¿Usa Huawei a Latinoamérica para espiar a EE. UU. desde la nube?

La capacidad de Huawei para recopilar datos de inteligencia y propiedad intelectual se extiende ahora a su red en la nube en América Latina y llega a EE. UU.
Por James Gorrie
06 de Septiembre de 2019 Actualizado: 09 de Septiembre de 2019

Mientras el gobierno de EE.UU. intenta deshacerse de su dependencia a los equipos de red de Huawei, la magnitud de la amenaza de la compañía para la inteligencia y la propiedad intelectual (PI) de tecnología de EE. UU. continúa creciendo. De hecho, según Gary Frost, exdirector de tecnología (CTO) de NexGenEx Telecom Equipment y actual CTO y socio gerente de FastPath NexGenEx Global Networks, el riesgo ha subido a un nivel completamente nuevo, lo que podría suponer un gran desafío para la política anti-Huawei de Estados Unidos.

La gran jugada de China en Latinoamérica

La semana pasada, en la Cumbre de Santiago de Chile, se inició el programa Huawei Cloud Partner Network (HCPN). Este nuevo emprendimiento del mayor proveedor de telecomunicaciones e infraestructura de China ya cuenta con 36 socios en la nube certificados por Huawei en su red latinoamericana. Y lo que es más importante, la HCPN ofrecerá a sus socios una variedad de soporte para insertarse en el mercado, incluyendo servicios comerciales, técnicos y de marketing, todo a través de Huawei Cloud.

Y ahí está el mayor riesgo de todos… que sepamos.

El potencial para el robo de propiedad intelectual y la recopilación de información en la nube es impactante. Cada empresa, organización o institución gubernamental que utilice Huawei Cloud será inmediatamente vulnerable a la intrusión y a la filtración de datos por parte del mismo servicio en la nube en el que confían para operar y almacenar su trabajo. Es una oportunidad extraordinaria para que el régimen chino consiga un nivel de intrusión y acceso a datos al que, hasta hace unos pocos años, solo podía soñar.

Los detalles técnicos pueden ser un poco complicados, pero en esencia, la memoria segura dentro de Huawei Cloud no está presente o implementada; o simplemente puede no ser una opción para la mayoría de los usuarios del sistema en la nube. Eso incluiría a los usuarios de Huawei Cloud.

Sin embargo, este puede no ser siempre el caso con los usuarios en la nube a nivel de empresa. Algunas de las empresas más grandes del mundo –como IBM, por ejemplo– tendrán los recursos tecnológicos y financieros para proteger sus datos y operaciones basadas en la nube, probablemente en su propio entorno de nube. Pero para la mayoría de las empresas y organizaciones más pequeñas, operar en la nube conlleva considerables riesgos de seguridad, especialmente para los que usen Huawei Cloud.

Esto potencialmente otorga a los agentes de Huawei de China mucho más alcance dentro de cada institución que utiliza sus servicios en la nube. El proceso podría ser relativamente simple, dijo Frost, como un mantenimiento de rutina. Por ejemplo, “Huawei o un contratista conectado podría simplemente instalar ‘actualizaciones de servicios’ en los equipos interconectados y tener acceso a una variedad de infraestructura de sus usuarios”.

Empresas estadounidenses de tecnología están en riesgo

Lo que es más, compañías como Amazon, Microsoft, IBM y Google están enlazando la nube en sus servicios y, dado su nivel de inversión en China, pueden llegar a ser vulnerables tarde o temprano a los riesgos que plantea la red de Huawei Cloud. El grado de riesgo es desconocido en muchos casos, pero la interconexión de los servicios en la nube y la apertura de puertas al espionaje por parte del régimen chino a través de Huawei son ciertamente reales.

Por ejemplo, dado que China requiere empresas conjuntas para todas las inversiones extranjeras, uno lógicamente puede preguntarse qué arreglos de interconexión en la nube hicieron Google y Facebook en su proyecto de 400 millones de dólares para instalar fibra óptica desde Hong Kong hasta Los Ángeles. Más concretamente, dado que estas empresas hicieron todo lo posible para ayudar a China en sus planes de censura a cambio de operar en el país, tal vez el mayor riesgo sea su cooperación con China en el intercambio de datos de usuarios y otra información confidencial.

El posicionamiento estratégico de Huawei

Y desde una perspectiva geopolítica, el nuevo programa de asociación en la nube le otorga a Huawei –y por lo tanto a China– otra presencia fundamental en toda América Latina y, por extensión, en Estados Unidos. Esto se debe simplemente a que las interconexiones en la nube en Sudamérica son un punto de entrada clave a la infraestructura de Estados Unidos.

Y, por supuesto, la tecnología digital no tiene que penetrar en el territorio estadounidense para acceder a las redes en la nube críticas de Estados Unidos. Las empresas y la presencia militar de Estados Unidos son globales, y ciertamente también en América Latina. Es más, las operaciones de la nube de Huawei van mucho más allá de Latinoamérica.

Esto le otorga a China una ventaja significativa para profundizar sus relaciones económicas con los intereses políticos y comerciales de la región. De hecho, hasta junio de 2019, Huawei Cloud y sus socios han abierto 23 regiones con un total de 44 zonas de disponibilidad, y han lanzado más de 180 servicios y soluciones en la nube. Claramente, asociarse con Huawei Cloud representa muchas oportunidades para el mayor activo de inteligencia y ciberataque de China.

Desafío a Estados Unidos

¿Cuál es la mejor respuesta de Estados Unidos a la ofensiva china de Huawei Cloud? A corto plazo, puede que no haya una solución fácil o rápida, ya que Huawei puede afectar a los equipos existentes o a las actualizaciones en este tiempo intermedio. A través de la red, podrían ocurrir perjudiciales filtraciones de datos, robo, sabotaje y otros actos clandestinos  camuflados como actualizaciones automáticas, de la misma manera en que una app se actualiza automáticamente en un smartphone.

Tal como lo están ahora descubriendo funcionarios estadounidenses y pequeñas empresas de telecomunicaciones rurales, anunciar un cambio en la política es más fácil que romper los vínculos tecnológicos, financieros y de la cadena de suministro. Eso es cierto hasta en las mejores épocas.

James Gorrie es un escritor radicado en Texas. Es el autor de “La crisis de China”.

***

Descubre

Cómo Huawei es utilizado como herramienta de espionaje y subversión

Las opiniones expresadas en este artículo son propias del autor y no necesariamente reflejan las opiniones de La Gran Época

TE RECOMENDAMOS