Por... RICHARD A. CLARKE
En los últimos dos meses, altos oficiales del gobierno y expertos del sector privado se han paseado por delante del Congreso y descrito en tíérminos alarmantes una amenaza silenciosa: los ciberataques por parte de gobiernos extranjeros. El director del FBI, Robert S. Mueller III, dijo que los ciberataques pronto remplazarán a los ataques terroristas como la preocupación número uno de la agencia a medida que jaqueadores extranjeros, en particular de la China, se adentran en los computadores de compañías americanas y roban enormes cantidades de datos valiosos y propiedad intelectual.
Es difícil no pensar en lo que pasa cuando una compañía americana paga por una investigación y una firma china obtiene los resultados gratis; eso destruye nuestra ventaja competitiva. Shawn Henry, quien renunció el viernes pasado como subdirector del FBI (y era el agente principal en asuntos de ciberdelincuencia), le contó al Congreso la semana pasada sobre una compañía a la que todos los datos obtenidos de una investigación que costó un billón de dólares y se demoró diez años le fueron jaqueados en una noche. El general Keith B. Alexander, jefe del Ciber Comando de las Fuerzas Militares, se refirió al continuo, desenfrenado robo ciberníético como "la más grande transferencia de riqueza en la historia".
Pero el mismo Congreso, que ha escuchado todo este testimonio tan perturbador, está enredado en discusiones sobre un proyecto de ley para la ciberseguridad que poco hace por solucionar el problema del ciberespionaje chino. El proyecto, que establecería estándares no obligatorios de ciberseguridad a la industria, está frenado por disputas ideológicas. El senador John McCain, quien lo descartó como una regulación innecesaria, ha propuesto un proyecto alternativo que no maneja la inadecuada ciberdefensa de las compañías que manejan la infraestructura crítica de la nación. Como el Congreso parece incapaz y reacio a manejar la amenaza, la Rama Ejecutiva tiene que hacer algo por detenerla.
En el pasado, agentes del FBI se parqueaban afuera de los bancos que pensaban corrían mayor riesgo de ser atracados y luego agarraban a los ladrones y el botín a la salida. Detener a los ladrones en el ciberespacio no es tan fácil, pero agarrar el botín sí lo es.
Dada la autorización apropiada, el gobierno estadounidense podría frenar archivos en proceso de ser robados y evitar que caigan en manos de los jaqueadores chinos. Si las agencias gubernamentales estuvieran autorizadas para crear un gran programa para recuperar información robada que sale del país, podrían reducir drásticamente el robo al por mayor actual de los secretos corporativos americanos.
Muchas compañías ni siquiera saben cuándo han sido jaqueadas. De acuerdo con el testimonio obtenido la semana pasada en el Congreso, el 94 por ciento de las compañías atendidas por la compañía de seguridad informática Mandiant desconocían que habían sido víctimizadas. Y aunque la Comisión de Seguridades e Intercambios ha motivado a las compañías para que revelen si han sido o no víctimas del ciberespionaje, la mayoría no lo hace. Algunas, incluyendo a Sony, Citibank, Lockheed, Booz Allen, Google, EMC y el Nasdaq han admitido que han sido víctimas. Laboratorios Nacionales, propiedad del gobierno, y centros de investigación financiados por el gobierno tambiíén han sido penetrados.
Ya que teme que el monitoreo gubernamental se percibiría como un intento por encubrir fisgoneo ilegal o una violación a la privacidad ciudadana, la administración Obama ni siquiera ha hecho el intento de desarrollar una propuesta para detectar y detener el amplio espionaje industrial. Algunos oficiales tambiíén temen que defenderse contra China puede disparar ataques perjudiciales contra la vulnerable infraestructura americana.
Pero al no actuar, Washington efectivamente está llenando los requerimientos chinos para la investigación a la vez que está ayudando a dejar a los americanos sin trabajo. Obama tiene que enfrentar la amenaza ciberníética y ni siquiera necesita nueva autorización del Congreso para hacerlo.
Bajo la autoridad de la aduana, el Departamento de Seguridad Domíéstica puede inspeccionar lo que entra y sale de los Estados Unidos en el ciberespacio. La aduana ya busca pornografía infantil que cruce nuestras fronteras virtuales. Y bajo el Acta de Inteligencia, el Presidente podría encontrar algo que autorice a las agencias a escanear el tráfico por internet por fuera de los Estados Unidos y apoderarse de archivos delicados que fueron robados de entre nuestros límites.
Y esto no tiene por quíé poner en peligro los derechos a la privacidad de los ciudadanos. Claro está que Obama puede introducir protecciones como nombrar a un defensor apoderado de la privacidad, quien podría detener abusos o cualquier actividad que fuera más allá de detener el robo de archivos importantes. Si el Congreso no piensa actuar para proteger a las compañías americanas de las amenazas chinas, Obama lo tiene que hacer.