La UE, EE UU y la OTAN se coordinan para condenar los ciberataques de China

Por partes. Washington levantó la veda con un comunicado en el que hablaba de «comportamiento irresponsable» del Gobierno chino y anunciaba cargos penales contra algunos piratas informáticos que se considera trabajan para el Ministerio de Seguridad del Estado de ese país, al que en otras ocasiones ya se ha acusado de explotar sus habilidades para acciones de espionaje. «El Gobierno chino debe poner fin a este sabotaje cibernético sistémico y puede esperar que se le pida cuentas si no lo hace», aseguraba.

La historia viene de lejos. Ya el pasado marzo otro ataque a los servicios de mensajería de Microsoft, aprovechando una falla en sus sistemas, afectó a 30.000 clientes de empresas e instituciones de Estados Unidos, según AFP. El matiz, en esta ocasión, es que se estaría acusando con mayor dureza desde Washington al régimen de Xi Jinping como incitador de esas actividades ilícitas. Y esa desaprobación ha obtenido un eco masivo.

La OTAN, en una comunicación de cuatro puntos conocido este lunes, planteaba la «solidaridad» con todos aquellos que se han visto afectados por actividades cibernéticas maliciosas recientes, incluidos los servidores de Microsoft Exchange. «Estas actividades cibernéticas maliciosas socavan la seguridad, la confianza y la estabilidad en el ciberespacio. Reconocemos las declaraciones nacionales de los Aliados, como Canadá, Reino Unido y Estados Unidos, atribuyendo la responsabilidad a la República Popular de China».

La Alianza insta al Gobierno de Pekín a «cumplir los compromisos y obligaciones internacionales» y a actuar «con responsabilidad en el sistema internacional, incluso el ciberespacio». Y sin cerrar puertas, reitera «la voluntad de un diálogo constructivo con China basado en nuestros intereses»; áreas relevantes que incluyen desafíos comunes pero también (se explicita) los ciberataques.

La UE se enganchaba a ese último tono más suave para empapar una declaración firmada por el Alto Representante para Política Exterior y Seguridad, Josep Borrell. «La UE y sus Estados miembros han evaluado que estas actividades maliciosas se han producido desde territorio de China». Desde su territorio, pero sin apuntar a sus autoridades. Aunque sí podría deducirse la acusación implícita si se tiene en cuenta que en el texto se hace referencia a dos grupos de 'hackers' ('Advanced Persistent Threat 40 y Advanced Persistent Threat 31') que en anteriores ocasiones se han vinculado con el régimen de Pekín. Pero Bruselas guarda las formas.

«Este comportamiento irresponsable y dañino provoca riesgos de seguridad y una pérdida económica significativa para nuestros gobiernos, instituciones y empresas privadas y ha mostrado los efectos sistémicos para la seguridad, economía y sociedad», se subraya en la citada declaración que concluye pidiendo a Pekín que actúe con resolución para «detectar, investigar y atajar» esos ataques.

Sin embargo, las autoridades del gigante asiático niegan estar detrás de esos hechos, aunque la propia compañía ha aplaudido la coordinación internacional en los mensajes de condena. El vicepresidente corporativo de Seguridad y Confianza del Cliente de Microsoft, Tom Burt, aseguró ayer que «atribuciones como éstas ayudarán a la comunidad internacional a garantizar que los responsables de los ataques indiscriminados rindan cuentas». En ese mensaje Burt apelaba también a «la transparencia» como algo «fundamental si queremos combatir los crecientes ataques cibernéticos que vemos en todo el planeta contra personas, organizaciones y países».