Nueva ley dará al régimen chino acceso total a datos e IP de empresas extranjeras

Por James Gorrie
16 de Octubre de 2019 Actualizado: 16 de Octubre de 2019

Análisis

¿Cuánto vale hacer negocios en China? Esa es una pregunta a la que todas las empresas y gobiernos tendrán que responder muy pronto.

El 1 de diciembre en China entrará en vigor una nueva y completa ley, el Sistema de Protección Multinivel de Ciberseguridad (“MLPS 2.0”). Esta nueva ley de ciberseguridad no tiene absolutamente nada que ver con la protección de datos, propiedad intelectual o servidores, sino todo lo contrario.

La nueva ley establecerá nuevas reglas y procesos para obligar a la divulgación total de todos los datos y el acceso total de todos los servidores a las autoridades chinas en todo momento. Este nuevo requisito hará que las empresas e individuos extranjeros en China estén completamente expuestos al escrutinio y mucho más, por parte del Estado y del Partido Comunista Chino (PCCh).

Es hora de replantearse seguir operando en China

Esta nueva ley debería hacer que las empresas que hacen negocios en China se replantearan todos los aspectos de su estrategia de la cadena de suministro.

Cada persona y compañía en China tendrá que cumplir con esta nueva política. Serán prohibidas todas y cada una de las plataformas, aplicaciones u otras tecnologías que puedan impedir el acceso del Ministerio de Seguridad Pública. Esto significa que las empresas e individuos en China deben abandonar los protocolos y tecnologías de seguridad tradicionales, tales como VPN, encriptación y uso de servidores privados.

Este coste de oportunidad significa que ningún secreto industrial, estrategia de marketing, secretos tecnológicos o propiedad intelectual, para no mencionar los datos de identificación personal y la información personal sensible estarán a salvo de ser conocidos por parte del régimen chino. Por supuesto, es bien sabido que el espionaje corporativo ocurre en todas partes. Las empresas y las personas pueden ser deshonestas y a menudo engañar. Pero con esta nueva ley, cualquier pretensión de operar con seguridad en China queda destrozada.

Los proveedores de Internet y las compañías telefónicas son agentes de espionaje

Pero la transparencia no se basa solo en el cumplimiento de los individuos y las empresas a ser “transparentes”. El Ministerio de Seguridad Pública puede exigir y demandará el acceso total, a través de puertas traseras u otras técnicas de captura de datos que deben ser instaladas por China Telecom y todos los proveedores de servicios de Internet (IPS por sus siglas en inglés) de China, sin excepción. La ley MLPS 2.0 es totalmente intrusiva, completamente totalitaria y perfectamente orwelliana, pero con “características chinas”, por supuesto. Está específicamente diseñado para cumplir con dos propósitos:

  1. Bloquear cualquier contenido y comunicación ilegal o no aprobada de fuentes internas o externas en la plataforma de Internet de China.
  2. Permitir la total transparencia y acceso a todos los datos, propiedad intelectual, secretos comerciales, etc. por parte del Ministerio de Seguridad Pública de China y otros órganos de seguridad gubernamentales, así como por parte del PCCh.

La ley es bastante compleja en sus protocolos, requisitos tecnológicos y aplicación legal. Implica no solo la visión in situ, sino también el acceso a los datos fuera del sitio, su recopilación y aplicación en la nube. El plan más amplio es un sistema en el que se controla y supervisa toda la actividad de la red, incluidos los teléfonos móviles, las redes sociales y el correo electrónico nacional e internacional. No habrá ningún lugar o medio en el que los datos o servidores de China estén protegidos o encriptados. El Ministerio de Seguridad Pública tendrá derecho no solo a inspeccionar y copiar los datos, sino también a eliminarlos.

