El 27 de junio de, la Administración del Ciberespacio de China (CAC) publicó su Plan Nacional de Respuesta a Amenazas Cibernéticas para ayudar a reforzar su postura de seguridad cibernética. Según fuentes de noticias que citan un documento publicado en el sitio web de CAC, el Plan incluye un sistema de advertencia codificado por colores de cuatro niveles que clasifica la gravedad de los ataques cibernéticos en Rojo (el nivel más alto), Naranja, Amarillo o Azul (el nivel más bajo). .
Es de destacar que el Plan exige legalmente que las provincias chinas garanticen que sus redes estén actualizadas y que se establezcan equipos de respuesta para respaldar un sistema centralizado de informes cibernéticos. Si bien no se proporcionaron detalles sobre cuál era el nivel aceptado de actualización de la red, el incumplimiento de la regulación por parte de una agencia gubernamental se consideraría un delito penal, no civil, una distinción interesante que demuestra la gravedad con la que el gobierno nacional está tratando la defensa cibernética y responsabilizar a todos los niveles de gobierno por su implementación.
El Plan también obliga a las entidades pertinentes a abrir canales internacionales de comunicación durante la aparición repentina de amenazas a la seguridad internacional. Este es un avance importante, particularmente a raíz de la pandemia global de mayo de de la campaña de ransomware WannaCry que infectó con éxito más de 300.000 sistemas en 150 países. Aproximadamente 30.000 organizaciones chinas se vieron afectadas por este ataque de ransomware. Dichos canales brindan la oportunidad de involucrar de inmediato a contrapartes internacionales para ayudar a identificar, detectar y mitigar estas infecciones globales para que no se propaguen aún más.
Las deficiencias de seguridad cibernética de China son de larga data. Según una encuesta , el número promedio de ataques cibernéticos detectados por empresas chinas y de Hong Kong aumentó en un 950 por ciento entre y, con más de 7 por día, según la información proporcionada por los 440 encuestados en China. Lo que complica la situación de seguridad cibernética de China es el uso cada vez mayor de dispositivos de Internet de las cosas (IoT), que son conocidos por ser poco seguros. En, los piratas informáticos explotaron los DVR chinos y las cámaras conectadas a Internet para respaldar una botnet que lanzó ataques distribuidos de denegación de servicio ( DDoS ) que afectaron a los principales objetivos y sitios web globales. Recientemente _, una empresa china advirtió que algunas de sus cámaras de video controladas remotamente contienen fallas que, según una empresa de seguridad, podrían usarse en ciberataques y ciberespionaje. Estos acontecimientos, aunque prometedores, demuestran que el reconocimiento del problema es sólo una parte de la solución y que, sin planes en marcha, no se pueden tomar medidas para corregir esos problemas.
Desde, los altos dirigentes de China han estado defendiendo públicamente la necesidad de que el país busque agresivamente la seguridad cibernética. En un discurso ante la Oficina del Grupo Dirigente Central para Asuntos del Ciberespacio ese año, el presidente Xi Jinping dijo: “sin seguridad cibernética, no hay seguridad nacional”. Visto a través de este prisma, el Plan Nacional de Respuesta a las Amenazas Cibernéticas es la última versión del intento proactivo de China de mejorar su seguridad cibernética de arriba hacia abajo. Desde, cuando China aprobó su Ley de Seguridad Nacional hasta la promulgación en junio de de su Ley de Ciberseguridad, China ha estado promulgando agresivamente una serie de leyes relacionadas con la seguridad nacional.en el que la ciberseguridad era una característica destacada. Es de destacar que esta legislación se centra en áreas que no sólo mejoran la seguridad china, sino que también brindan la justificación legal para que las autoridades chinas actúen de la manera que consideren apropiada. Esto ha hecho que algunas empresas internacionales se preocupen, ya que creen que el incumplimiento proporciona al gobierno una vía legal para buscar repercusiones.
Desde un punto de vista a nivel nacional, el Plan Nacional de Respuesta a las Ciberamenazas es una progresión lógica. La legislación sirve como base sobre la que se pueden basar e implementar planes como este. Invariablemente, seguirán pautas más específicas que brindarán más fidelidad y detalles para todos los niveles de partes interesadas del gobierno y que probablemente incluirán cronogramas e hitos que deben alcanzarse, y sanciones en las que se incurrirá en caso de no hacerlo.
Desde una perspectiva estratégica, el Plan refuerza el compromiso de China de renovar activamente su aparato de seguridad cibernética mientras trabaja para establecer compromisos bilaterales con socios internacionales. Mientras la comunidad internacional lucha por encontrar un terreno común sobre normas de comportamiento en el ciberespacio, China fortalece su posición sobre la cibersoberanía –su cuestión central– mediante la aprobación continua de legislación en un lenguaje amplio que le brinda margen de maniobra para buscar otros medios de resolución. para salvaguardar sus intereses en otras áreas políticas, diplomáticas o económicas. Incluso si la comunidad global finalmente acepta las interpretaciones occidentales de las normas cibernéticas, China habrá establecido un medio para contrarrestarlas.
En el corto plazo, a través de estas iniciativas y acuerdos bilaterales de seguridad cibernética , China está demostrando al mundo que es un socio dispuesto que se toma en serio la seguridad cibernética a través de sus acciones y palabras.
Esta es una publicación invitada escrita por Emilio Iasiello.