WASHINGTON—La directora interina de la Agencia de Seguridad Cibernética y de Infraestructuras (CISA) testificó ante el Congreso el 8 de mayo sobre los esfuerzos para contrarrestar los ciberataques del Partido Comunista Chino (PCCh) en Estados Unidos.
Bridget Bean, que compareció ante un subcomité de Asignaciones de la Cámara de Representantes, fue interrogada por los legisladores sobre las acciones cibernéticas hostiles del PCCh contra entidades estadounidenses. En respuesta, Bean indicó que la CISA estaba animando a los socios del sector privado a estar más alerta ante el PCCh.
La agencia de ciberseguridad, dijo, está ayudando a las empresas con estrategias de mitigación contra las amenazas cibernéticas chinas.
«Cuanto más les dificultemos el acceso a nuestras infraestructuras críticas, mejor», afirmó Bean en respuesta a una pregunta del representante Dan Newhouse (R-Wash.) sobre la idoneidad de las infraestructuras estadounidenses para defenderse del régimen chino.
Estados Unidos se ha enfrentado a varios ciberataques respaldados por el PCCh en los últimos años, sobre todo en relación con el grupo de hackers «Salt Typhoon». Este grupo respaldado por el Estado chino penetró en las redes de telecomunicaciones estadounidenses para recopilar metadatos de llamadas y mensajes de texto realizados por ciudadanos estadounidenses.
El grupo de piratas informáticos también ha obtenido acceso a datos reales de llamadas y mensajes de texto de altos funcionarios estadounidenses, lo que ha llevado a la CISA a emitir una guía urgente para que los altos funcionarios solo se comuniquen a través de aplicaciones de mensajería con cifrado de extremo a extremo.
Bean afirmó que la capacidad principal de la CISA era su «programa de gestión de la superficie de ataque», mediante el cual la agencia detecta tipos comunes de piratería informática y luego asesora a las empresas privadas sobre cómo emitir «parches de software» que las protejan contra ellos.
«La gestión de la búsqueda de ataques no solo es una de nuestras herramientas más escalables [y] rentables, sino que también es la más eficaz [para] identificar vulnerabilidades y proporcionar una entidad que las solucione, con el fin de mitigar ese desafío», comentó Bean en respuesta a una pregunta de la representante Ashley Hinson (R-Iowa).
Bean también describió cómo la agencia estaba abogando contra el uso de TikTok, una plataforma de redes sociales propiedad de la empresa china ByteDance que está sujeta a las leyes de seguridad nacional chinas, que exigen a las empresas que faciliten a Beijing cualquier dato personal que posean.
Estados Unidos ha promulgado una ley que exige la prohibición de TikTok en el país a menos que cambie su propiedad, aunque el presidente Donald Trump ha emitido órdenes ejecutivas que suspenden la aplicación de dicha ley desde que asumió el cargo.
«China es la amenaza más prolífica y dominante que tenemos, y nos están [hackeando] por tres razones. Lo hacen por espionaje, lo hacen para robar nuestra propiedad intelectual y están entrando en nuestras infraestructuras críticas», afirmó Bean.
«Están esperando para perturbar o destruir nuestras infraestructuras críticas en el momento y lugar que elijan, y quieren... desanimarnos en caso de que se produzca un conflicto con China por Taiwán».
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo clic aquí
