¿Escuchó sobre el informe que decía que China ha estado agregando encubiertamente pequeños microchips a las placas base de servidor que se fabricaron en el país? Salió la semana pasada y el mundo de la tecnología estaba aturdido.
¿Y por qué no lo haría? El tipo de ataque a la cadena de suministro que se presentó es bastante aterrador, y ciertamente posible. Y las ramificaciones de que sea cierto, si es así, podrían ser devastadoras para nuestra seguridad nacional.
No es sorprendente que las compañías que serían víctimas aquí afirmen que esto no es una historia. Eso no quiere decir que no haya nada aquí; el informe existe por una razón. Simplemente, este es un gran problema y hasta ahora nadie quiere admitir que es verdad.
¿Y por qué lo harían?
El problema fue informado por Bloomberg, quien entró en gran detalle sobre lo que descubrieron y por qué está sucediendo. La pieza principal se tituló 'The Big Hack: cómo China usó un pequeño chip para infiltrarse en las empresas estadounidenses' y comprensiblemente levantó algunas cejas, especialmente porque afirmaba que cerca de 30 grandes empresas u organizaciones fueron víctimas, incluidos los gigantes tecnológicos Amazon y Apple.
Los informes de Bloomberg fueron bastante detallados, y la imagen que pintó fue una de engaño combinada con una gran tecnología que se utilizó para engañar a todos. Es un esquema brillante, de verdad, ya que instalar en secreto los chips dentro de las placas base Super Micro fabricadas por subcontratistas chinos dificultaría que cualquiera se dé cuenta de que algo anda mal.
Habrá un rastro de la cadena de suministro, por supuesto, pero ¿por qué alguien pensaría que hay un problema a menos que se les diga que busquen uno? Si es cierto, los microchips permitirían el acceso de puerta trasera a un servidor, lo que podría conducir a todo tipo de problemas.
Como lo expresó el informe Bloomberg, los chips espías chinos estaban allí para explotar el controlador de administración de la placa base, que puede permitir que un administrador remoto controle la computadora mientras modifica el firmware existente en el sistema, probablemente con fines maliciosos. El chip podría permitir a los espías chinos abrir una puerta trasera a los servidores de una empresa y tener un reinado libre para hacer lo que quieran.
Sería una gran estafa, especialmente porque la mayoría de las personas probablemente no sabrían qué buscar para identificar la existencia del problema. Sin embargo, las personas de TI podrían hacerlo si notan cuándo el chip envía información a los espías que lo están utilizando. Mientras la red estuviera siendo monitoreada, esa comunicación obviamente sería bastante sospechosa.
¿Pero es un problema real?
Dreamstime.com
La respuesta no es del todo clara. Bloomberg, por supuesto, respalda su informe, que es profundo y bastante preocupante.
Apple, Amazon y Super Micro han salido con fuertes negaciones de que incluso haya un problema, y una aparente falta de evidencia parece respaldar sus afirmaciones. No hay detalles específicos del chip espía chino, solo un informe de que existe.
Hasta este momento, no hay registro de nadie que haya encontrado uno. Por lo tanto, es fácil concluir que esta amenaza es más una conjetura que una realidad, aunque eso no significa que sea un mito.
Dicho eso, el El Departamento de Seguridad Nacional emitió un comunicado poniendo en duda el informe de Bloomberg. Se lee:
“El Departamento de Seguridad Nacional está al tanto de los informes de los medios sobre un compromiso de la cadena de suministro de tecnología. Al igual que nuestros socios en el Reino Unido, el Centro Nacional de Seguridad Cibernética, en este momento no tenemos motivos para dudar de las declaraciones de las empresas mencionadas en la historia. La seguridad de la cadena de suministro de la tecnología de la información y las comunicaciones es esencial para la misión de seguridad cibernética del DHS y estamos comprometidos con la seguridad e integridad de la tecnología en la que confían cada vez más los estadounidenses y otras personas en todo el mundo.
“Justo este mes, el Mes Nacional de Concientización en Ciberseguridad, lanzamos varias iniciativas de la industria gubernamental para desarrollar soluciones a corto y largo plazo para gestionar el riesgo que plantean los complejos desafíos de las cadenas de suministro cada vez más globales. Estas iniciativas se basarán en asociaciones existentes con una amplia gama de empresas de tecnología para fortalecer los esfuerzos colectivos de ciberseguridad y gestión de riesgos de nuestra nación '.
El informe de Bloomberg nombró a cerca de 30 compañías como objetivos del esquema, lo que significaría que si es cierto, las investigaciones que se están llevando a cabo en este momento finalmente deberían arrojar algún tipo de evidencia que demuestre su existencia. No se sabe si sus hallazgos se harán públicos o no, por lo que incluso si es real, existe la posibilidad de que nunca lo sepamos.
¿Y si se encuentra un chip?
Cualquier empresa afectada tendrá que lidiar con el conocimiento de que sus servidores pueden haber sido pirateados. Las consecuencias de tal revelación podrían ser dramáticas, especialmente si la madriguera del conejo por la que caen conduce al descubrimiento de aún más problemas.
A nivel de seguridad nacional, mostraría cuán vulnerables pueden ser nuestros sistemas, especialmente a medida que la fabricación de tecnología se externaliza a otros países, quizás menos amigables.
Visto a través de la lente de la guerra comercial en la que Estados Unidos se encuentra actualmente con China, podría hacer que una relación ya tensa sea mucho más irritable.
Después de todo, si los espías chinos han encontrado una manera de infiltrarse en algunas de las compañías tecnológicas más prominentes e importantes de Estados Unidos, especialmente en aquellas en las que confían y confían millones de personas, solo fomentaría la idea de que las compañías estadounidenses no deberían confiar en la construcción de sus contrapartes chinas su tecnología
¿Debería preocuparme por eso?
Desafortunadamente, parece que no hay forma de saber si realmente existen o no los chips espías y, de ser así, a quién han afectado y cómo. Podría preocuparte si Super Micro reconstruye tu placa base, pero de nuevo, están negando la historia por completo.
En este punto, todo lo que podemos hacer es esperar a que se desarrollen las investigaciones y, si descubren algo, averiguar qué tipo de daño se causó. Solo a partir de ahí podríamos saber qué medidas se deben tomar, si podemos tomar alguna.
