Leo Taddeo, director de seguridad de la información de Cyxtera Technologies, habla sobre el phishing y la participación de Rusia en las elecciones presidenciales de 2019 en Estados Unidos con Dan Patterson, de CNET.

    Cómo se está desarrollando la ciberseguridad para combatir a los hackers rusosLeo Taddeo, director de seguridad de la información de Cyxtera Technologies, habla sobre el phishing y la participación de Rusia en las elecciones presidenciales de 2019 en Estados Unidos con Dan Patterson, de CNET.

    Dan Patterson de CNET entrevistó a Leo Taddeo, director de seguridad de la información de Cyxtera Technologies y ex agente especial del FBI a cargo de las operaciones cibernéticas en la ciudad de Nueva York, sobre la participación de Rusia en las elecciones presidenciales estadounidenses de 2019. La siguiente es una transcripción editada de la entrevista.

    Campaña 2019: Hacking Electoral es una serie semanal de sitios hermanos de ConsejoTecnologico.com, CBS News & CNET, sobre las ciberamenazas y vulnerabilidades de las elecciones de mitad de período de 2019.

    Más información sobre ciberseguridad

    Dan Patterson: Su experiencia es Rusia. Los rusos estuvieron involucrados en 2019, ¿puede ayudarnos a entender lo que hicieron los rusos? El aspecto técnico de lo que hicieron los rusos, así como las campañas de influencia que llevaron a cabo.

    Leo Taddeo: Cierto. Así que podemos aprender mucho de las acusaciones que han sido presentadas por el abogado especial, Robert Mueller. Creo que hay una extraordinaria cantidad de detalles revelados en esas acusaciones sobre el talento técnico que se desplegó, las tácticas que se desplegaron y los objetivos que tenían los rusos. Así que creo que es un documento muy autorizado al que podemos referirnos cuando estamos tratando de averiguar qué pasó. Y si se mira una de las cosas que salta a la vista es que los rusos sólo utilizaron las técnicas necesarias para lograr lo que se proponían. Así que si una campaña de phishing, que es una táctica de baja tecnología si se quiere, si una campaña de phishing funcionó, eso es lo que usaron.

    VER: La ciberseguridad y los exámenes parciales de 2019 (ConsejoTecnologico.com revista Flipboard)

    Si requirieran algo un poco más avanzado en términos de penetración en la red, se podría decir por la acusación que elevarían la herramienta que tienen a su disposición y lo que desplegaron para lograr cualquier objetivo que tuvieran. Así que los rusos son muy racionales, como muchos ciberdelincuentes, sólo desplegarán las herramientas y revelarán sus capacidades cuando sea necesario. Así que desde un punto de vista técnico es un conjunto muy estándar de herramientas que fueron desplegadas contra el DNC, por ejemplo. Phishing y robo de contraseñas para obtener acceso a la red. No es muy impresionante desde un punto de vista técnico. Muy impresionante desde el punto de vista de los objetivos estratégicos y los resultados estratégicos. Mi punto de vista es que con muy pocos recursos, quizás millones, fueron capaces de crear no sólo confusión en el proceso preelectoral, sino también la enorme cantidad de discordia y confusión en el ambiente postelectoral en los Estados Unidos, que continúa hasta el día de hoy y que continúa sembrando dudas a lo largo del ciclo electoral de 2019.

    Así que para lo que parece ser una inversión muy pequeña en términos de tiempo, dinero y personal. Que un servicio de inteligencia tenga tal impacto es un éxito tremendo, en mi opinión, es un éxito tremendo. No estoy diciendo que estoy de acuerdo con lo que hicieron, estoy diciendo que si pudiéramos montar algo similar por una cantidad similar de dinero y una cantidad similar de personal, sería muy difícil rechazar ese tipo de operación.

    VER: Investigación de estrategias de ciberseguridad: Tácticas comunes, problemas de implementación y efectividad(Tech Pro Research)

    Dan Patterson: Así que me alegra que haya mencionado que estas campañas están en curso. ¿Qué podemos anticipar en 2019 y más allá?

    Leo Taddeo: Bueno, veremos más de lo mismo. No hay razón para cambiar tus tácticas si están funcionando. La comunidad de inteligencia aquí en los Estados Unidos ha comenzado a arrojar luz sobre lo que están haciendo los rusos. Tenemos empresas privadas como Microsoft y otros proveedores de inteligencia que arrojan luz sobre lo que están haciendo los rusos. Mi propia compañía está desplegando inteligencia artificial e inteligencia aumentada para estudiar algunas de las comunicaciones que los rusos están distribuyendo en Twitter. Y para identificar la fuente de algunas de estas campañas de información.

    Así que creo que lo mejor… lo que podemos esperar es más de lo mismo. Más redes de bots, más distribución de información para crear divisiones entre la población estadounidense y la población con derecho a voto. Y tendremos que mantener la guardia alta, tendremos que arrojar luz sobre la actividad rusa para informar a los votantes, para informar a nuestros responsables políticos y, por supuesto, a los políticos, que son los principales objetivos. Y de esa manera podemos contrarrestar a los rusos y aumentar el coste y el riesgo de llevar a cabo este tipo de campaña de información.

    VER: ¿Se puede detener a los hackers rusos? He aquí la razón por la que puede tardar 20 años (PDF de la historia de portada) (ConsejoTecnologico.com)

    Dan Patterson: Algunas de estas campañas de influencia están diseñadas para socavar la fe y la confianza en las instituciones. ¿Podría explicarnos un poco más cuáles son las tácticas y cuáles son algunos de los objetivos para socavar la confianza en, por ejemplo, el sistema electoral, en nuestra fe en la democracia y en otras instituciones?

    Leo Taddeo: Cierto. Creo que si pudieras volver a la GRU cuando estaban discutiendo si llevar a cabo o no una campaña e influir en ella, sería difícil para cualquiera, incluso para alguien con experiencia en la comunidad de inteligencia, en las tácticas y procedimientos de inteligencia. Sería difícil para cualquiera predecir el resultado. Así que no creo que nadie en el GRU supiera realmente lo efectivo que sería todo esto. Pero han sido eficaces, por ejemplo, en socavar la credibilidad del FBI. No creo que haya ninguna duda de que Estados Unidos ha cambiado su opinión sobre el FBI desde las elecciones.

    Como ex agente del FBI, creo que eso es muy perjudicial para Estados Unidos porque necesitamos una agencia de aplicación de la ley que tenga la credibilidad para presentar pruebas al público estadounidense y hacer que esas pruebas se pongan de pie. Y creo que si usted fuera un servicio de inteligencia, especialmente un servicio adversario, si puede socavar que ha hecho un largo camino para lograr su objetivo que es debilitarnos.

    Boletín informativo de consejotecnologico.com

    Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves

    mismo