La Casa Blanca ha tomado cartas en el asunto para ayudar a las empresas a proteger sus redes del espionaje chino.

Comparte

AT&T y Verizon acusaron que sus redes sufrieron intentos de ciberespionaje por parte de China,aunque las propias empresas afirmaron que su información y la de sus usuarios está segura.

“No hemos detectado actividad alguna por parte de actores de estados nacionales en nuestras redes en este momento. Según nuestra investigación actual sobre este ataque,la República Popular China tuvo como objetivo a un pequeño número de individuos de interés para la inteligencia extranjera”,dijo un vocero de AT&T.

El gobierno de Estados Unidos también se pronunció respecto a la operación de ciberespionaje denominada Salt Typhoon.

“Al analizar la intromisión de China en nueve empresas de telecomunicaciones,el primer paso es crear una infraestructura defendible. No dejaríamos nuestras casas ni nuestras oficinas sin llave,y sin embargo,las empresas privadas que poseen y operan nuestra infraestructura crítica a menudo no tienen implementadas las prácticas básicas de ciberseguridad que harían que nuestra infraestructura fuera más riesgosa,más costosa y más difícil de atacar para los países y los delincuentes”,dijo Anne Neuberger,asesora adjunta de Seguridad Nacional para Cuestiones Cibernéticas en la Casa Blanca.

Nuremberg añadió que el primer paso es crear esa infraestructura defendible,pues lo que han aprendido de la investigación es que hay cuatro categorías de cosas que se necesitan en este espacio: mejor gestión de la configuración; mejor gestión de la vulnerabilidad de las redes; mejor trabajo en todo el sector de las telecomunicaciones para compartir información cuando ocurren incidentes,y el uso de las mismas técnicas para la defensa de las telecomunicaciones.

Si bien sólo se identificaron unos pocos casos de información comprometida,AT&T estaba monitoreando y remediando sus redes para proteger los datos de los clientes,y continúa trabajando con las autoridades para evaluar y mitigar la amenaza,dijo un vocero de la propia compañía.

Por su parte,Verizon publicó un comunicado en el que aseguró que no han detectado actividad de actores de amenazas en su red.

“Después de un trabajo considerable para abordar este incidente,podemos informar que Verizon ha contenido las actividades asociadas con este incidente en particular”,informó el director jurídico de Verizon.

En respuesta a ese ciberataque,la Agencia de Seguridad Cibernética y de Infraestructura de Estados Unidos instó el 18 de diciembre a importantes figuras gubernamentales y políticas a trasladar las comunicaciones móviles a aplicaciones cifradas de extremo a extremo.

El senador Ben Ray Lujan,demócrata de Nuevo México,calificó al Salt Typhoon como “el mayor ataque informático a las telecomunicaciones en la historia de nuestra nación”,durante una audiencia el 11 de diciembre,mientras que el senador republicano de Texas,Ted Cruz,dijo que Estados Unidos “debe tapar cualquier vulnerabilidad en las redes de comunicaciones”.

Existe una creciente preocupación sobre el tamaño y el alcance de los ataques informáticos chinos a las redes de telecomunicaciones de Estados Unidos,así como preguntas sobre cuándo las empresas y el gobierno podrán tranquilizar a los estadounidenses sobre el tema.