La advertencia se emitió después de un ciberataque desde el extranjero dirigido a la base de datos de una plataforma de comercio electrónico nacional, según informó Global Times el 1 de marzo.
El servicio de almacenamiento de datos permite a las empresas entregar datos a empresas especializadas en gestión, mantenimiento y seguridad. Este modelo ayuda a reducir costos y mejorar la eficiencia operativa. Sin embargo, las agencias de seguridad advierten sobre posibles riesgos de fuga de datos y deben ser monitoreados de cerca.
Según el anuncio, muchas empresas optan por introducir datos en empresas de almacenamiento, que se comparan con "bancos digitales". Pero si no se controlan bien, las vulnerabilidades pueden provocar fugas de información, afectando la seguridad nacional.
Algunas unidades de procesamiento de información confidencial no han verificado cuidadosamente la capacidad de seguridad y las condiciones legales de los proveedores de servicios. En un foro de ciberseguridad, las agencias funcionales descubrieron que la información de clientes de organizaciones financieras estaba a la venta.
Se identificó que la fuente de la fuga provenía de una pequeña empresa de tecnología sin licencia para procesar datos financieros. Los empleados de esta empresa aprovecharon las lagunas de gestión para descargar datos de clientes y venderlos en el "mercado negro" en línea, causando fugas generalizadas y amenazando la seguridad financiera nacional.
El anuncio también indica que los grupos de espionaje y ciberdelincuentes extranjeros se dirigen cada vez más al campo del almacenamiento de datos.
Hackers en el extranjero utilizan análisis de big data para identificar objetivos e infiltrarse en las bases de datos de una plataforma de comercio electrónico china. Los hackers han copiado grandes cantidades de datos de usuario, incluida información confidencial relacionada con compras para proyectos de infraestructura clave y documentos de investigación científica de alta tecnología.
El Ministerio de Seguridad Nacional de China enfatiza que la seguridad de los datos es parte de la seguridad nacional. Según la ley de seguridad de los datos de China, las organizaciones de procesamiento de datos deben cumplir con la obligación de proteger, no dañar la seguridad nacional, los intereses públicos y los derechos legítimos de individuos y organizaciones.
Esta agencia pide a las empresas que subcontratan servicios de datos que refuercen la supervisión interna, evalúen técnicamente la capacidad de los socios, especifiquen claramente las responsabilidades de seguridad en los contratos y evalúen regularmente los riesgos.
Al mismo tiempo, tanto los arrendatarios como los proveedores de servicios deben reforzar la gestión del personal y organizar la capacitación periódica en seguridad para proteger la seguridad de los datos nacionales.
