China suspende temporalmente un acuerdo de ciberseguridad con Alibaba Cloud
Los reguladores chinos han suspendido temporalmente la asociación que mantenían con Alibaba Cloud Computing, una subsidaria de Alibaba Group, para intercambiar información sobre ciberseguridad y datos en la nube, informó el pasado miércoles Reuters.
Según las autoridades del gigante asiático, la empresa debería haberles informado de inmediato del fallo ‘Log4Shell’ presente en una popular herramienta de registro de código abierto, Apache Log4j, que fue detectada a finales de noviembre por un trabajador de Alibaba, Chen Zhaojun.
El regulador chino de telecomunicaciones aseguró que se trata de «una vulnerabilidad de alto riesgo», ya que puede conducir al control remoto del equipo, lo que puede provocar graves daños, como el robo de información confidencial y la interrupción de los servicios de equipo.
La medida de suspensión se reevaluará en seis meses y se reanudará en función de las reformas internas de la empresa, según un comunicado del Ministerio de Industria y Tecnología de la Información de China (MIIT, por sus siglas en inglés).
La suspensión del MIIT llega meses después que el Gobierno chino emitiera nuevas regulaciones de divulgación de vulnerabilidades más estrictas que obligan a los proveedores de software y de telecomunicaciones afectados por estos fallos a informar de primera mano a las autoridades gubernamentales de forma obligatoria en un plazo de dos días.