Los peligros de la ley de ciberseguridad China
La firma de seguridad Recorded Future ha publicado un informe que detalla el impacto potencial de los cambios de la ley de ciberseguridad de China que entró en vigencia en noviembre pasado.
Esta ley en pocas palabras permite piratear cualquier empresa con servicios en línea en China con el pretexto de buscar fallos de seguridad además de permitir acceder y copiar todos los datos de los usuarios mientras lo hacen.
Esta ley tiene supuestamente el objetivo de proteger a los ciudadanos chinos al permitir que el Ministerio de Seguridad Pública (MPS, por sus siglas en inglés) realice pruebas de penetración y análisis de redes a distancia o en el sitio.
Se les permite dirigirse a cualquier compañía que ofrezca servicios de Internet en China o a cualquier compañía con ordenadores en línea en China
Sin embargo, en ninguna parte se dice que deban revelar estos fallos de seguridad a la empresa o ayudar a solucionarlos. Tampoco tienen que revelar qué parte de la red de la empresa estarán mirando o qué datos están copiando.
Los peligros de ley de ciberseguridad China
Lo peor de esta situación es que el gobierno obtiene una copia de TODOS los datos de los usuarios de una empresa que ha conectado su red también China y que puede extenderse a otros países dependiendo de la compañía.
Si bien la nueva disposición permite a los Ministerios de Seguridad Pública entrar en la puerta de cualquier compañía en cualquier momento con un aviso previo mínimo, no necesariamente es así como accederán a la información.
Las pruebas de penetración, que normalmente tienen el objetivo de encontrar fallos al intentar hackear una red, no tienen que detenerse cuando las vulnerabilidades están expuestas. Al Ministerio de Seguridad Pública se le permite explotar cualquier vulnerabilidad que descubran como quieran.
Incluso en el caso de que no se descubran vulnerabilidades, el Ministerio de Seguridad Pública también tiene el poder de obligar a una empresa a crear una puerta trasera.
Fuente: Informe Recorded Future