"La defensa de las redes federales es una prioridad clave para nosotros. Estamos trabajando con todos los departamentos y agencias federales para desplegar herramientas defensivas, como los sistemas EINSTEIN para la detección y prevención de ataques" en internet, dijo el funcionario, que pidió el anonimato.
Agregó que aunque el Departamento de Seguridad Nacional (DHS, por su sigla en inglés) no vigila las redes del sector privado, sí tiene la capacidad de coordinar una respuesta con las autoridades federales y de inteligencia en el caso de que ocurra un ciberataque.
A solicitud de la empresa u organización, el DHS puede desplegar a un equipo de expertos para evaluar los daños causados a los sistemas de computación, señaló la fuente.
El equipo de expertos analiza los sistemas infectados, desarrolla estrategias para mitigar el impacto de los ciberataques y presenta recomendaciones para el restablecimiento de los servicios afectados y la seguridad de las redes, indicó.
Mientras tanto, un portavoz del DHS, Chris Ortman, dijo que el departamento no comentará sobre el informe de McAfee, pero subrayó que "a diario realizamos actividades relacionadas con la vigilancia, advertencia, respuesta y recuperación" de las redes del gobierno federal, "sin importar la fuente" de la amenaza cibernética.
Ortman señaló que en los últimos dos años y medio, el DHS, con la ayuda de otras agencias federales, ha puesto en marcha medidas para contrarrestar estos ataques, incluyendo un nuevo centro de vigilancia y la contratación de más expertos en este campo.
El informe de McAfee destacó que el gobierno de Estados Unidos, Naciones Unidas y el Comité Olímpico Internacional figuran entre las más de 70 entidades que han sido víctimas de un mismo ciberataque desde 2006.
Un único autor se encuentra detrás de estos ataques informáticos que han afectado también a otros gobiernos, multinacionales e incluso organizaciones sin ánimo de lucro, según la investigación.
En el ciberataque, denominado "Operation Shady RAT", se logró la infiltración y robo de datos de gobiernos, compañías y organizaciones en países como Canadá, Japón, Corea del Sur, Taiwán, Suiza, India, Vietnam y el Reino Unido.
El comité olímpico de un país asiático no identificado, por ejemplo, fue víctima del ciberataque durante 28 meses, según el informe, que no identificó la fuente del ataque.
McAfee tampoco ha querido divulgar los nombres de la mayoría de las empresas afectadas para evitar el pánico de sus clientes y accionistas.
Sin embargo, algunos expertos en seguridad creen posible que el gobierno de China, con la ayuda de piratas informáticos, esté desarrollando una compleja unidad para el lanzamiento de ciberataques.
El vicepresidente de la división de análisis de amenazas de McAfee, Dmitri Alperovitch, aseguró en la página web de la compañía que este tipo de ataques persigue obtener información confidencial y propiedad intelectual más que beneficios económicos inmediatos, lo que supone una "amenaza muchísimo mayor para compañías y gobiernos, ya que el enemigo es tenaz y persistente".
