Por Angel Di Matteo   𝕏 @shadowargel

Una demanda presentada por un exejecutivo de ciberseguridad de IBM acusa a IBM y AT&T de ocultar durante años múltiples intrusiones informáticas presuntamente perpetradas por hackers asociados a gobiernos extranjeros. Según la denuncia, ambas compañías habrían incumplido obligaciones de divulgación ante el gobierno de Estados Unidos mientras mantenían contratos federales por miles de millones de dólares.

***

 

  • La demanda fue presentada por William Barlow, exvicepresidente de inteligencia de amenazas de IBM.
  • El denunciante asegura que IBM y AT&T ocultaron brechas de seguridad al gobierno estadounidense.
  • Algunos de los ataques habrían sido atribuidos al grupo chino APT10.
  • IBM rechaza las acusaciones y afirma haber actuado conforme a la ley.

 

Una demanda judicial presentada por William Barlow, exvicepresidente de inteligencia de amenazas de IBM, salió a la luz esta semana después de permanecer bajo secreto judicial desde 2020. El caso, tramitado bajo la Ley de Reclamaciones Falsas (False Claims Act), sostiene que IBM y AT&T ocultaron reiteradamente incidentes de ciberseguridad que afectaron infraestructuras utilizadas por organismos federales estadounidenses.

La denuncia afirma que ambas compañías habrían proporcionado certificaciones de seguridad inexactas para obtener o mantener contratos gubernamentales, pese a conocer la existencia de vulnerabilidades y compromisos significativos dentro de sus sistemas, detalla un reporte publicado por Bloomberg.

Según los documentos judiciales, la infraestructura afectada incluye una red central de servicios en la nube utilizada por distintas agencias gubernamentales estadounidenses, incluidas entidades vinculadas al sector militar. AT&T operaríaparte de esa infraestructura en nombre de IBM.

Supuestos ataques persistentes y dificultades para determinar el alcance

Uno de los elementos más graves de la denuncia es la afirmación de que los atacantes lograron acceder repetidamente a sistemas críticos sin que las compañías pudieran determinar con precisión qué información fue comprometida o quién tuvo acceso a ella.

Barlow sostiene que durante su etapa en IBM observó múltiples incidentes de seguridad y que altos ejecutivos presuntamente presionaron para minimizar los hallazgos en informes internos. También asegura que algunos directivos habrían tomado medidas activas para evitar que determinados incidentes fueran reportados a reguladores y clientes gubernamentales.

La demanda describe un escenario en el que las brechas fueron tan extensas que las compañías supuestamente no podían determinar con exactitud qué datos fueron accedidos, modificados o exfiltrados por los atacantes.

El papel de presuntos grupos vinculados a China

La denuncia también señala la participación de actores asociados al gobierno chino. En particular, menciona al grupo APT10, una organización de espionaje cibernético que ha sido vinculada previamente por autoridades estadounidenses a campañas de robo de información a gran escala.

De acuerdo con la demanda, investigaciones internas habrían identificado más de 50.000 posibles conexiones relacionadas con APT10 entre 2013 y 2016. Posteriormente, otro análisis interno habría detectado cerca de 400 cuentas comprometidas y casi 200 sistemas afectados en 18 países distintos.

Barlow sostiene además que agencias de inteligencia estadounidenses alertaron a IBM sobre actividad sospechosa asociada a infraestructura utilizada por el grupo chino. Sin embargo, según su versión, la falta de registros adecuados de acceso habría limitado la capacidad de investigar completamente los incidentes.

La demanda incluso afirma que funcionarios de la Agencia de Seguridad Nacional (NSA) realizaron consultas sobre los presuntos ataques y que se le habría pedido evitar responder directamente a determinadas preguntas, aunque no identifica quién emitió dicha instrucción.

IBM rechaza las acusaciones

IBM respondió públicamente a la revelación del caso. Un portavoz de la compañía señaló que la demanda fue presentada hace seis años y destacó que el Departamento de Justicia de Estados Unidos decidió no intervenir en el proceso.

La empresa afirmó estar convencida de que sus actuaciones se ajustaron plenamente a los requisitos legales y regulatorios aplicables. Por su parte, AT&T no respondió a las solicitudes de comentarios realizadas por diversos medios tras la publicación de la denuncia.

La embajada china en Washington tampoco emitió declaraciones sobre las acusaciones relacionadas con APT10.

El caso sigue abierto

Aunque el Departamento de Justicia decidió no asumir el control de la demanda, esta continúa activa ante un tribunal federal de Nueva York. Expertos legales señalan que la decisión del gobierno de no intervenir no implica necesariamente que las acusaciones carezcan de fundamento.

La Ley de Reclamaciones Falsas permite que denunciantes privados presenten acciones judiciales en nombre del gobierno cuando consideran que se produjo fraude relacionado con fondos públicos. En caso de prosperar, el Estado puede reclamar hasta tres veces los daños sufridos y los denunciantes pueden recibir una parte de las indemnizaciones obtenidas.

Según el abogado de Barlow, el caso podría involucrar contratos federales valorados en miles de millones de dólares y plantea interrogantes relevantes sobre la transparencia de los proveedores tecnológicos que prestan servicios críticos al gobierno estadounidense.

Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.

Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.


ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín

Artículos Relacionados