China crea su propio "antivirus soberano". Spoiler: las empresas estadounidenses no son bienvenidas.
China comienza a sustituir en secreto el software occidental de ciberseguridad
Las autoridades chinas empezaron a desplazar discretamente las soluciones occidentales de las redes corporativas del país. Según fuentes de Reuters, se recomendó a las empresas dentro de China que dejaran de usar software de ciberseguridad de varias decenas de fabricantes de Estados Unidos e Israel. Como motivo se citan las preocupaciones por la seguridad nacional y la posible filtración de datos al extranjero.
La decisión se adoptó en el contexto del continuado enfrentamiento comercial y tecnológico entre Pekín y Washington. China hace tiempo apuesta por sustituir tecnologías extranjeras con desarrollos propios, y el mercado de la ciberseguridad se ha convertido en otra área en la que las autoridades han decidido acelerar ese proceso.
Entre los afectados por las restricciones están los productos de VMware, Palo Alto Networks, Fortinet y otras empresas estadounidenses, así como las soluciones israelíes Check Point, CyberArk, Orca Security y Cato Networks. En la lista también figuran los servicios Mandiant y Wiz, CrowdStrike, SentinelOne, Recorded Future, McAfee, Claroty y Rapid7. Las fuentes afirman que los avisos se enviaron en los últimos días, aunque se desconoce el número exacto de empresas que los recibieron.
Según interlocutores de la agencia, los reguladores chinos temen que el software extranjero pueda recopilar información sensible y transferirla fuera del país. No hubo comentarios oficiales de la Administración del Ciberespacio de China ni del Ministerio de Industria y Tecnología de la Información en el momento de la publicación.
La reacción de las propias empresas fue comedida. Muchas dijeron que o bien no hacen negocios en China o bien no obtienen ingresos significativos de allí. CrowdStrike y SentinelOne señalaron que prácticamente no están presentes en el mercado chino y no esperan un impacto notable de la prohibición. Recorded Future y Claroty informaron que no trabajan con clientes chinos en absoluto. El director general de Orca Security declaró que su empresa no había sido notificada de las medidas y calificó la posible prohibición como un paso en la dirección equivocada.
Sin embargo, el mercado reaccionó con nerviosismo. Las acciones de Broadcom cayeron más del 4%, los títulos de Fortinet perdieron más del 2%, Rapid7 se redujo más del 1%. Las cotizaciones de Palo Alto Networks apenas variaron, y las acciones de Check Point incluso registraron un ligero aumento.
La historia se desarrolla en el marco de los preparativos para la visita del presidente de EE. UU., Donald Trump, a Pekín, prevista para abril. A pesar de la tregua comercial formal, la desconfianza mutua entre los países persiste. Los analistas chinos han declarado en varias ocasiones que Pekín cada vez teme más el uso de cualquier equipo occidental, considerándolo una posible diana o herramienta para el ciberespionaje.
Como resultado, China promueve activamente sus propias soluciones. Los mayores actores locales en el mercado de la ciberseguridad se consideran 360 Security Technology y Neusoft. Al mismo tiempo, algunas de las empresas occidentales afectadas por las restricciones habían publicado antes informes sobre supuestos ciberataques chinos, lo que Pekín niega tradicionalmente.
La política respecto a los proveedores extranjeros de soluciones de seguridad de la información sigue siendo un tema extremadamente delicado. Estas empresas a menudo colaboran con las estructuras de defensa de sus países, y sus productos tienen amplio acceso a redes y dispositivos corporativos. Sospechas de este tipo ya dieron lugar a decisiones sonadas en el pasado. En EE. UU., en 2017 se empezaron a eliminar los antivirus de Kaspersky Lab de las redes gubernamentales, y en 2024 su venta fue totalmente prohibida en todo el país.