Ken McCallum, director general del MI5, y Chris Wray, director del FBI de EE. UU., advirtieron sobre la creciente amenaza que representa el gobernante Partido Comunista Chino (PCCh) para los intereses del Reino Unido y EE. UU., en un discurso conjunto sin precedentes en Londres.
Hablando el 6 de julio en Thames House, McCallum dijo que los dos estaban hablando para enviar “la señal más clara posible” sobre los desafíos que plantea un régimen chino cada vez más asertivo.
Describió este desafío como una contienda geopolítica planificada, profesional y estratégica que se desarrolla a lo largo de décadas, con un régimen que está “aplicando presión de manera encubierta en todo el mundo”.
McCallum dijo que la experiencia, la tecnología, la investigación y la ventaja comercial líderes en el mundo desarrolladas y mantenidas por las comunidades académicas y empresariales del Reino Unido estaban en riesgo.
“Al principio de su mandato como líder, el presidente Xi dijo que en áreas de tecnología central en las que, de otro modo, sería imposible que China alcanzara a Occidente para 2050, ‘deben investigar pasos asimétricos para ponerse al día y superar’”, dijo. . “La escala de la ambición es enorme. Y no es realmente un secreto. Cualquier número de planes estratégicos públicos, como Made in China 2025, muestra claramente la intención.
“Esto significa pararse sobre tus hombros para adelantarte. Significa que si está involucrado en tecnología de punta, AI [artificial intelligence]investigación avanzada o desarrollo de productos, lo más probable es que su conocimiento sea de interés material para el PCCh.
“Y si tiene o está tratando de tener presencia en el mercado chino, estará sujeto a más atención de lo que piensa. Se ha descrito como ‘la mayor transferencia de riqueza en la historia de la humanidad’”.
Según McCallum, los riesgos son múltiples, siendo el más flagrante el robo encubierto, utilizando agentes de inteligencia activos en el campo. Pero las organizaciones también deben tener en cuenta la transferencia legítima de la propiedad intelectual (PI) a través de asociaciones y adquisiciones comerciales; la explotación de investigadores académicos; el cultivo y la adulación de personas de interés, a menudo utilizando redes sociales como LinkedIn; y, por supuesto, el uso por parte del PCCh de grupos de amenazas persistentes avanzadas (APT) para realizar ataques cibernéticos dirigidos.
Wray dijo: “El gobierno chino ve la cibernética como el camino para hacer trampa y robar a gran escala.
“La primavera pasada, por ejemplo, Microsoft reveló algunas vulnerabilidades previamente desconocidas dirigidas al software Microsoft Exchange Server. [ProxyLogon]. Los piratas informáticos chinos habían aprovechado estas vulnerabilidades para instalar más de 10 000 shells web, o puertas traseras, en las redes de EE. UU., lo que les dio acceso persistente a los datos de esos sistemas. Ese es solo un ejemplo del gobierno chino encontrando y explotando vulnerabilidades, aunque una grande”.
Wray agregó: “Durante los últimos años, hemos visto piratas informáticos patrocinados por el estado chino que buscan incansablemente formas de comprometer la infraestructura y los dispositivos de red sin parches. Y los piratas informáticos chinos evolucionan constantemente y adaptan sus tácticas para eludir las defensas. Incluso monitorean las cuentas de los defensores de la red y luego modifican su campaña, según sea necesario, para pasar desapercibidos. Combinan su conjunto de herramientas de piratería personalizadas con herramientas disponibles públicamente nativas del entorno de red, para ocultar su actividad mezclándose con el ‘ruido’ y la actividad normal de una red”.
McCallum y Wray instaron a las organizaciones a trabajar con sus dos agencias para protegerse contra el espionaje respaldado por el PCCh.
“Podemos armarlo con inteligencia que se relaciona exactamente con lo que está enfrentando”, dijo Wray. “Por ejemplo, cuando se trata de la amenaza cibernética, todo, desde detalles sobre cómo operan los piratas informáticos del gobierno chino hasta el objetivo. Y cuando ocurren incidentes, podemos trabajar juntos, nuestras agencias y usted, para degradar la amenaza”.
McCallum planteó una serie de preguntas que los líderes de las organizaciones deberían hacerse, preferiblemente involucrando a los líderes de seguridad de TI:
- ¿La organización tiene un enfoque estratégico para administrar los riesgos y discute esos riesgos en la mesa de la junta, o es un tema que la junta nunca llega a abordar?
- ¿La organización tiene una cultura de seguridad reflexiva en todos los niveles, o se deja en manos de un departamento de seguridad independiente al que se contacta solo en caso de emergencia?
- ¿Sabe la organización cuáles son sus joyas de la corona que, en caso de ser robadas, comprometerían su futuro?
- ¿Ha implementado la organización los controles adecuados para evaluar los riesgos relacionados con las fuentes de financiación y los socios, y para proteger su cadena de suministro?
McCallum agregó: “El objetivo aquí no es aislarse de China: una quinta parte de la humanidad, con un talento inmenso. El Reino Unido quiere comprometerse con China siempre que sea coherente con nuestra seguridad nacional y nuestros valores.
“Tampoco estamos hablando de los chinos, en quienes hay tanto que admirar. Damos la bienvenida de todo corazón a la contribución enormemente positiva de la diáspora china a la vida en el Reino Unido. Responder con confianza a actividades encubiertas específicas es simplemente hacer nuestro trabajo. Si mis comentarios de hoy provocan acusaciones de sinofobia por parte de un PCCh autoritario, confío en que verán la ironía”.
