Selecciona Edición
Selecciona Edición
Tamaño letra

La polémica ley de ciberseguridad entra en vigor en China

La medida puede perjudicar a las firmas extranjeras, según advierten expertos y empresarios foráneos

Este jueves entra en vigor la nueva y polémica ley sobre ciberseguridad en China, entre quejas de las empresas extranjeras acerca de posibles limitaciones a su capacidad de negocio en el país y promesas de Pekín de que no trata de restringir la libre competencia. La medida, que el Legislativo aprobó el pasado noviembre, busca, según las autoridades del país, proteger la privacidad de los datos e y reducir la vulnerabilidad a ataques como el del virus WannaCry que afectó a centenares de miles de sistemas informáticos en todo el mundo.

Varias personas navegan por Internet en un cibercafé en Pekín, este miércoles. Ampliar foto
Varias personas navegan por Internet en un cibercafé en Pekín, este miércoles. EFE

No hay seguridad nacional sin ciberseguridad”, ha dicho el presidente chino, Xi Jinping, en una muestra de la importancia que Pekín atribuye a la medida. Desde la llegada de Xi al poder, el régimen chino ha incrementado la censura y el control sobre Internet, ha reclamado la soberanía nacional en el ciberespacio y ha puesto en marcha una serie de regulaciones sobre las empresas tecnológicas.

El objetivo de la nueva ley es, según la Administración del Ciberespacio de China (CAC), “salvaguardar la soberanía en el ciberespacio, la seguridad nacional y el interés público, así como los derechos y los intereses de los ciudadanos”. Una meta que la hace tan amplia como vaga, y por tanto complicada de cumplir, señalan sus críticos. Aunque oficialmente entrará en vigor este jueves, Pekín tiene dos años para ir poniendo en marcha sus distintos elementos clave.

Entre otros aspectos positivos, la nueva ley regula la protección de datos, hasta ahora una zona gris en China. Los proveedores de servicios de Internet no podrán recabar y vender sin autorización la información personal de sus usuarios, y sus clientes podrán exigir que se borren sus datos en caso de abuso.

Pero también prohíbe que los usuarios de Internet puedan publicar contenido que perjudique “el honor nacional” o del que se sospeche que pueda intentar “deponer el sistema socialista” o la alteración del orden social y económico vigente.

Otras provisiones han suscitado también el escepticismo, o directamente la preocupación de analistas y empresas extranjeras que habían solicitado el aplazamiento de la entrada en vigor de la medida hasta que se aclarasen algunos de sus puntos más polémicos. En su opinión, partes de la ley amenazan con excluir a firmas foráneas de sectores que Pekín define como “clave” pero que no están claramente delimitados.

"La ley debería ser proporcional, consistente, no discriminatoria y transparente, y no vemos que cumpla esos requisitos, al menos desde fuera”, sostenía este miércoles en un acto público Mats Harborn, presidente de la Cámara de Comercio Europea en China, una de las organizaciones que ha criticado la norma con mayor dureza. Michael Chang, el número dos de esta entidad, ha advertido por su parte del "enorme coste y dificultad de cumplimiento" para las empresas.

Las cláusulas de la ley prevén revisiones de seguridad periódicas para los productos de aquellas empresas autorizadas a operar en sectores “clave”. Entre estos, se enumeran específicamente áreas como la energía, las finanzas o los servicios públicos, pero también “cualquier otra infraestructura de información clave que pueda causar graves daños a la seguridad nacional, la economía o el interés público si se destruyeran, quedaran inutilizadas o se filtraran”. Es decir, casi cualquier sector puede entenderse como “clave”.

No está claro si, en estas revisiones de seguridad, las empresas tendrán que revelar a las autoridades chinas los códigos fuente de sus programas u otros datos altamente confidenciales, algo que ha hecho saltar las alarmas sobre la posibilidad de espionaje industrial o de robo de la propiedad intelectual.

Además, las empresas —tanto nacionales como extranjeras— tendrán que almacenar los datos obtenidos en China en servidores que se encuentren en territorio de este país. Para trasladar al exterior datos que impliquen a más de un millón y medio de personas será necesario someterse a una revisión de seguridad.

Paul Triolo, especialista en ciberseguridad de la consultoría Eurasia Group, ha indicado en una nota que la nueva legislación introducirá “nuevos obstáculos para las operaciones y el cumplimiento de las normas de las empresas extranjeras” en sectores como el almacenamiento de datos en la “nube”, donde China quiere posicionarse como líder. Por ejemplo, empresas foráneas presentes en China y “que cuenten con rivales políticamente bien conectados pueden verse más susceptibles a ser sometidas a cosas como una revisión de ciberseguridad”, ya que las empresas chinas pueden solicitar controles de este tipo a productos extranjeros.

La CAC replica que la medida “no restringe la entrada de empresas extranjeras o su tecnología y productos en el mercado chino, ni limita el flujo libre y ordenado de datos de acuerdo con la ley”. China, alega este organismo, es una víctima frecuente de ciberataques y necesita instrumentos para defenderse de ellos. Más de 10.000 sitios web chinos, según sus cifras, se ven manipulados cada mes y cerca de un 80% de los sitios gubernamentales han sufrido ataques, “muchos de ellos originados en Estados Unidos”, según la agencia de noticias estatal Xinhua.

La relación que establece Xi entre la seguridad nacional y la ciberseguridad “refleja una visión ampliamente aceptada en China”, ha apuntado en un reciente análisis Nabil Alsabah, del centro de estudios alemán MERICS. “La dirección que están adoptando los líderes chinos está clara: regular estrictamente tecnologías extranjeras en las que no se puede confiar y esforzarse por desarrollar sustitutos nacionales”.

Más información