Beijing aplica nuevas reglas de ciberseguridad que permiten el control de datos fuera de China

Por Emel Akan
13 de Enero de 2020 Actualizado: 13 de Enero de 2020

WASHINGTON — El gobierno de Estados Unidos está “muy preocupado” por las nuevas medidas de seguridad cibernética de China que ponen a las empresas estadounidenses en riesgo de perder datos sensibles.

Beijing promulgó en octubre de 2019 una ley de criptografía que entró en vigor el 1 de enero. La nueva legislación, combinada con las amplias medidas de seguridad cibernética que China viene aprobando en los últimos años, crea un conjunto de desafíos para las empresas extranjeras que operan en el país.

“Estamos muy preocupados por leyes como las que estamos viendo, como la de China”, dijo Robert Strayer, vicesecretario de Estado adjunto para comunicaciones cibernéticas e internacionales y políticas de información, en una sesión informativa para la prensa el 10 de enero.

Las empresas tendrán que entregar claves de cifrado, que son cruciales para proteger la confidencialidad de la información transmitida y almacenada en las redes, lo que hace que las redes sean transparentes para el régimen comunista chino.

Las nuevas normas deberían alarmar a los operadores de telecomunicaciones de todo el mundo, dijo Strayer, ya que las medidas permitirían a Beijing tener “acceso a los datos que residen en las redes que entonces estarían en un tercer país, por ejemplo en Europa o en otro lugar”.

Los funcionarios chinos, una vez que obtengan acceso a la red de una empresa extranjera en China, podrán penetrar en las redes de esa empresa también fuera del país.

“Ese tipo de capacidad extraterritorial para que el gobierno chino se acerque a ellos está ciertamente en el terreno de lo posible”, dijo Strayer.

Advirtió que las empresas no tendrán la capacidad de oponerse a la demanda del régimen chino acudiendo a un poder judicial independiente o apelando a las instituciones del estado de derecho para detener ese tipo de alcance extraterritorial.

Se espera que las nuevas normas de seguridad cibernética de China tengan repercusiones significativas para las empresas extranjeras que operan en China. El régimen ha venido aplicando políticas para regir los datos, incluida la localización de los mismos, lo que obliga tanto a las entidades extranjeras como a las chinas a almacenar sus datos localmente. La nueva ley de criptografía es el último esfuerzo para acceder a los datos y comunicaciones sensibles de las empresas.

Robert Strayer, vicesecretario de Estado adjunto para Comunicaciones Cibernéticas e Internacionales y Política de Información, sostiene una sesión informativa para la prensa en el Centro de Prensa Extranjera en Washington el 10 de enero de 2020. (Emel Akan/Epoch Times)

Dado que a las empresas extranjeras “ya no se les permitirá cifrar los datos de extremo a extremo, es casi seguro que se considerará que violan las reglas estadounidenses para la tecnología almacenada en una red en China”, dijo el autor y experto en China, Gordon Chang, en un informe.

Algunos legisladores expresaron su preocupación por las nuevas normas de seguridad cibernética de China, e incluso pidieron a las empresas estadounidenses que dejen de trabajar con China.

La amenaza 5G de China

La seguridad cibernética y los asuntos de política cibernética se convirtieron en una de las principales prioridades de la política exterior del Departamento de Estado de EE.UU. en los últimos años, dijo Strayer.

“Hay cuatro países que vemos como competidores o adversarios estratégicos en el ciberespacio, y esos son China, Rusia, Corea del Norte e Irán”, agregó.

Strayer dijo que uno de los objetivos del Departamento de EE.UU. es trabajar de cerca con otros países, particularmente en Europa, en la creación de medidas de seguridad para las redes de tecnología inalámbrica de quinta generación (5G).

Washington ha intentado persuadir a sus aliados en Europa para que prohíban el uso de los equipos de Huawei Technologies en la infraestructura de telecomunicaciones, calificando al proveedor chino de amenaza a la seguridad nacional.

“Así que, al final del día, sabemos que cada país tomará sus propias decisiones sobre las medidas de seguridad que quiere tener en marcha para el despliegue de la tecnología 5G”, dijo Strayer.

Se espera que el gobierno británico tome una decisión final sobre la participación de Huawei en la infraestructura 5G del Reino Unido a finales de este mes.

El Departamento de Estado viene presionando a los funcionarios del Reino Unido diciendo que el intercambio de inteligencia podría verse afectado si el equipo de Huawei se utiliza en el Reino Unido.

“Mientras hablamos con otros países, somos conscientes de las muy sólidas relaciones de intercambio de información que tenemos con muchos de ellos”, dijo Strayer. “No queremos ver eso degradado por vendedores de telecomunicaciones no confiables”.

El senador estadounidense, Tom Cotton (R- Ark.), introdujo el 8 de enero un proyecto de ley que evitaría que Estados Unidos comparta información de inteligencia con países que permiten a Huawei operar sus redes 5G.

“Estados Unidos no debería compartir información de inteligencia valiosa con países que permiten que un brazo recolector de inteligencia del Partido Comunista Chino opere libremente dentro de sus fronteras”, dijo Cotton en un comunicado de prensa. “Insto a nuestros aliados en todo el mundo a que consideren cuidadosamente las consecuencias de tratar con Huawei para sus intereses nacionales”.

Siga a Emel en Twitter: @mlakan

Descubre

Cómo Huawei es utilizado como herramienta de espionaje y subversión

TE RECOMENDAMOS