EUA: Hewlett Packard dejó a Rusia revisar el sistema cibernético del Pentágono

EUA: Hewlett Packard dejó a Rusia revisar el sistema cibernético del Pentágono

Hewlett Packard Enterprise permitió a una agencia de defensa rusa revisar el funcionamiento interno del software de defensa cibernética utilizado por el Pentágono para vigilar sus redes informáticas, de acuerdo con registros regulatorios rusos y entrevistas con personas con conocimiento directo de la cuestión.

El sistema HPE, llamado ArcSight, sirve como centro neurálgico de seguridad cibernética para gran parte de los militares estadounidenses, alertando a los analistas cuando detecta que los sistemas informáticos pueden haber sido atacados. ArcSight también es ampliamente utilizado en el sector privado.

Lee también:  CUBA: Boeing se estrella dejando solo 3 sobrevivientes

La revisión rusa del código fuente de ArcSight, las instrucciones internas cuidadosamente guardadas del software, eran parte del esfuerzo de HPE por ganar la certificación requerida para vender el producto al sector público de Rusia, según consta en los expedientes regulatorios vistos por Reuters y confirmados por un portavoz de la compañía.

Seis ex funcionarios de inteligencia estadounidenses, así como ex empleados de ArcSight y expertos en seguridad independientes, coincidieron en que la revisión del código fuente podría ayudar a Moscú a descubrir las debilidades del software, lo que podría ayudar a los atacantes a bloquear a los militares estadounidenses.

Lee también:  CUBA: Boeing se estrella dejando solo 3 sobrevivientes

“Es una gran vulnerabilidad de seguridad”, dijo Greg Martin, ex arquitecto de seguridad de ArcSight. “Definitivamente están dando acceso interno a un adversario”.

La revisión de ArcSight tuvo lugar el año pasado, en un momento en que Washington acusaba a Moscú de un creciente número de ataques cibernéticos contra compañías estadounidenses, políticos estadounidenses y agencias gubernamentales, incluido el Pentágono. Rusia ha negado repetidamente las acusaciones.

 

El caso pone de relieve una tensión creciente para las empresas de tecnología estadounidenses que deben sopesar su papel como protectores de la ciberseguridad estadounidense, mientras continúan buscando negocios con los adversarios de Washington como Rusia y China, dicen los expertos en seguridad.

Lee también:  CUBA: Boeing se estrella dejando solo 3 sobrevivientes