El Ministerio chino de Industria y Tecnología de la Información (MIIT) dio a conocer el lunes su plan de acción destinado a mejorar la seguridad de los datos y la infraestructura de TI en su industria durante el período 2024-2026. Las medidas que pronto se implementarán en China tendrán como objetivo contener efectivamente…
El Ministerio chino de Industria y Tecnología de la Información (MIIT) dio a conocer el lunes su plan de acción destinado a mejorar la seguridad de los datos y la infraestructura de TI en su industria durante el período 2024-2026. Las medidas que pronto se implementarán en China tendrán como objetivo contener eficazmente cualquier intento de ciberataque y espionaje industrial.
En el programa: sensibilización, prevención y formación
“ En respuesta a escenarios de riesgo frecuentes, como ataques de ransomware, puertas traseras, operaciones ilegales de personal y operaciones y mantenimiento remotos no controlados, fortaleceremos el autoexamen y la autocorrección de riesgos y adoptaremos medidas precisas de gestión y protección. » podemos leer en el plan MIIT. Entre las medidas adoptadas, 45.000 empresas y entidades gubernamentales chinas deberán participar en un ejercicio de simulación de ataques de ransomware dentro de tres años.
Durante el mismo período, el MIIT ha planificado 30.000 sesiones de formación sobre seguridad de datos para concienciar a los empleados de estas organizaciones. También busca formar 5.000 talentos especializados en ciberseguridad, fortaleciendo los equipos de las empresas y organizaciones afectadas por este plan. Estas iniciativas se suman a las que ya tomó el ministerio el pasado mes de diciembre para clasificar los incidentes informáticos en cuatro niveles de peligrosidad.
Desde hace varios años, China ha incrementado sus esfuerzos para proteger sus datos industriales y sus sistemas de información. Su política de adquisición digital llevada a cabo entre 2021 y 2023 le ha permitido reforzar su legislación en materia de almacenamiento y transferencia de datos. El gobierno chino no ha dudado en sancionar duramente a las empresas que cree que han fracasado en materia de protección de datos.
Aunque puso fin a este periodo de fuerte represión, Pekín no ha bajado la guardia. En octubre pasado, el Reino Medio ordenó a sus entidades gubernamentales y empresas públicas que reemplazaran el hardware y software informático occidental que utilizan a diario por alternativas locales. De acuerdo a Reutersuna de las razones aducidas por Beijing fue el miedo a ser espiado o pirateado por ciberatacantes extranjeros.
El anuncio de este nuevo plan de dos años por parte del MIIT se produce mientras China y los países occidentales, encabezados por Estados Unidos, se acusan mutuamente de ciberespionaje. La semana pasada, un documento filtrado expuso las técnicas utilizadas por Beijing para espiar a numerosos gobiernos y empresas extranjeras.