Back to top
EEUU

Hewlett Packard habría permitido que Moscú revisara el sistema cibernético de defensa del Pentágono

'Es una gran vulnerabilidad de seguridad', dice Greg Martin, exarquitecto de ArcSight, el software en cuestión.

Washington

Hewlett Packard Enterprise (HPE) permitió a una agencia rusa revisar el funcionamiento interno del software de defensa cibernética utilizado por el Pentágono para vigilar sus redes informáticas, de acuerdo con registros regulatorios rusos y entrevistas con personas con conocimiento directo de la cuestión, según un reporte de Reuters reseñado por Infobae.

El sistema HPE, llamado ArcSight, sirve como centro neurálgico de seguridad cibernética para gran parte de los militares estadounidenses, y alerta a los analistas cuando detecta que los sistemas informáticos pueden haber sido atacados. ArcSight también es ampliamente utilizado en el sector privado.

La revisión rusa del código fuente de ArcSight, las instrucciones internas cuidadosamente guardadas del software, eran parte del esfuerzo de HPE por ganar la certificación requerida para vender el producto al sector público de Rusia, según consta en los expedientes regulatorios vistos por Reuters y confirmados por un portavoz de la compañía.

Seis exfuncionarios de inteligencia estadounidenses, así como exempleados de ArcSight y expertos en seguridad independientes, coincidieron en que la revisión del código fuente podría ayudar a Moscú a descubrir las debilidades del software, lo que podría ayudar a los atacantes a bloquear a los militares estadounidenses.

"Es una gran vulnerabilidad de seguridad", dijo Greg Martin, exarquitecto de seguridad de ArcSight. "Definitivamente están dando acceso interno a un adversario".

La revisión de ArcSight tuvo lugar el año pasado, en un momento en que Washington acusaba a Moscú de un creciente número de ataques cibernéticos contra compañías estadounidenses, políticos estadounidenses y agencias gubernamentales, incluido el Pentágono. El Gobierno ruso ha negado repetidamente las acusaciones.

El caso pone de relieve una tensión creciente para las empresas de tecnología estadounidenses que deben sopesar su papel como protectores de la ciberseguridad estadounidense, mientras continúan buscando negocios con los adversarios de Washington como Rusia y China, dicen los expertos en seguridad.

Archivado en

Sin comentarios

Necesita crear una cuenta de usuario o iniciar sesión para comentar.