Bloomberg — Un funcionario de la Casa Blanca dijo este viernes que EE.UU. identificó a una novena empresa de telecomunicaciones afectada por un amplio esfuerzo de espionaje chino y que se planean nuevas medidas para frenar los ciberataques desde Pekín.
A medida que la administración Biden va conociendo el alcance y la escala de la denominada brecha del Tifón Salado o Salt Typhoon, que atribuyó a China, los funcionarios están echando la culpa a las empresas que tardaron en identificar el ataque.
“La realidad es que China tiene como objetivo infraestructuras críticas en Estados Unidos. Se trata de empresas del sector privado, y seguimos viendo que las empresas no hacen lo básico”, declaró este viernes a la prensa Anne Neuberger, viceconsejera de seguridad nacional para tecnologías cibernéticas y emergentes.
“Por eso miramos hacia adelante y decimos: ‘Bloqueemos esta infraestructura’”, añadió. “Y francamente, hagamos a los chinos responsables de esto”.
El Departamento de Comercio avanzó este mes en la prohibición de China Telecom y, según Neuberger, se darán a conocer acciones similares en el próximo mes.
Vea además: China restringirá visados a funcionarios de EE.UU. por intromisión en Hong Kong
Salt Typhoon es el nombre dado al grupo de piratas informáticos que está detrás de los ataques. Microsoft Corp (MSFT) asigna a los actores de las ciberamenazas diferentes nombres, para identificar y referenciar mejor los incidentes, y el apodo “tifón” se utiliza para la actividad originada o atribuida a China.
Neuberger dijo que una de las nueve empresas de telecomunicaciones vulneradas afectaba a una cuenta de administrador que tenía acceso a más de 100.000 routers.
"Así que cuando los chinos comprometieron esa cuenta, obtuvieron ese tipo de amplio acceso en toda la red. Eso no es ciberseguridad significativa para defenderse de los actores del Estado-nación", añadió Neuberger.
Los EE.UU. todavía no tienen una evaluación exacta de cuántos estadounidenses fueron blanco de los ataques, dijo Neuberger. Un gran número de individuos se vieron afectados por la geolocalización en torno a la zona de Washington, DC, y Virginia - pero menos de 100 llamadas telefónicas y textos de individuos fueron hackeados, dijo.
Lea además: ¿Salvavidas para TikTok? Multimillonario tiene un plan para ayudar a la plataforma en EE.UU.
La Comisión Federal de Comunicaciones votará a mediados de enero una norma que ayudará a proteger las infraestructuras críticas de Estados Unidos, dijo Neuberger. Dijo que la Administración de Servicios Generales está revisando los contratos gubernamentales para exigir mejores prácticas de ciberseguridad.
Neuberger también citó un alarmante aumento en el número de hackeos relacionados con la salud que expusieron la información sanitaria de los estadounidenses y los dejaron vulnerables al chantaje y dijo que el Departamento de Salud y Servicios Humanos propondrá nuevas normas para proteger los datos médicos.
Lea más en Bloomberg.com
