Un suspensión funcionario de seguridad franquista dijo que Estados Unidos averiguación “cerrar” la infraestructura de telecomunicaciones con reglas de ciberseguridad más estrictas.
La Casa Blanca ha identificado una novena red de telecomunicaciones estadounidense que los piratas informáticos estatales chinos han comprometido, dijo un suspensión funcionario el 27 de diciembre.
Anne Neuberger, asesora adjunta de seguridad franquista para tecnologías cibernéticas y emergentes, reveló la nueva información en una conferencia de prensa mientras los funcionarios continúan evaluando el gravedad de la violación de la seguridad cibernética del camarilla de piratería informática Salt Typhoon, respaldado por el estado de China, que ha llevado a sitio una amplia variedad de ataques. Campaña de espionaje desde 2022.
“Tenemos entendido que un gran número de personas fueron geolocalizadas en el campo de acción de Washington DC, Virginia”, dijo.
Sólo una fracción de ellos vio afectadas sus comunicaciones, dijo Neuberger, ya que los piratas informáticos están más interesados en espiar a funcionarios del gobierno estadounidense.
“La escalera de la que estamos hablando es mucho veterano en la geolocalización, probablemente menos de 100 en los individuos reales”, dijo.
Poco luego de la sesión informativa, el Área de Probidad emitió una norma final nombrando a China, Cuba, Irán, Corea del Septentrión, Rusia y Venezuela como países preocupantes por sus ambiciones de explotar en masa datos confidenciales personales y gubernamentales de Estados Unidos. Según la norma, ciertos individuos y grupos que las autoridades consideran actores de amenazas tienen prohibido realizar transacciones que involucren seis tipos de datos estadounidenses, incluidos ciertos identificadores personales como números de seguridad social o números de identificación gubernamentales, datos precisos de geolocalización, identificadores biométricos, genéticos humanos o moleculares. datos personales, datos personales de salubridad y datos financieros personales.
La regulación se aplica a entidades sobre las cuales China tiene una propiedad del 50 por ciento o más, aquellas que realizan principalmente negocios en China o están organizadas bajo la ley china, sus contratistas y empleados, y personas extranjeras que residen principalmente en China.
El 27 de diciembre, el Área de Salubridad y Servicios Humanos asimismo propuso una norma para proteger el sistema de atención médica estadounidense de los ciberataques.
La medida propuesta modificaría la Ley de Responsabilidad y Portabilidad del Seguro Médico de 1996, realizando el primer cambio a la regla de seguridad de la ley en 11 abriles, según un comunicado. Exigiría una veterano protección de la información médica personal por parte de los planes de salubridad y las cámaras de compensación de atención médica, así como de la mayoría de los proveedores de atención médica y sus socios comerciales.
La Oficina de Derechos Civiles del área dijo que la cantidad de personas afectadas por grandes violaciones de la atención médica se multiplicó por más de diez entre 2018 y 2023, y es probable que crezca.
El camarilla de piratas informáticos se ha dirigido al ahora vicepresidente electo JD Vance y al ahora presidente electo Donald Trump, así como a la vicepresidenta Kamala Harris.
Un estudiante de ingeniería participa en un desafío de piratería cerca de París el 16 de marzo de 2013. AFP vía Getty Images/Thomas Samson
Para disuadir los intentos de piratería china, dijo Neuberger, el primer paso es construir una “infraestructura defendible”.
“No dejaríamos nuestros hogares, nuestras oficinas abiertas y, sin incautación, nuestra infraestructura crítica; las empresas privadas que poseen y operan nuestra infraestructura crítica a menudo no cuentan con las prácticas básicas de ciberseguridad”, dijo en la conferencia de prensa.
Las autoridades asimismo están examinando los contratos gubernamentales para hacer cumplir prácticas de ciberseguridad más estrictas, dijo Neuberger. Al hacerlo, afirmó, Estados Unidos está siguiendo los pasos de Australia y el Reino Unido.
“Los secretos de la nación, la posesiones de la nación, residen en nuestro sector de telecomunicaciones”, dijo.
“Cuando hablé con nuestros colegas del Reino Unido y les pregunté: ‘¿Cree que sus regulaciones habrían evitado el ataque del tifón de sal?’ su comentario fue: lo habríamos antitético más rápido, lo habríamos contenido más rápido”.
Neuberger dijo que era un “mensaje poderoso”.
“Esas redes no son tan defendibles como deberían serlo para defenderse de un actor cibernético ofensivo capaz y con buenos posibles como China”, dijo Neuberger.
Al evaluar la violación del Salt Typhoon, dijo, las autoridades encontraron una cuenta de administrador que tenía entrada a más de 100.000 enrutadores.
“Entonces, cuando los chinos comprometieron esa cuenta, obtuvieron ese tipo de entrada amplio a través de la red”, dijo.
Neuberger dijo que los funcionarios están buscando segmentar las redes de telecomunicaciones para que, en caso de un ciberataque, se pueda contener el daño potencial.
El 5 de diciembre, la Comisión Federal de Comunicaciones propuso reglas de ciberseguridad que requieren que los proveedores de servicios de comunicaciones certifiquen anualmente que tienen un plan de protección contra ataques cibernéticos.
La regla está esperando una votación ayer del 15 de enero, dijo Neuberger, señalando que están ansiosos por ver el apoyo bipartidista en toda la comisión para llevarla a sitio.
Los chinos eran “muy cuidadosos con sus técnicas. Borraron registros”, dijo. Y como “nunca sabremos el gravedad y la escalera de esto”, dijo, Estados Unidos está “esperando cerca de delante”.
Neuberger dijo que se publicarán más acciones en los próximos meses.
“Bloqueemos esta infraestructura. Y, francamente, hagamos responsables a los chinos por esto”, afirmó.