Por: Brad Smith, presidente de Microsoft.
Es claro que las democracias en todo el mundo están bajo ataque. Los organismos extranjeros han comenzado a lanzar ciberataques para interrumpir elecciones y sembrar discordia. Por desgracia, internet se ha vuelto una vía para que algunos gobiernos roben y filtren información, esparzan desinformación, y sondeen e intenten de manera potencial, manipular los sistemas de votación. Notamos esto durante las elecciones generales de los Estados Unidos en 2016, el pasado mayo de 2018 durante las elecciones presidenciales en Francia, y ahora a través de manera más extensa conforme los ciudadanos de los Estados Unidos se preparan para las elecciones intermedias en noviembre.
Los cada vez más amplios ciber ataques hacia ambos partidos políticos en Estados Unidos, ponen en claro que el sector tecnológico necesitará hacer más para ayudar a proteger el proceso democrático. Hace unos días, la Unidad de Crímenes Digitales de Microsoft (DCU) ejecutó de manera exitosa una orden de la corte para interrumpir y transferir el control de seis dominios de internet creados por un grupo que está muy asociado con el gobierno ruso, el cual es conocido como Strontium, o de manera alterna, Fancy Bear o APT28. Ahora hemos usado este enfoque 12 veces en dos años para cerrar 84 sitios web falsos asociados con este grupo. Los criminales desean que sus ataques luzcan tan realistas como sea posible y por eso crean sitios web y URLs que parecen sitios de los cuales sus víctimas esperarían recibir un email o visitar. Estos sitios involucrados en la orden de hace unos días encajan en esta descripción.
Estamos preocupados porque estos y otros intentos representen amenazas de seguridad para una amplia variedad de grupos conectados con ambos partidos políticos en el periodo previo a las elecciones de 2018. Es por eso que hoy hemos expandido el Programa Defending Democracy de Microsoft con una nueva iniciativa llamada Microsoft AccountGuard. Esta iniciativa proveerá protección de ciberseguridad de vanguardia sin ningún costo adicional para todos los candidatos y oficinas de campaña a nivel federal, estatal y local, así como a los grupos de reflexión y organizaciones políticas que nosotros creemos que están bajo ataque. La tecnología no tiene ningún costo para los candidatos, campañas e instituciones políticas relacionadas que utilizan Office 365.
Como un maestro especial señalado por un juez federal concluyó en la reciente orden de la corte obtenida por el DCU, existe una “buena causa” para creer que la conducta de Strontium “es probable que continúe”. Frente a esta continua actividad, debemos trabajar bajo la idea de que estos ataques se ampliarán aún más. Una respuesta efectiva requerirá incluso de un mayor trabajo para reunir a las personas y la experiencia de los gobiernos, partidos políticos, campañas y el sector tecnológico.
Una expansión de los blancos políticos
La orden emitida hace unos días transfirió el control de seis dominios de internet listados a continuación de Strontium a Microsoft, lo cual previno que Strontium los usara y así permitirnos mirar más de cerca la evidencia de lo que Strontium intentó hacer con ellos. Estos seis dominios están listados aquí:
De manera importante, estos dominios mostraron una ampliación de entidades identificadas a través de actividades de Strontium. Una parece imitar el dominio del Instituto Internacional Republicano, el cual promueve los principios democráticos y es liderado por un notable consejo de directores, en los que se incluyen seis senadores republicanos y un líder candidato senatorial. Otro es similar al dominio utilizado por el Hudson Institute, el cual hospeda discusiones prominentes de temas que incluyen ciberseguridad, entre otras actividades importantes. Otros dominios parecen referenciar al Senado de los Estados Unidos por no son específicas a oficinas particulares. Para ser claros, en la actualidad no tenemos evidencia de que estos dominios fueron usados en algún ataque exitoso antes de que el DCU transfiriera el control de ellos, y tampoco tenemos evidencia para identificar la identidad de los objetivos últimos de algún ataque planeado que involucre a estos dominios.
Microsoft ha notificado a ambas organizaciones sin fines de lucro. Ambas han respondido de manera rápida, y Microsoft continuará con su trabajo cercano a ellas y otras organizaciones que han sido identificadas como blancos para contrarrestar las amenazas de ciberseguridad en sus sistemas. También hemos monitoreado y dirigido las actividades de los dominios con el personal de TI del Senado en los últimos meses, para seguir ataques previos que hemos detectado a los equipos de dos senadores actuales.
