twitter

Un suspensión funcionario de seguridad franquista dijo que Estados Unidos averiguación “cerrar” la infraestructura de telecomunicaciones con reglas de ciberseguridad más estrictas.

La Casa Blanca ha identificado una novena red de telecomunicaciones estadounidense que los piratas informáticos estatales chinos han comprometido, dijo un suspensión funcionario el 27 de diciembre.

Anne Neuberger, asesora adjunta de seguridad franquista para tecnologías cibernéticas y emergentes, reveló la nueva información en una conferencia de prensa mientras los funcionarios continúan evaluando el gravedad de la violación de la seguridad cibernética del camarilla de piratería informática Salt Typhoon, respaldado por el estado de China, que ha llevado a sitio una amplia variedad de ataques. Campaña de espionaje desde 2022.

Neuberger dijo en una conferencia mencionado que los piratas informáticos se habían centrado en figuras políticas estadounidenses “muy importantes” y habían robado grandes cantidades de datos estadounidenses. Dijo el viernes que todavía no tienen una idea clara del gravedad total de la infracción.

“Tenemos entendido que un gran número de personas fueron geolocalizadas en el campo de acción de Washington DC, Virginia”, dijo.

Sólo una fracción de ellos vio afectadas sus comunicaciones, dijo Neuberger, ya que los piratas informáticos están más interesados ​​en espiar a funcionarios del gobierno estadounidense.

“La escalera de la que estamos hablando es mucho veterano en la geolocalización, probablemente menos de 100 en los individuos reales”, dijo.

Poco luego de la sesión informativa, el Área de Probidad emitió una norma final nombrando a China, Cuba, Irán, Corea del Septentrión, Rusia y Venezuela como países preocupantes por sus ambiciones de explotar en masa datos confidenciales personales y gubernamentales de Estados Unidos. Según la norma, ciertos individuos y grupos que las autoridades consideran actores de amenazas tienen prohibido realizar transacciones que involucren seis tipos de datos estadounidenses, incluidos ciertos identificadores personales como números de seguridad social o números de identificación gubernamentales, datos precisos de geolocalización, identificadores biométricos, genéticos humanos o moleculares. datos personales, datos personales de salubridad y datos financieros personales.

Esas transacciones “presentan un peligro inaceptable para la seguridad franquista”, dijo un comunicado del Área de Probidad, señalando que esas naciones adversarias podrían usar los datos para realizar ciberespionaje, difamar la influencia extranjera, engrosar las capacidades militares y “rastrear y construir perfiles sobre personas estadounidenses”. ”, incluidos oficiales militares y de inteligencia por chantaje, coerción y espionaje. Estos datos asimismo podrían convertirse en herramientas para que estos estados espíen a sus objetivos, como disidentes, opositores políticos o comunidades marginadas, para intimidarlos y restringir sus libertades, dijo el área.

La regulación se aplica a entidades sobre las cuales China tiene una propiedad del 50 por ciento o más, aquellas que realizan principalmente negocios en China o están organizadas bajo la ley china, sus contratistas y empleados, y personas extranjeras que residen principalmente en China.

El 27 de diciembre, el Área de Salubridad y Servicios Humanos asimismo propuso una norma para proteger el sistema de atención médica estadounidense de los ciberataques.

La medida propuesta modificaría la Ley de Responsabilidad y Portabilidad del Seguro Médico de 1996, realizando el primer cambio a la regla de seguridad de la ley en 11 abriles, según un comunicado. Exigiría una veterano protección de la información médica personal por parte de los planes de salubridad y las cámaras de compensación de atención médica, así como de la mayoría de los proveedores de atención médica y sus socios comerciales.

La Oficina de Derechos Civiles del área dijo que la cantidad de personas afectadas por grandes violaciones de la atención médica se multiplicó por más de diez entre 2018 y 2023, y es probable que crezca.