Para asegurar el cumplimiento y la efectividad, todas las empresas y personas que residen u operan en China deben cumplir con las siguientes tres normas:

  1. GB/T 22239-2019 Tecnología de seguridad de la información – Base de referencia del sistema de protección multinivel.
  2. GB/T 25070-2019 Tecnología de seguridad de la información – Requisitos técnicos del diseño de seguridad para el sistema de protección multinivel.
  3. GB/T 28448-2019 Tecnología de seguridad de la información – Requisitos de evaluación para el sistema de protección multinivel.

El PCCh tendrá el control

Este nuevo sistema somete a todos los extranjeros, no solo a los chinos, bajo el estado de vigilancia del “Gran Hermano” de China. Además, el Ministerio de Seguridad Pública es ahora un organismo de nivel superior bajo el control del PCCh, que remplaza a la autoridad previa de los otros organismos chinos responsables de la ciberseguridad, tales como el MIIT (China Telecom), CAC, CNNIC y otros. Esto tiene inquietantes implicaciones adicionales.

Bajo la autoridad del PCCh, la aplicación de la nueva ley MLPS 2.0 recaerá automáticamente en la policía y no en una oficina política local. En otras palabras, la violación de la ley será considerado un delito criminal potencial en lugar de un delito civil. A diferencia de Internet en Occidente, la seguridad en Internet de China y sus nuevas omnipresentes capacidades de monitoreo no están diseñadas para mejorar las actividades comerciales, sino más bien como instrumentos tecnológicos de control.

No existe tal cosa como la “confidencialidad”

Aunque la confidencialidad de los datos está realmente “garantizada” en el artículo 5 del Reglamento sobre la supervisión e inspección de la seguridad en Internet por parte de los organismos de seguridad pública, realmente no está protegida. Esto se debe a que la definición de “estrictamente confidencial y no debe ser divulgada, vendida o provista ilegalmente para otros” es un lenguaje que no es de ninguna manera comprensible en su significado o aplicación.

Por ejemplo, para el PCCh nada en China es confidencial; tiene autoridad absoluta sobre todas las cosas. Por lo tanto, el PCCh tendrá todo el derecho de acceder, registrar e incluso eliminar datos de su teléfono, servidor de la empresa, correo electrónico u otro medio según su criterio. Además, tendrá derecho a compartir los datos con empresas propiedad del PCCh u otras entidades bajo su autoridad.

Cualquier propiedad intelectual exclusiva, secretos o ventajas tecnológicas que una empresa pueda tener en su servidor en China no permanecerá así por mucho tiempo. El PCCh será el dueño. De hecho, el Ministerio de Seguridad Pública está obligado a compartir los datos que encuentre con otros organismos y agencias estatales de China.

Amenaza siniestra para todos

No hace falta decir que las implicaciones a largo plazo de la entrada en vigor de esta nueva ley son de gran alcance e incluso siniestras. Parece ser una versión nacional del spyware de Huawei en el extranjero, lo que lleva a una profundización del control de todas las empresas en China, por parte del PCCh y del régimen. De hecho, los funcionarios del PCCh ahora están presentes en la mayoría, si no en todas las empresas más grandes de China, incluso en las que no son propiedad del Estado, como Tencent y Alibaba.

La ley puede ser una respuesta a la escalada de la guerra comercial con Estados Unidos y al hecho de que China fue cuestionada por su hábito generalizado de robo de tecnología y que la guerra comercial actual amenaza con interrumpirla. En última instancia, no importa. El punto clave es que operar en China pronto representará una amenaza económica y estratégica para Estados Unidos y otras naciones del mundo.

¿Quién puede permitirse eso?

James Gorrie es un escritor y conferencista radicado en el sur de California. Es el autor de “La crisis de China”.

Los puntos de vista expresados en este artículo son las opiniones del autor y no reflejan necesariamente los puntos de vista de La Gran Época.

Descubre

Cómo Huawei es utilizado como herramienta de espionaje y subversión

Las opiniones expresadas en este artículo son propias del autor y no necesariamente reflejan las opiniones de La Gran Época

TE RECOMENDAMOS