Un ataque cibernético significativo
Recientemente, el Departamento del Tesoro de EE. UU. informó a los legisladores sobre un ciberataque que tuvo lugar a principios de diciembre, atribuido a hackers respaldados por el gobierno chino. Este incidente se considera uno de los más graves en términos de seguridad cibernética, ya que los atacantes lograron acceder de forma remota a las estaciones de trabajo de varios empleados del Tesoro, así como a documentos no clasificados. La situación fue calificada por el departamento como un «incidente importante de ciberseguridad».
Detalles del ataque
Según la carta enviada a los legisladores, el Tesoro fue notificado el 8 de diciembre por BeyondTrust, una empresa que proporciona tecnología de acceso e identidad para grandes organizaciones. Los hackers obtuvieron acceso a una clave utilizada por el proveedor para ofrecer soporte técnico remoto a los empleados del Tesoro. Aunque BeyondTrust había revelado el incidente, no se especificó cómo se obtuvo la clave. En respuesta a la amenaza, el Tesoro se ha asociado con la Agencia de Seguridad Cibernética e Infraestructura (CISA) de EE. UU. para investigar el ataque y asegurar sus sistemas.
Implicaciones de seguridad
El Tesoro ha confirmado que el ataque fue llevado a cabo por un grupo de amenazas persistentes avanzadas patrocinado por el estado chino. Aunque no se ha identificado al grupo específico detrás de la intrusión, este ataque es parte de una serie de ciberataques respaldados por China que han afectado a diversas instituciones gubernamentales en EE. UU. en los últimos meses. La preocupación por la seguridad cibernética ha aumentado, especialmente dado que estos ataques buscan acceder a las comunicaciones privadas de funcionarios gubernamentales de alto nivel, incluyendo candidatos presidenciales.
Reacciones y medidas futuras
El portavoz del Tesoro, Michael Gwin, enfatizó que el departamento toma muy en serio todas las amenazas a sus sistemas y datos. En los últimos cuatro años, el Tesoro ha fortalecido significativamente sus defensas cibernéticas y continuará colaborando con socios del sector privado y público para proteger el sistema financiero de actores maliciosos. Este ataque subraya la necesidad de una vigilancia constante y de la implementación de medidas de seguridad robustas para salvaguardar la información sensible del gobierno.
