En los últimos 10 años, China se infiltró en el Departamento de Defensa de EEUU

Un informe publicado el 15 de julio por ProPublica ha revelado una alarmante brecha de seguridad dentro del Departamento de Defensa de Estados Unidos (DoD, por sus siglas en inglés) durante casi una década. 

Así, ingenieros de Microsoft con sede en China han tenido acceso a sistemas claves alojados en la nube del Pentágono. Esta situación no fue consecuencia de un ciberataque o de infiltración, sino que fue autorizada formalmente como parte del modelo de soporte técnico global de Microsoft.

Según el reportaje, estos ingenieros participaron en tareas de mantenimiento de sistemas que manejan datos clasificados como de alto impacto, que incluyen información delicada sobre operaciones militares.

 

El hecho representa una grave vulnerabilidad en la seguridad nacional estadounidense. Si bien el DoD exige estrictos requisitos de ciudadanía o residencia para personal con acceso a datos clasificados, el esquema de externalización de Microsoft permitió eludir estas exigencias.

En la práctica, Estados Unidos terminó confiando el acceso a sistemas críticos a ciudadanos de un país con historial comprobado de espionaje y ciberataques contra intereses estadounidenses durante las administraciones demócratas.

El caso evidencia los riesgos que enfrenta el gobierno estadounidense al trabajar con proveedores tecnológicos privados que, por razones de eficiencia de costos, trasladan funciones operativas a países como China. 

El historial de espionaje chino 

En diciembre pasado, hackers chinos vulneraron BeyondTrust, una empresa que provee ciberseguridad a varias agencias estadounidenses, accediendo a estaciones de trabajo del Departamento del Tesoro.

China también ha sido acusada de hackear los sistemas de correo de Microsoft para robar documentos oficiales, incluyendo los correos de la secretaria de Comercio de Biden, Gina Raimondo.

En marzo de este año, el Departamento de Justicia estadounidense acusó formalmente a varios hackers ligados al Ministerio de Seguridad del Estado chino por el robo de datos sensibles de contratistas de defensa.

Asimismo, se ha señalado que el país asiático obtuvo ilegalmente información del caza estadounidense F-35, lo que permitió el desarrollo acelerado de su propio avión de combate de quinta generación, el J-31.

Preparación para la guerra

Este escándalo pone en evidencia fallas estructurales en los procesos de contratación pública y en la gestión de la ciberseguridad nacional.

Más allá del espionaje convencional, China ha pasado a una estrategia más sofisticada conocida como ''preparación operativa del campo de batalla'', que implica infiltrarse preventivamente en infraestructuras críticas estadounidenses.