Noticias y Alertas
Header

Made in China

abril 9th, 2013 | Posted by kwelladm in Ciberguerra | Publicaciones

Hace unos días aparecía en prensa que el gobierno de los EEUU de Norteamérica está trabajando, dentro de su política global contra el ciberespionaje, en una reglamentación para la restricción de adquisición de equipamiento informático procedente de China en el ámbito de la administración pública. Si tenemos en cuenta las cifras económicas que en la noticia se citan (>10800M €) para dar idea de la magnitud del volumen de importación de productos tecnológicos procedentes de China, la cosa no es para andarse con bromas. Podrán decirme que este tipo de restricciones y regulaciones afectan al libre mercado y a la libre competencia y que pueden tener una naturaleza no exclusivamente relacionada con la seguridad, pero cuando los riesgos son tan evidentes y estamos hablando de seguridad nacional, pues qué quieren que les diga.

Piensen por ejemplo en qué porcentaje de las memorias USB que utilizamos cotidianamente proviene del gigante asiático. En una conversación de café hace no mucho comentaba con unos compañeros que era una manera muy sencilla de introducir malware en domicilios particulares o en una empresa. De hecho, diseñando una operación con objetivos claros podía ser relativamente sencillo infectar partidas de estos dispositivos con el malware adecuado e integrarlo en las diferentes fases iniciales de avanzadilla de una operación más compleja de intrusión en una organización. Y no hace falta permitir que el lado paranoico se apodere de nuestro cerebro para empezar a pensar en el interés que este tipo de actividades puede tener en el fértil campo del espionaje industrial y la ciberguerra.

Esta situación me recuerda mucho a la situación que se produjo en los Estados Unidos cuando, tras los atentados del 11-S en Nueva York, descubrieron atónitos que la gran mayoría de la mercancía que entraba en su país lo hacía por vía marítima, y que sólo el contenido del 2% de los contenedores que llegaban a sus puertos era registrado e inspeccionado. Cambien ahora ustedes contenedores por USBs, portátiles, o servidores y tendrán una idea aproximada de la magnitud del problema. Con la diferencia, claro está, que los mecanismos de prevención y control son en este caso algo más complejos.

You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.

Deja un comentario