China ha castigado al gigante tecnológico Alibaba, más concretamente a la subsidiaria de Cloud Computing de esta, suspendiendo seis meses el acuerdo de colaboración que mantenía para intercambiar información sobre ciberseguridad y datos en la nube.
El castigo ha sido tajante y rotundo por parte del Gobierno Chino, porque la compañía comunicó la tan popular y tan ahora conocida vulnerabilidad Log4Shell.
Y parece que el Gobierno Chino no se tomó tan a la ligera ni alegremente este hecho, pues al parecer discrepan de la prioridad de a quién se debe de rendir cuentas primero, y ha castigado duramente al gigante tecnológico.
Con este castigo, El Gobierno chino quiere dejar claro a todas las tecnológicas del país la prioridad cuando de reportar una vulnerabilidad se trata.
Chen Zhaojun, técnico de Alibaba Cloud Security Team, es el responsable y descubridor de dicha vulnerabilidad (Log4Shell) vulnerabilidad que se le asignó un 10/10 en el CVSS (Common Vulnerability Scoring System), un estándar de medición de la gravedad de vulnerabilidades.
Zhaojun, siguiendo el procedimiento habitual por parte de las comunidades de ciberseguridad y desarrolladores open source, los cuales ofrecieron una rápida respuesta. La Apache Foundation lanzó un parche apenas 24 horas después, aunque el daño ha sido catastrófico pues en las últimas semanas hemos leído por doquier como ha afectado a miles de compañías e instituciones.
Hace unos meses, el gobierno había aprobado nuevas regulaciones de divulgación de vulnerabilidades donde se impone que todo proveedor de software o de telecomunicaciones que se vean afectadas, se revele en primer lugar a las autoridades gubernamentales.
En septiembre, Pekín expuso oficial y públicamente las plataformas donde se deberían de comunicar estos incidentes, manteniendo así las infraestructuras tecnológicas de China a salvo de cualquier actor malintencionado o al menos esa es la razón oficial por parte del Gobierno Chino.
Deja una respuesta