La nueva ley china de ciberseguridad se enfrenta con las tecnológicas extranjeras

El gobierno de China aprobó una amplia nueva ley de ciberseguridad destinada a reforzar y centralizar el control estatal sobre los flujos de información y los equipos tecnológicos, suscitando preocupación entre las compañías extranjeras que operan en el país.

La ley, aprobada por el comité permanente del parlamento chino y anunciada esta semana, indica que las agencias y empresas deben mejorar su capacidad de defensa para las intrusiones de la red, mientras exigen revisiones de seguridad para equipos y datos en sectores estratégicos. La ley también hace de la censura una cuestión de ciberseguridad, amenazando con castigar a las empresas que permiten que la información no aprobada circule en línea.

Además, exige que los operadores de redes proporcionen “apoyo técnico” a las autoridades para la seguridad nacional y las investigaciones penales.

La ley atrajo críticas de grupos empresariales extranjeros debido a la amplia lista de sectores que se definen como parte de la “infraestructura crítica de información” de China, haciendo que los sectores de telecomunicaciones, energía, transporte, servicios de información y finanzas estén sujetos a controles de seguridad.

Desde la Administración de Seguridad Cibernética de China desestimaron las preocupaciones de las compañías extranjeras de que las demandas chinas de tecnologías. Entienden que las firmas internacionales ven la ley como una barrera comercial, visión que consideraron sesgada.

A menudo, China es acusada de apoyar ciberataques en otros países; el país asiático también suele mostrarse como una víctima frecuente de la piratería informática. En ese sentido, las autoridades se han movido agresivamente para reforzar la ciberseguridad desde que el presidente chino Xi Jinping llegó al poder hace cuatro años. Los esfuerzos se aceleraron en 2013, cuando el antiguo contratista de la Agencia de Seguridad Nacional de Estados Unidos, Edward Snowden, describió la extensa piratería gubernamental estadounidense, que también afectó a países de América Latina.

Las revisiones de seguridad estipuladas en la nueva ley reactivan las preocupaciones de las compañías estadounidenses de que se verán obligadas a revelar su código fuente y otros secretos corporativos al gobierno chino para demostrar que su equipo es seguro.

La ley de ciberseguridad no especifica lo que implicarán las revisiones de seguridad. La idea de requerir la divulgación de código fuente fue presentada en borradores de varias regulaciones chinas el año pasado, pero fueron eliminadas luego de una vigorosa protesta de los Estados Unidos y otros países.

Jared Ragland, director de política para Asia de BSA (también conocido como Software Alliance), dijo que el requisito de que las empresas involucradas en infraestructura crítica almacenen sus datos en China podría tener un gran impacto en las compañías extranjeras. Esas firmas no podrían mover los datos al extranjero sin solicitar permiso al gobierno.

Grupos empresariales extranjeros dijeron que la vaga redacción de la ley no dejaba en claro qué compañías tendrían que almacenar datos en China o someter su tecnología a revisiones de seguridad. Algunas empresas extranjeras, incluida Apple, ya almacenan algunos datos de usuarios locales en servidores ubicados en China.

Muchas disposiciones de la ley codifican las prácticas existentes, entre ellas que el gobierno puede restringir el acceso a Internet “en ciertas regiones” en caso de emergencia y que los operadores de redes deben exigir a los usuarios que se registren con sus nombres reales.

Otras disposiciones de la ley promueven la formación de expertos en ciberseguridad, restringen el uso de los datos personales de las personas y autorizan al gobierno a castigar a las organizaciones o individuos que invaden la infraestructura crítica de China, incluso congelando sus activos.

La ley es la última de una serie de estatutos adoptados por el presidente Xi Jinping para enfrentar las amenazas a la seguridad.

La ley fue encabezada por la Administración de Seguridad Cibernética, una nueva agencia creada por el Xi a principios de 2014 para consolidar el control sobre la ciberseguridad y otros asuntos relacionados con Internet. El impulso para un enfoque unificado ha expuesto las tensiones entre las agencias de seguridad y las del gobierno, que tiene el objetivo de convertir a China en un innovador líder tecnológico.