En un comportamiento claramente reminiscente del primer intento de encubrimiento de COVID-19, el Partido Comunista Chino ha criticado a una de las principales empresas de su propia nación, Alibaba, por informar sobre una vulnerabilidad de software altamente amenazante al mundo.
La última vulnerabilidad informática conocida como «Log4Shell» ha causado estragos en el mundo de la seguridad cibernética en las últimas semanas, siendo descrita como una de las amenazas más graves de los últimos años.
La vulnerabilidad, descubierta por primera vez por el investigador de seguridad de la firma china Alibaba el 24 de noviembre, permite a los hackers acceder a los servidores o dispositivos afectados y controlarlos de forma remota. La pieza de software afectada es utilizada por numerosos gigantes tecnológicos como Amazon, Google, Microsoft y Apple, y se utiliza en muchos dispositivos como televisores, cámaras, modernos, routers y más.
El 10 de diciembre, después de que Microsoft reconociera el defecto en su juego de Minecraft. Desde entonces, los países han estado emitiendo advertencias de alerta roja sobre el nivel de amenaza.
Ahora, Alibaba ha sido suspendido por la Plataforma Nacional de Intercambio de Información de Seguridad de la Red del Partido Comunista Chino, por no cumplir con las reglas recién redactadas de los países. El Ministerio de Industria y Tecnología de la Información parece estar dando ejemplo de Alibaba por su transparencia al suspender su asociación con la compañía en el campo de la tecnología en la nube durante seis meses mientras reevalua la asociación a largo plazo.
Fundada en 1999 por el partidario comunista chino declarado Jack Ma, que ahora se cree que está fuera de las buenas gracias del régimen, Alibaba es efectivamente la respuesta de China a Amazon.
Según los funcionarios, Alibaba estaba obligado a informar sobre este incidente primero al estado chino dentro de los dos días posteriores al descubrimiento, lo que no hizo. En cambio, el investigador de seguridad de Alibaba compartió la información con Apache Software Foundation y, en última instancia, probablemente salvó a muchas empresas de daños sustanciales y costos financieros.
La Ley de Ciberseguridad de China, aprobada en septiembre de 2021, introdujo directrices sólidas sobre cómo se espera que los proveedores de servicios informen sobre vulnerabilidades, utilizando sistemas y herramientas centralizados. El nuevo marco convierte la investigación extranjera y el descubrimiento de vulnerabilidades en una capacidad defensiva, ya que requiere que todas las empresas informen de incidentes de exposición en un plazo de dos días al Ministerio de Industria y Tecnología de la Información (MIIT), si quieren continuar haciendo negocios en China.
Esto no solo le da a China una ventaja sobre sus contrapartes, sino que también transfiere la fuerza la información recién descubierta al Partido Comunista Chino, incluso antes de que la compañía de software afectada pudiera parchear cualquier vulnerabilidad dada.
QAnons España 