad y, más importante aun, exigir responsabilidad a las compañías ya mencionadas. De no hacerse esto, ciberseguridad se convertirá en otra área donde Estados Unidos se queda atrás.
