Agencias/Ciudad de México.- Estados Unidos y la Unión Europea planean financiar en conjunto iniciativas de ciberseguridad en la infraestructura crítica de países en desarrollo, reportó The Wall Street Journal.
El plan tiene como objetivo ayudar a estas naciones a resistir mejor los ciberataques y mejorar su resiliencia frente a los mismos. El proyecto llega después de que la guerra entre Rusia y Ucrania reiterara la necesidad de proporcionar una ciberseguridad más robusta a la infraestructura crítica de países aliados.
De hecho, un reciente informe de Microsoft reveló que hackers apoyados por el gobierno ruso realizaron ciberataques a organizaciones de países aliados de Ucrania. Según la compañía tecnológica, 128 organizaciones de 42 países fuera de Ucrania fueron blanco de los grupos de hackers rusos; 29% de los ciberataques fueron exitosos.
De acuerdo con The Wall Street Journal, es probable que las regiones de África y Latinoamérica sean las primeras en recibir financiación, y que la asociación entre EU y la UE podría entrar en acción tan pronto como a finales de año.
En el caso específico de la región latinoamericana, esta ha sido blanco predilecto de hackers en los últimos años. De hecho, el más reciente reporte de Fortinet sobre brechas de ciberseguridad reveló que 87% de las empresas latinoamericanas sufrieron ciberataques en el último año.
A su vez, la presencia de con grupos ciberdelincuentes como Lapsus$ y Conti, atacando la infraestructura del ministerio de salud de Brasil y los servicios públicos de Costa Rica, respectivamente.
El esfuerzo marca la primera vez que la UE y EU trabajarán juntos para financiar y ayudar a proteger la infraestructura crítica de otros países contra los ciberataques.
La financiación de la UE y EU en materia de ciberseguridad también buscaría frenar amenazas de China
Se espera que los esfuerzos de financiación reflejen políticas donde los puntos de vista de Estados Unidos y la UE estén alineados, según los funcionarios. Uno de estos sería evitar el uso de proveedores de tecnología contra los que han advertido los expertos en seguridad cibernética del gobierno.
Por ejemplo, Estados Unidos ha disuadido a la comunidad internacional de usar productos Huawei en sus redes de telecomunicaciones.
Uno de los principales objetivo de esta alianza es ayudar a los países que estarían ansiosos por aceptar fondos de China, dijo un funcionario de la UE al WSJ.
El funcionario de la UE dijo al medio que la tecnología china puede tener riesgos de seguridad de datos. Funcionarios de países de la UE y EU han dicho que los productos de Huawei contienen fallas integradas que pueden usarse para el espionaje del gobierno; esto a pesar de que la compañía ha dicho que no comparte datos con el gobierno chino.
“Se trata en gran medida de una cuestión de defender la democracia y defender los derechos de las personas”, dijo el funcionario de la UE al Wall Street Journal.
Después del ciberataque a la cadena de suministro de SolarWinds a finales de 2020 —atribuido a hackers chinos— el gobierno estadounidense anunció que su respuesta a largo plazo a la agresión de ciberdelincuentes respaldados por Rusia y China implicaría cooperar ‘con aliados y socios para contrarrestar actividades cibernéticas malignas’, con un enfoque particular en reforzar la resiliencia y la atribución colectivas.
EU y la UE ya han colaborado antes en mejorar la ciberseguridad de otras regiones
Las discusiones sobre la financiación de la infraestructura digital en países extranjeros comenzaron a través del Consejo de Comercio y Tecnología, un foro de EE. UU. y la UE establecido el año pasado para resolver disputas entre las dos jurisdicciones en varias áreas de política.
Si se confirma, la asociación será el último ejemplo de la política de EE. UU. de apoyo al «desarrollo de capacidades» en ciberseguridad internacional.
Tantos EU como la UE ya han trabajado juntos para fortalecer las capacidades de ciberseguridad en Europa del Este, haciendo campaña para fortalecer las instituciones gubernamentales, desarrollar nuevas leyes cibernéticas e instituir las mejores prácticas para la seguridad cibernética.