Ciudad de México,
Ali Figueroa
Crédito foto: Pexels
El Departamento de Comercio de Estados Unidos informó, la administración del presidente Joe Biden (Biden-Harris) colocó a la empresa israelí NSO Group en su lista negra, con motivo de realizar actividades que atentan contra la soberanía y seguridad del país estadounidense. Este hecho se suscitó en respuesta al incidente con el software espía (spyware) Pegasus, al ser considerado una vulnerabilidad importante a nivel nacional.
Una investigación realizada por 17 medios de comunicación internacionales informó, el spyware Pegasus fue empleado para intentar el hackeo de números telefónicos asociados con periodistas y activistas. Alrededor de 50 mil números con datos de Associated Press, New York Times, Al Jazeera, CNN, entre otros medios de comunicación y agencias de noticias fueron detectados en los resultados de la investigación. Pegasus fue desarrollado por NSO Group con el propósito de extraer datos de dispositivos móviles, y tiene la capacidad de infectar millones de teléfonos por medio de correos y mensajes SMS fraudulentos. Según datos de Amnistía Internacional, se estima que en México 15 millones de números telefónicos aparecieron en los registros de Pegasus.
De acuerdo con el comunicado oficial de las autoridades estadounidenses, NSO y Candiru, segunda empresa israelí involucrada en las vulnerabilidades spyware, ingresaron a la lista negra de empresas en Estados Unidos. Al pertenecer a dicho listado, estos grupos empresariales no podrán realizar operaciones comerciales en el territorio, y serán objeto de investigaciones a nivel mundial. Un reportaje realizado por el medio The Guardian informó que el hecho procede de diversas quejas y consorcios realizados entre periodistas y autoridades gubernamentales para responder al problema de espionaje digital.
"Estados Unidos está agresivamente comprometido con exportar sistemas de control para frenar compañías responsables de desarrollar, traficar o usar tecnologías para amenazar la ciberseguridad", agregó la secretaria Gina Raimondo. Asimismo indicó en el comunicado, las amenazas de grupos como NSO se toman en cuentan a nivel de sociedad civil, oficiales de gobierno, instituciones gubernamentales y no gubernamentales, industria y empresas.
Ante el panorama de ciberataques en la nueva normalidad, que incluye reportes donde 82% de las empresas comentaron preocupación por las vulnerabilidades, la administración Biden-Harris incrementará sus esfuerzos por mitigar spyware y otras tecnologías empleadas para vulnerar los derechos humanos y soberanía nacional. Bajo esta línea el Departamento de Comercio planteó una regla interina para revisar y controlar el impacto de los participantes de ciberseguridad en el país. Según el documento de registro federal, la regla se basa en una serie de licencias y certificaciones que entrarán en rigor entre diciembre 6 de 2021 y enero 19 de 2022.