A raíz de la campaña de piratería informática Salt Typhoon, la Agencia de Seguridad de Infraestructura y Ciberseguridad ha instado a “las personas que ocupan altos cargos gubernamentales o políticos de suspensión nivel” a dejar “inmediatamente” de utilizar llamadas telefónicas y mensajes de texto habituales. Sólo deben utilizar comunicaciones cifradas de extremo a extremo y “contraer que todas las comunicaciones entre dispositivos móviles (incluidos dispositivos gubernamentales y personales) y servicios de Internet corren el peligro de ser interceptados o manipulados”, advirtió la agencia.

El camarilla de piratas informáticos se ha dirigido al ahora vicepresidente electo JD Vance y al ahora presidente electo Donald Trump, así como a la vicepresidenta Kamala Harris.

Un estudiante de ingeniería participa en un desafío de piratería cerca de París el 16 de marzo de 2013. AFP vía Getty Images/Thomas Samson

Para disuadir los intentos de piratería china, dijo Neuberger, el primer paso es construir una “infraestructura defendible”.

“No dejaríamos nuestros hogares, nuestras oficinas abiertas y, sin incautación, nuestra infraestructura crítica; las empresas privadas que poseen y operan nuestra infraestructura crítica a menudo no cuentan con las prácticas básicas de ciberseguridad”, dijo en la conferencia de prensa.

Las autoridades asimismo están examinando los contratos gubernamentales para hacer cumplir prácticas de ciberseguridad más estrictas, dijo Neuberger. Al hacerlo, afirmó, Estados Unidos está siguiendo los pasos de Australia y el Reino Unido.

“Los secretos de la nación, la posesiones de la nación, residen en nuestro sector de telecomunicaciones”, dijo.

“Cuando hablé con nuestros colegas del Reino Unido y les pregunté: ‘¿Cree que sus regulaciones habrían evitado el ataque del tifón de sal?’ su comentario fue: lo habríamos antitético más rápido, lo habríamos contenido más rápido”.

Neuberger dijo que era un “mensaje poderoso”.

A principios de diciembre, el FBI, la Agencia de Seguridad de Infraestructura y Ciberseguridad y la Agencia de Seguridad Doméstico publicaron colectivamente una tutor que instruía a las empresas de telecomunicaciones a mitigar las intrusiones cibernéticas.

“Esas redes no son tan defendibles como deberían serlo para defenderse de un actor cibernético ofensivo capaz y con buenos posibles como China”, dijo Neuberger.

Al evaluar la violación del Salt Typhoon, dijo, las autoridades encontraron una cuenta de administrador que tenía entrada a más de 100.000 enrutadores.

“Entonces, cuando los chinos comprometieron esa cuenta, obtuvieron ese tipo de entrada amplio a través de la red”, dijo.

Neuberger dijo que los funcionarios están buscando segmentar las redes de telecomunicaciones para que, en caso de un ciberataque, se pueda contener el daño potencial.

El 5 de diciembre, la Comisión Federal de Comunicaciones propuso reglas de ciberseguridad que requieren que los proveedores de servicios de comunicaciones certifiquen anualmente que tienen un plan de protección contra ataques cibernéticos.

La regla está esperando una votación ayer del 15 de enero, dijo Neuberger, señalando que están ansiosos por ver el apoyo bipartidista en toda la comisión para llevarla a sitio.

Los chinos eran “muy cuidadosos con sus técnicas. Borraron registros”, dijo. Y como “nunca sabremos el gravedad y la escalera de esto”, dijo, Estados Unidos está “esperando cerca de delante”.

Un tribunal de apelaciones confirmó el martes la audacia de la Comisión Federal de Comunicaciones de prohibir a China Unicom Americas, la operación estadounidense de un importante cámara inalámbrico estatal chino, aceptar al mercado de telecomunicaciones estadounidense.

Neuberger dijo que se publicarán más acciones en los próximos meses.

“Bloqueemos esta infraestructura. Y, francamente, hagamos responsables a los chinos por esto”, afirmó.

Leave a Reply

Your email address will not be published. Required fields are marked *

Translate »
Shares