Hewlett Packard Enterprise permitió a una agencia de defensa rusa revisar el funcionamiento interno del software de defensa cibernética utilizado por el Pentágono para vigilar sus redes informáticas, de acuerdo con registros regulatorios rusos y entrevistas con personas con conocimiento directo de la cuestión.
El sistema HPE, llamado ArcSight, sirve como centro neurálgico de seguridad cibernética para gran parte de los militares estadounidenses, alertando a los analistas cuando detecta que los sistemas informáticos pueden haber sido atacados. ArcSight también es ampliamente utilizado en el sector privado.
La revisión rusa del código fuente de ArcSight, las instrucciones internas cuidadosamente guardadas del software, eran parte del esfuerzo de HPE por ganar la certificación requerida para vender el producto al sector público de Rusia, según consta en los expedientes regulatorios vistos por Reuters y confirmados por un portavoz de la compañía.
Seis ex funcionarios de inteligencia estadounidenses, así como ex empleados de ArcSight y expertos en seguridad independientes, coincidieron en que la revisión del código fuente podría ayudar a Moscú a descubrir las debilidades del software, lo que podría ayudar a los atacantes a bloquear a los militares estadounidenses.
"Es una gran vulnerabilidad de seguridad", dijo Greg Martin, ex arquitecto de seguridad de ArcSight. "Definitivamente están dando acceso interno a un adversario".
La revisión de ArcSight tuvo lugar el año pasado, en un momento en que Washington acusaba a Moscú de un creciente número de ataques cibernéticos contra compañías estadounidenses, políticos estadounidenses y agencias gubernamentales, incluido el Pentágono. Rusia ha negado repetidamente las acusaciones.
El caso pone de relieve una tensión creciente para las empresas de tecnología estadounidenses que deben sopesar su papel como protectores de la ciberseguridad estadounidense, mientras continúan buscando negocios con los adversarios de Washington como Rusia y China, dicen los expertos en seguridad.
Con información de Reuters
LEA MÁS:
Últimas Noticias
Estos fueron los momentos más gloriosos de la selección Colombia masculina y femenina en el 2024
Feminicidios en Perú: 141 casos se reportaron en lo que va del 2024 y el hogar es el lugar más peligroso para las mujeres
Estas fueron las bodas más costosas y mediáticas de todo el 2024: sus protagonistas se gastaron una fortuna
Karol G se quedó sin regalo de Navidad: Feid tuvo problemas después de ser víctima de un aparente “estafa”
Gendarme secuestrado: Grabois defendió a Laborde y le pidió a Bullrich que también lo denuncie a él
