La ciberseguridad es un tema que preocupa a los gobiernos, en Europa recientemente se ha aprobado la creación de un equipo que se encargará de mejorar la ciberseguridad a nivel europeo con el fin de prevenir el ciberterrorismo, pero la noticia estrella salta desde Reuters, que han creado un informe a partir de datos proporcionados por ex-asesores en ciberseguridad de la Casa Blanca, que revelan que el gobierno de Estados Unidos es el principal comprador de malware a nivel mundial.
Entre todo el informe lo que más me ha llamado la atención es el trabajo de Richard Clarke (uno de los asesores) que según sus palabras consiste en lo siguiente:
Mi trabajo se basaba en tener 25 zero-days en un pen drive preparados para ser usados.
Con todas las noticias que hay hoy en día sobre como los gobiernos actúan ante la ciberdelincuencia no es de extrañar que como medida de defensa tengan a equipos de hackers y se hagan con exploits para alertar a las compañías de software y que puedan solventarlo, pero el hecho revelado por Howard Schmidt y Richard Clarke es que Estados Unidos está dando un mal uso a sus recursos, pasando a la ofensiva y dejando a los ciudadanos y a las empresas desprotegidas al explotar vulnerabilidades críticas que aún no han sido reveladas por los proveedores de software.
Estados Unidos, según la información de Reuters, pagaba por los exploits entre 50.000 y 100.000 dólares y lo preparaba para poderse usar por cualquier país, como es el caso tan mediático de Stuxnet donde colaboró el estado soberano con Israel cuando decidieron pasar a la "ofensiva" contra una central nuclear iraní.
Y por supuesto, esto tiene un gran punto negativo y es que Estados Unidos con esta acción está haciendo florecer aún más si cabe el lucrativo negocio del malware y avivando las posibilidades de una ciberguerra, aunque ellos estarán preparados.