Nueva ley de encriptación de China supone una amenaza para empresas de EE.UU., advierten expertos

Por Emel Akan
19 de Diciembre de 2019
Actualizado: 19 de Diciembre de 2019

WASHINGTONSe espera que la nueva ley de ciberseguridad de Beijing tenga repercusiones significativas para las empresas globales que operan en China, ya que no podrán mantener sus datos en secreto del régimen comunista chino, según los expertos.

El 1 de enero, la ley de criptografía de China entrará en vigor. La legislación es parte del sistema integral de ciberseguridad que China ha estado implementando bajo su Ley de Ciberseguridad y sigue el Esquema de Protección Multinivel 2.0, que entró en vigor el 1 de diciembre.

Estas medidas muestran la ambición de Beijing de hacerse de todas las comunicaciones, datos y otra información almacenada en forma electrónica perteneciente a empresas extranjeras, según el autor y experto en China, Gordon Chang.

“No habrá secretos”, dijo. “Debido a que las [empresas] tienen que entregar claves de cifrado, no pueden usar VPN [redes privadas virtuales] para eludir las reglas. Todo lo que tienen en China en sus redes estará disponible para el Ministerio de Seguridad del Estado y el Partido Comunista”.

Las empresas utilizan tecnología de encriptación para proteger la confidencialidad de la información transmitida y almacenada en las redes. Sin embargo, ninguna empresa extranjera puede encriptar sus datos o comunicaciones si China aplica estas nuevas normas.

Chang dijo que a las empresas extranjeras también se les podría prohibir el uso de VPN para proteger sus datos e incluso se les podría prohibir el uso de servidores privados.

Además, los funcionarios chinos pueden compartir la información incautada con las empresas estatales de China para darles una ventaja competitiva frente a sus competidores extranjeros.

Las nuevas normas de ciberseguridad también pueden dar lugar a que las empresas extranjeras pierdan protección del secreto comercial en todo el mundo.

“Si China hace cumplir estas reglas al máximo, serán capaces de tomar el control de [las empresas de] Fortune 500”, dijo Chang. “Así que, obviamente, tenemos que hacer algo al respecto. Y cuanto antes hagamos algo al respecto, mejor será”.

El 13 de diciembre, Estados Unidos y el régimen chino anunciaron que habían llegado a un acuerdo en las conversaciones comerciales de “Fase Uno”, que incluyeron las áreas de propiedad intelectual (PI) y la transferencia forzada de tecnología.

Sin embargo, según la hoja informativa publicada por la Oficina del Representante Comercial de Estados Unidos, el acuerdo comercial inicial no había abordado realmente las nuevas leyes de ciberseguridad. Chang llamó al trato “sin sentido”.

El asesor económico de la Casa Blanca, Larry Kudlow, dijo a Fox News el 15 de diciembre: “Hay un gran capítulo de propiedad intelectual en este acuerdo, y también hay un gran capítulo de transferencia tecnológica forzada en este acuerdo”.

Cuando se le preguntó sobre las nuevas normas de ciberseguridad de China, Kudlow dijo: “No creo que sepamos lo suficiente sobre estas nuevas reglas chinas, y tendremos que ver eso. Por cierto, si los violan, por supuesto, tomaremos medidas. Eso es parte del mecanismo de aplicación del acuerdo”.

Las empresas estadounidenses “deberían estar muy preocupadas”

Las nuevas medidas de ciberseguridad son “la última de una serie de políticas que China ha adoptado en los últimos años para definir su enfoque restrictivo y oneroso de la gobernanza de los datos”, dijo Nigel Cory, director asociado del grupo de expertos Information Technology and Innovation Foundation, con sede en Washington.

China ha estado implementando políticas para gobernar los datos, incluyendo la localización de los mismos, lo que obliga tanto a las empresas extranjeras como a las chinas a almacenar sus datos localmente. La medida se ha combinado con el Gran Cortafuegos de China, que ha bloqueado las importaciones de datos de toda una serie de sitios web y diferentes servicios, dijo Cory.

La última ley de encriptación regirá ahora la forma en que el régimen chino puede acceder a los datos, señaló.

Las empresas estadounidenses no saben exactamente cómo se implementarán y harán cumplir estas leyes.

“Lo que sabemos en términos de la experiencia pasada con el enfoque del gobierno chino en cuanto a las transferencias de tecnología forzadas y el robo cibernético de la propiedad intelectual, es que hay un historial que significa que las empresas estadounidenses deberían estar muy preocupadas por la forma en que el gobierno chino aplicará realmente esta ley”, dijo Cory.

Según Chang, muchas empresas estadounidenses pueden sufrir el mismo destino que las redes Nortel de Canadá y, por lo tanto, el gobierno de Estados Unidos debería tomar medidas para proteger a las empresas estadounidenses en China.

Los expertos afirman que la piratería informática y el robo de propiedad intelectual en China contribuyeron a la desaparición de Nortel, la joya de la corona de la industria de alta tecnología de Canadá durante décadas.

Nortel fue un gran éxito tecnológico en Canadá. La empresa, en su apogeo, empleaba a cerca de 100.000 personas en todo el mundo y alcanzó una valoración de mercado de 283.000 millones de dólares.

El fracaso de la empresa hace 10 años se atribuyó a múltiples factores, incluido el robo de propiedad intelectual por parte de piratas informáticos chinos que presumiblemente ayudaron a los competidores de Nortel.

Sigue a Emel en Twitter: @mlakan

*****

Descubre:

Cómo Huawei es utilizado como herramienta de espionaje y subversión

TE RECOMENDAMOS