El regulador de China suspende el intercambio de datos con Alibaba Cloud

    Los reguladores chinos han suspendido la asociación de intercambio de información con Alibaba Cloud Computing, una subsidiaria de Alibaba Group. La medida se justifica en unas acusaciones públicas en medios respaldados por el Gobierno chino por las cuales Alibaba Cloud no habría presuntamente informado y solucionado una vulnerabilidad de ciberseguridad en su red.

Según el regulador de telecomunicaciones de China, Alibaba Cloud debería haber informado inmediatamente sobre la vulnerabilidad, ya que fue notificada de ello recientemente por parte de una circular del Ministerio de Industria y Tecnología de la Información de China (MIIT).

En respuesta a esta infracción el MIIT ha suspendido la asociación cooperativa para hacer frente a amenazas de ciberseguridad e intercambio de información en plataformas con la unidad de computación en la nube de Alibaba, dentro de sesis meses se revisará la medida y se tomará una decisión definitiva sobre su continuidad o extinción dependiendo de las reformas que haga Alicloud internamente en sus protocolos de actuación frente amenzas de ciberseguridad.

Esta suspensión pone de relieve la preocupación del Gobierno chino por la vulnerabilidad de los datos, que ha desencadenado una ola de pánico entre las corporaciones y los gobiernos, puesto que la herramienta objeto de la vulnerabildiad era "Apache log4j2", una herramienta basada en java que es utilizada por sistemas empresariales y aplicaciones web de todo el mundo. 

Esta vulnerabilidad es muy importante porque puede conducir al control remoto del equipo, lo que puede conducir a daños graves como el robo de infromación confidencial y la interrupción de los servicios de equipo, según el regulador chino de telecomunicaciones "es una vulnerabilidad de alto riesgo". Alibaba Cloud descubrió la vulnerabilidad con retraso en la ejecución remota de código en el componente de "apache log4j2" que fue notificado a su desarrollador en Estados Unidos.

El Ministerio de Industria y Tecnología de la Información de China aseguró en su comunicado que no recibió aviso alguno por parte de Alibaba Cloud, sino que recibió un informe de esta vulnerabilidad por parte de un tercero ajeno a la empresa. Alibaba Cloud no ha publicado ningún comunicado al respecto. 

Las acciones de Alibaba ($BABA) han recibido la noticia con una caída superior al 4% en su valoración de mercado. 

Venimos hablando desde hace varias semanas atrás de los riesgos regulatorios de este segmento del negocio de computación en la nube (Alicloud) para Alibaba, mientras que el regualdor chino intensifica su represión contra las compañías tecnológicas en el tema de seguridad de los datos y los ciberataques. Llueve sobre mojado en Alibaba Group.