Soy Francisco Venegas Aros, y en ciberseguridad hay un mantra que repito incansablemente a los directorios: “Tu firewall de un millón de dólares no sirve de nada si el enemigo tiene llaves de acceso legítimas”.
Acabamos de ver la materialización de esta pesadilla geopolítica. Peter Williams, ex director general de una filial de L3Harris Technologies (un gigante contratista de defensa estadounidense), ha sido condenado a 7 años de prisión. ¿Su delito? Robar y vender herramientas confidenciales de ciberataque militar a Rusia a cambio de 4 millones de dólares en criptomonedas.
El “Insider Threat” Definitivo
Este no es el típico caso de un hacker ruso burlando defensas perimetrales; es la anatomía perfecta de una “Amenaza Interna” (Insider Threat) del más alto nivel. Williams no hackeó el sistema; usó sus credenciales y su posición de privilegio. Aprovechando su acceso a redes seguras, robó ocho componentes de software diseñados exclusivamente para que Estados Unidos y sus aliados explotaran debilidades en redes informáticas y dispositivos móviles a nivel mundial.
Desde la perspectiva del framework MITRE ATT&CK, esto no es solo una exfiltración de datos; es la entrega de “bypasses” directos que permiten a Moscú comprometer millones de dispositivos. A cambio de financiar un estilo de vida de lujo (relojes, casas, joyas), este ejecutivo entregó ciberarmas críticas al adversario. El daño a la seguridad nacional de occidente es incalculable y permanente.
Fuente: revistaseguridad.cl
