El director del FBI, Christopher Wray, testifica durante una audiencia del Subcomité de Asignaciones del Senado sobre Comercio, Justicia, Ciencia y Agencias Relacionadas en Capitol Hill el 10 de mayo de 2023 en Washington, DC.
Dibujó enojado | imágenes falsas
WASHINGTON, DC – El director del FBI, Christopher Wray, dijo el lunes que el gobierno federal depende más que nunca del apoyo del sector privado para garantizar que la infraestructura estadounidense permanezca segura.
Hablando en la Conferencia mWise de Mandiant en Washington, Wray dijo ante una sala repleta de analistas y profesionales de la ciberseguridad que se ha vuelto «cada vez más difícil discernir dónde termina la actividad cibercriminal y dónde comienza la actividad adversaria de los Estados-nación». Mandiant es propiedad de Google.
Wray y el FBI han tomado medidas para interferir con la infraestructura y los grupos de ransomware junto con las fuerzas del orden nacionales e internacionales, incluidas interrupciones notables de la Qakbot botnet y el grupo de ransomware Hive. Wray dijo que la inteligencia artificial puede ayudar a las operaciones de ciberinteligencia de China en sus esfuerzos por dominar las defensas estadounidenses, y reiteró que los piratas informáticos chinos superan en número a los agentes cibernéticos y de inteligencia del FBI en al menos 50 a 1.
«Los criminales y los gobiernos hostiles ya están explotando la tecnología», afirmó Wray. China está preparada para «utilizar los frutos de su piratería generalizada para llegar al poder, con inteligencia artificial, esfuerzos de piratería aún más poderosos», añadió.
En China, se ha vinculado a grupos afiliados al Estado con campañas de influencia en las principales redes sociales. Pero también hay ataques que vienen de otros lados. Los grupos de hackers norcoreanos, por ejemplo, a menudo buscan generar ingresos para el gobierno mientras realizan espionaje para el Estado. Y los piratas informáticos rusos han extorsionado millones de dólares en rescates a empresas de todo el mundo y han atacado infraestructuras en Ucrania y Europa del Este.
Wray dijo que «se está volviendo cada vez más difícil discernir dónde termina la actividad cibercriminal y comienza la actividad adversaria del Estado-nación», como cuando el gobierno ve «hackers que son criminales con fines de lucro durante el día y patrocinados por el estado durante la noche».
Si bien los esfuerzos gubernamentales, incluidos los de la Agencia de Infraestructura de Ciberseguridad, han sido efectivos, Estados Unidos depende en gran medida de operaciones «colaborativas, público-privadas» para identificar amenazas y detenerlas, dijo.
Wray dijo que este tipo de asociaciones no son nuevas. Citó los esfuerzos conjuntos en 2021, después de que un ciberataque a Colonial Pipeline interrumpiera el suministro de combustible en toda la costa este.
«Sabemos que el sector privado no siempre ha estado entusiasmado con la idea de trabajar con las autoridades federales», dijo Wray. «Pero cuando nos contacte acerca de una intrusión, no nos presentaremos con chaquetas antibalas».
Wray elogió la rápida respuesta de Colonial y su rápido compromiso con Mandiant, lo que ayudó a facilitar el intercambio de información con el gobierno y permitió al FBI «lograr rápidamente avances sustanciales» en la identificación de los ciberdelincuentes detrás del ataque.
MIRAR: La guerra corporativa de espionaje de China
