SECCIONES DENoticias

HP dejó a Rusia revisar software de seguridad del Pentágono

Azteca América / Reuters Azteca América / Reuters

02 de octubre de 2017, 14:50 hrs

Imagen, depositphotos.

Imagen: Depositphotos

Hewlett Packard Enterprise permitió a una agencia de defensa rusa revisar el funcionamiento interno del software de defensa cibernética utilizado por el Pentágono para vigilar sus redes informáticas, de acuerdo con registros regulatorios rusos y entrevistas con personas con conocimiento directo de la cuestión.

El sistema HPE, llamado ArcSight, sirve como centro neurálgico de seguridad cibernética para gran parte de los militares estadounidenses, alertando a los analistas cuando detecta que los sistemas informáticos pueden haber sido atacados. ArcSight también es ampliamente utilizado en el sector privado.

La revisión rusa del código fuente de ArcSight, las instrucciones internas cuidadosamente guardadas del software, eran parte del esfuerzo de HPE por ganar la certificación requerida para vender el producto al sector público de Rusia, según consta en los expedientes regulatorios vistos por Reuters y confirmados por un portavoz de la compañía.

Seis exfuncionarios de inteligencia estadounidenses, así como exempleados de ArcSight y expertos en seguridad independientes, coincidieron en que la revisión del código fuente podría ayudar a Moscú a descubrir las debilidades del software, lo que podría ayudar a los atacantes a bloquear a los militares estadounidenses.

"Es una gran vulnerabilidad de seguridad", dijo Greg Martin, exarquitecto de seguridad de ArcSight. "Definitivamente están dando acceso interno a un adversario".

Imagen, depositphotos.

Imagen: Reuters

La revisión de ArcSight tuvo lugar el año pasado, en un momento en que Washington acusaba a Moscú de un creciente número de ataques cibernéticos contra compañías estadounidenses, políticos estadounidenses y agencias gubernamentales, incluido el Pentágono. Rusia ha negado repetidamente las acusaciones.

El caso pone de relieve una tensión creciente para las empresas de tecnología estadounidenses que deben sopesar su papel como protectores de la ciberseguridad estadounidense, mientras continúan buscando negocios con los adversarios de Washington como Rusia y China, dicen los expertos en seguridad.