La persona misteriosa que llamó por teléfono afirmó que trabajaba en Microsoft, y ofreció instrucciones detalladas para reparar los supuestos daños ocasionados por un virus informático. Las compañías eléctricas no cayeron en la treta.
El sujeto, que nunca fue rastreado ni identificado, se mostró solícito al dar las instrucciones para que las empresas incorporaran funciones específicas en sus computadoras. Pero esos pasos habrían abierto una trampa en las redes informáticas.
Ese punto vulnerable habría permitido a los ciberpiratas desactivar una planta eléctrica y dejar sin suministro a miles de consumidores.
Los empleados de las empresas colgaron el teléfono e hicieron caso omiso de la recomendación.
El incidente ocurrido en febrero y documentado por uno de los equipos gubernamentales de respuesta a emergencias informáticas muestra la amenaza persistente de los ataques e intrusiones electrónicas que podrían interrumpir el funcionamiento de las industrias más críticas del país.
En la semana que comienza, la Cámara de Representantes contemplará una legislación para defender mejor estas y otras redes de organizaciones, frente al embate de gobiernos extranjeros, delincuentes y grupos terroristas. Pero las profundas divisiones sobre la mejor manera de enfrentar este problema creciente significan que las soluciones podrían demorar.
Entre las disputas sobresale el papel que debe desempeñar el gobierno para proteger al sector privado.
La Cámara de Comercio de Estados Unidos y otros grupos empresariales se oponen a la imposición de estándares de seguridad en la computación. Las reglas impuestas por Washington elevarían los costos de las compañías, sin reducir sus riesgos, argumentan.
Funcionarios del gobierno del presidente Barack Obama, lo mismo que expertos en seguridad, consideran que las empresas que operan plantas eléctricas, sistemas de comunicaciones, instalaciones químicas y otra infraestructura tendrían que cumplir con estándares de desempeño para demostrar que pueden soportar ataques o recuperarse rápidamente en caso de que éstos tengan éxito.
La división refleja el acalorado debate en Washington sobre la magnitud que debe tener el gobierno y si una nueva regulación interfiere con los negocios privados.
La secretaria de Seguridad Interna, Janet Napolitano, dijo el viernes que, sin estándares para industrias críticas, habrá huecos que podrían explotar los adversarios del país.
«Ese sistema, que está en su mayoría en manos privadas, necesita que todos adopten ciertas bases mínimas», dijo.
Otro tema espinoso es la propuesta para conformar un sistema que permita a las agencias de inteligencia y al sector privado compartir información sobre los ciberpiratas y las técnicas que usan para controlar el funcionamiento de una red empresarial.
Defensores de las libertades civiles y de la privacidad se muestran preocupados de que una iniciativa redactada por el republicano que preside la Comisión de Inteligencia de la Cámara de Representantes y por el demócrata de mayor rango en ese panel cree un sistema de vigilancia subrepticia, al dar a la Agencia de Seguridad Nacional el acceso a datos del sector privado.
La Agencia, con sede en Fort Meade, Maryland, está a cargo de recabar datos electrónicos de inteligencia de gobiernos extranjeros, pero tiene prohibido espiar a los estadounidenses. El general del ejército Keith Alexander, director de la Agencia, encabeza también el mando informático del Pentágono, que protege las redes militares.
«La pregunta es si ésta es una iniciativa de seguridad informática o de inteligencia», dijo Leslie Harrys, quien preside el Centro para la Democracia y la Tecnología, una agencia sin fines de lucro. «Hay simplemente un debate fundamental sobre qué papel debe tener la Agencia de Seguridad Nacional para proteger las redes civiles».