La Agencia de Comunicaciones de EE.UU apunta a detener el espionaje extranjero a través de la cadena de suministro de tecnología

Por Joshua Philipp - La Gran Época
29 de Marzo de 2018 Actualizado: 29 de Marzo de 2018

Cuando la mayoría de nosotros pensamos en ciberataques, pensamos en hackers que violan las redes de empresas o gobiernos, y luego proceden a robar datos valiosos. En realidad, muchos ciberataques explotan vulnerabilidades más sustanciales y que se abren paso a través de la cadena de suministro, en chips o dispositivos que ya estaban previamente infectados cuando salieron al mercado.

El problema de las amenazas en la cadena de suministro significa que muchos dispositivos se violan principalmente a través de puertas traseras y virus instalados en las partes internas de un equipo. Incluso si el usuario limpiara el aparato, la vulnerabilidad permanecería. En los últimos años, esto fue citado por muchos expertos en defensa y de la comunidad cibernética como una amenaza no sólo para los clientes y las empresas en los Estados Unidos, sino también para los militares.

El problema es común en los dispositivos hechos en China. Se encontraron infecciones preinstaladas en todo, desde teléfonos inteligentes chinos hasta aparatos eléctricos chinos como cafeteras. Chester Wisniewski, asesor principal de seguridad de la empresa de ciberseguridad  Sophos, señaló a La Gran Época en 2013: “Podrían estar en cualquier cosa que conectes. Cualquier cosa eléctrico, este tipo de cosas pueden estar escondidas adentro”.

Sin embargo, es posible que este problema sea afrontado pronto. El presidente de la Comisión Federal de Comunicaciones (FCC por sus siglas en inglés), Ajit Pai, presentó una propuesta el 26 de marzo para ayudar a resolver las amenazas a las redes de comunicaciones de Estados Unidos que se encuentran en sus cadenas de suministro.

“Aunque la FCC por sí sola no puede salvaguardar la integridad de nuestra cadena de suministro de comunicaciones, debemos  y haremos nuestra parte en un esfuerzo del gobierno y de toda la industria para proteger la seguridad de nuestras redes”, afirmó Pai en una declaración.

“Las amenazas a la seguridad nacional planteadas por ciertos proveedores de equipos de comunicaciones son un asunto de preocupación bipartidista”, enfatizó. “Las ‘puertas traseras’ ocultas de nuestras redes en routers, conmutadores y prácticamente cualquier otro dispositivo de telecomunicaciones pueden proporcionar una vía para que los gobiernos hostiles inyecten virus, lancen ataques de denegación de servicio, roben datos y demás”.

Pai propuso en un documento que el dinero del Fondo de Servicio Universal de la FCC no debe permitir que se gaste en tecnología o servicios de compañías que, según la declaración, “representan una amenaza a la seguridad nacional para las redes de comunicaciones de Estados Unidos o la cadena de suministro de comunicaciones”.

Aunque la declaración no menciona directamente a ninguna empresa o país, muchos analistas señalaron que podría tener un impacto directo en las empresas chinas, especialmente las empresas de telecomunicaciones Huawei y ZTE, que en el pasado fueron catalogadas como amenazas a la seguridad.

Muchas otras empresas tecnológicas chinas también podrían verse afectadas por esta política, ya que en el pasado se descubrió que muchas de ellas tienen puertas traseras u otras amenazas de seguridad en sus productos. Las políticas del Partido Comunista Chino también podrían afectar a las empresas tecnológicas, ya que las empresas chinas están obligadas a proporcionar al régimen acceso a los datos de los clientes.

Best Buy, el mayor minorista de electrónica de consumo de Estados Unidos, supuestamente se está desvinculando de Huawei, según una fuente con conocimiento del tema. Lo mismo ocurrió en un movimiento similar hecho con anterioridad por AT&T. Aunque Best Buy no confirmó la medida, un portavoz de la compañía comentó a Reuters: “Tomamos decisiones para cambiar lo que vendemos por una variedad de razones”.

La plataforma china de chat y redes sociales WeChat también fue acusada recientemente de amenazas a la seguridad. En diciembre de 2017, el Ministerio de Defensa de la India catalogó a WeChat y cerca de otras 40 aplicaciones chinas como “spyware”, y Rusia bloqueó a WeChat en mayo de 2017 por violar las leyes sobre datos personales.

En 2015, los investigadores de ciberseguridad encontraron spyware preinstalado en teléfonos inteligentes de las empresas chinas Lenovo, Huawei y Xiaomi. Una tecnología similar se encontró en muchas otras formas de tecnología china, que podría permitir espiar a los usuarios a través de cualquier función de los dispositivos.

La propuesta de Pai tiene la intención de afrontar estas amenazas y otras, y pidió que se sometiera a votación el 17 de abril.

Argumentó que la propuesta prohibiría que el Fondo de Servicio Universal de la FCC, que asciende a 8.500 millones de dólares, se destine a equipos “de cualquier empresa que represente una amenaza a la seguridad nacional para la integridad de las redes de comunicaciones o sus cadenas de suministro”.

“El dinero del Fondo de Servicio Universal proviene de las cuotas pagadas por el pueblo estadounidense”, agregó, “y creo que la FCC tiene la responsabilidad de garantizar que este dinero no se gaste en equipos o servicios que supongan una amenaza para la seguridad nacional”.

 

Por favor comparte este artículo en tus redes sociales, de esta manera ayudarás a La Gran Época a continuar ejerciendo un periodismo independiente. ¡Gracias por tu apoyo!

TE RECOMENDAMOS