Según un nuevo reporte de Reuters, Hewlett Packard Enterprise, también conocido como HPE, permitió que personal de una agencia de defensa rusa analizara el código fuente del software de ciberseguridad que actualmente utiliza el Pentágono. El software es conocido como ArcSight y, aparentemente, forma parte importante de los sistemas de defensa digital del ejército, la marina y la fuerza aérea de Estados Unidos.
El software es una especie de alerta de seguridad, que avisa a las corporaciones de actividad sospechosa, por ejemplo, si existe un número inusualmente alto de intentos fallidos de ingreso a cuentas de usuarios, ese podría ser un indicador de que los sistemas están bajo ataque. Según HPE, mientras trataba de vender el software en Rusia, este fue revisado por una compañía llamada Echelon, quien lo analizó para evaluar su posible uso en el Federal Service for Technical and Export Control. El temor actual es que esta revisión, generalmente cosa de rutina, podría haber permitido que los rusos encontraran debilidades en el software que podrían utilizar para atacar sistemas estadounidenses.
Echelon asegura que, en caso de haber encontrado vulnerabilidades, estaría obligado a reportarlas a detalle al gobierno ruso, pero sólo después de haberlas discutido con HPE. HPE, por su parte, reveló que estas pruebas se llevan a cabo en una instalación de su propiedad y bajo el escrutinio de su propio personal, la compañía asegura que, durante estas revisiones, no se descubrió ninguna vulnerabilidad.
Según un vocero del Pentágono, HP no les avisó que una empresa rusa estaba realizando estas pruebas, pero que tampoco estaba obligado a hacerlo. Además, cualquier vulnerabilidad descubierta no permitiría que los rusos obtuvieran acceso a los sistemas estadounidenses, simplemente serviría para disfrazar los ataques y retrasar los protocolos de seguridad, dándoles una mayor probabilidad de violar los sistemas.
Deja tu comentario