Actualidad
EE.UU. usa a China como excusa para promover la CISPA
Estados Unidos utiliza acusaciones de ciberguerra contra China para promover el polémico proyecto de ley sobre la seguridad cibernética CISPA, según expertos en seguridad informática.
“China es como un espantajo para promover la CISPA. Si aumentas el miedo por China y después señalas a la CISPA, atraerás más fuerzas que la aprueben”, dijo Jeff Carr, consejero delegado de Taia Global, una empresa consultora en la seguridad cibernética.
En el caso de que sea aprobada, la ley de Intercambio y Protección de Información de Inteligencia Cibernética (CISPA por sus iniciales en inglés) permitirá tanto a compañías privadas como al Gobierno federal acceder a conversaciones personales realizadas a través de Internet y escuchar de forma subrepticia a los estadounidenses con el pretexto de la seguridad cibernética.
La reintroducción del proyecto fue anunciada en febrero pasado por el presidente del Comité de Inteligencia de la Cámara de representantes, Mike Rogers, tras un informe de una empresa consultora en seguridad cibernética estadounidense sobre el origen de las agresiones informáticas a EE.UU. desde un edificio del Ejército chino en Shanghái.
En el texto de 60 páginas Mandiant asegura que un grupo de piratas informáticos, identificados como APT-1, cuenta con el "apoyo directo del Gobierno" chino para perpetrar una "amplia campaña de espionaje cibernético a largo plazo".
China desmintió las acusaciones diciendo que los 'hackers' a menudo utilizaban direcciones IP falsas para ocultar las huellas.
"Mandiant proporcionó numerosas pruebas sobre el Ejército y sobre la fuente de los ataques, no lo cuestiono. Pero lo que pongo en duda es la conclusión que hizo que APT-1 es el Ejército”, dijo Carr, quien agregó que es muy difícil probar en esta situación lo falsa que es la conclusión de Mandiant.
“De veras, Mandiant no tiene nada que perder, pero gana mucho en relaciones públicas”, afirmó.
La industria de seguridad cibernética maneja unos 30.000 millones de dólares anualmente, según PricewaterhouseCoopers, y aumenta en un 10% a 15% cada año.
Mandiant recibió 100 millones de dólares por sus servicios en 2012, un crecimiento del 60% en lo que va de año.
Carr hizo hincapié en que la CISPA está equivocada en lo que se refiere a responder a los ataques cibernéticos dondequiera que se originen.
“Es igual que los registros de la administración de seguridad en el transporte. Si uno trató de llevar a bordo una bomba en un zapato, todos tendrán que quitarse los zapatos. En la seguridad informática esto no funcionará. No es una solución”, dijo.
La Cámara de Representantes aprobó la CISPA en abril pasado, pero fue rechazada por el Senado.
En el caso de que sea aprobada, la ley de Intercambio y Protección de Información de Inteligencia Cibernética (CISPA por sus iniciales en inglés) permitirá tanto a compañías privadas como al Gobierno federal acceder a conversaciones personales realizadas a través de Internet y escuchar de forma subrepticia a los estadounidenses con el pretexto de la seguridad cibernética.
Si aumentas el miedo por China y después señalas a la CISPA, atraerás más fuerzas que la aprueben”Varios funcionarios y organizaciones han criticado a la CISPA por dar demasiada información privada al Gobierno.
La reintroducción del proyecto fue anunciada en febrero pasado por el presidente del Comité de Inteligencia de la Cámara de representantes, Mike Rogers, tras un informe de una empresa consultora en seguridad cibernética estadounidense sobre el origen de las agresiones informáticas a EE.UU. desde un edificio del Ejército chino en Shanghái.
En el texto de 60 páginas Mandiant asegura que un grupo de piratas informáticos, identificados como APT-1, cuenta con el "apoyo directo del Gobierno" chino para perpetrar una "amplia campaña de espionaje cibernético a largo plazo".
China desmintió las acusaciones diciendo que los 'hackers' a menudo utilizaban direcciones IP falsas para ocultar las huellas.
"Mandiant proporcionó numerosas pruebas sobre el Ejército y sobre la fuente de los ataques, no lo cuestiono. Pero lo que pongo en duda es la conclusión que hizo que APT-1 es el Ejército”, dijo Carr, quien agregó que es muy difícil probar en esta situación lo falsa que es la conclusión de Mandiant.
Es igual que los registros de la administración de seguridad en el transporte. Si uno trató de llevar a bordo una bomba en un zapato, todos tendrán que quitarse los zapatos. En la seguridad informática esto no funcionará. No es una solución”
“De veras, Mandiant no tiene nada que perder, pero gana mucho en relaciones públicas”, afirmó.
La industria de seguridad cibernética maneja unos 30.000 millones de dólares anualmente, según PricewaterhouseCoopers, y aumenta en un 10% a 15% cada año.
Mandiant recibió 100 millones de dólares por sus servicios en 2012, un crecimiento del 60% en lo que va de año.
Carr hizo hincapié en que la CISPA está equivocada en lo que se refiere a responder a los ataques cibernéticos dondequiera que se originen.
“Es igual que los registros de la administración de seguridad en el transporte. Si uno trató de llevar a bordo una bomba en un zapato, todos tendrán que quitarse los zapatos. En la seguridad informática esto no funcionará. No es una solución”, dijo.
La Cámara de Representantes aprobó la CISPA en abril pasado, pero fue rechazada por el Senado.
comentarios