A pesar de las acciones de unos días, estamos preocupados por la continua actividad de convertir en blancos a este y otros sitios y dirigirlos hacia oficiales electos, servidores públicos, grupos políticos y grupos de reflexión a través del espectro político en los Estados Unidos. Al sumar todo esto, este patrón refleja el tipo de actividad que vimos antes de las elecciones de 2016 en los Estados Unidos y las elecciones en Francia de 2017.
Nuestra nueva iniciativa AccountGuard de Microsoft
AccountGuard proveerá tres servicios que cubrirán las cuentas de correo organizacionales y personales:
- Notificación de amenazas a través de cuentas. El Centro de Inteligencia contra Amenazas de Microsoft, permitirá a la compañía detectar y proveer notificaciones de ataques de una manera unificada a través de los sistemas de email organizacionales y personales. Para las campañas políticas y otras organizaciones elegibles, cuando un ataque es identificado, esto proveerá una vista más completa de los ataques contra el personal de la campaña. Cuando sea detectada una amenaza verificable, Microsoft proveerá recomendaciones personales y expeditas para que las campañas y el personal de una campaña aseguren sus sistemas.
- Guía de seguridad y educación continua. Los oficiales, campañas y organizaciones políticas relacionadas, recibirán una guía para ayudar a hacer que sus redes y sistemas de correo sean más seguros. Esto puede incluir la aplicación de autenticaciones multifactoriales, la instalación de las últimas actualizaciones de seguridad y guía para la instalación de sistemas que aseguren sólo a aquellas personas que necesiten datos y documentos a los que tienen acceso. AccountGuard proveerá informes actualizados y entrenamiento para abordar las tendencias evolutivas de los ciberataques.
- Oportunidades de adopción temprana. Microsoft proveerá lanzamientos de versiones de prueba de nuevas características de seguridad a la par de los servicios ofrecidos a nuestros clientes de grandes corporaciones y de cuentas de clientes gubernamentales.
Pueden leer una descripción más completa de Microsoft AccountGuard en el blog de Tom Burt, vicepresidente corporativo que dirige el grupo de seguridad y confianza para clientes en Microsoft.
El Programa Defending Democracy de Microsoft
Desde que lanzamos el Programa Defending Democracy de Microsoft en abril de 2018, nos hemos enfocado en cuatro prioridades: proteger a las campañas contra hackeos, proteger los procesos electorales y de votaciones, incrementar la transparencia de la comunicación política, y defender contra las campañas de desinformación. En los próximos meses, vamos a ofrecer AccountGuard en países adicionales, mientras que continuamos nuestra inversión y evolución de otras características del Programa Defending Democracy.
Nuestro Programa Defending Democracy es una pieza importante de nuestra labor para proteger clientes y promover la diplomacia cibernética en todo el mundo. Mientras que la ciberseguridad comienza con Microsoft y otras compañías en el sector tecnológico, es, al final, una responsabilidad compartida con los clientes y gobiernos en todo el mundo. En conjunto con nuestros socios de la industria, hemos lanzado el Cybersecurity Tech Accord, ahora avalado por 44 compañías líderes para proteger e impulsar a los ciudadanos conectados y mejorar la seguridad, estabilidad y resistencia del ciberespacio. Y vamos a continuar nuestra petición por una adherencia más fuerte a las normas internacionales actuales, así como la creación de nuevas leyes internacionales, como la Convención Digital de Ginebra.
Tal como lo refleja la orden de la corte de hace unos días, y la iniciativa AccountGuard, estamos comprometidos no sólo a fortalecer los principios y leyes, sino a fortalecer también las acciones.
Una democracia requiere de vigilancia
En 1787, mientras la convención constitucional americana llegó a su conclusión en Filadelfia, a Benjamín Franklin se le preguntó, mientras salía del Salón de la Independencia, qué tipo de gobierno habían creado los delegados. Él respondió de manera ilustre, “una república, si logran mantenerla”.
Sólo podemos mantener nuestras sociedades democráticas seguras si los candidatos pueden desempeñar sus campañas y si los votantes pueden ir a las urnas intactos de ciberataques extranjeros.
La democracia requiere de vigilancia y en ocasiones, de acciones por parte de los ciudadanos para protegerla. Ninguna persona o compañía puede esperar a cumplir con estas exigencias por sí mismos. Todos necesitamos hacer nuestra parte. Estamos comprometidos a cumplir con nuestra parte al ayudar a proteger a los candidatos y campañas a preservar sus voces y votos sin importar el partido al que apoyen.