EXCLUSIVA-Pekín dice a las empresas chinas que dejen de utilizar software de ciberseguridad estadounidense e israelí, según fuentes

14 ene (Reuters) - Las autoridades chinas han ordenado a las empresas nacionales que dejen de utilizar software de ciberseguridad fabricado por más de una docena de empresas de EEUU e Israel por motivos de seguridad nacional, según informaron tres personas al tanto del asunto.

A medida que se recrudecen las tensiones comerciales y diplomáticas entre China y EEUU (link) y ambas partes compiten por la supremacía tecnológica, Pekín ha mostrado su interés por sustituir la tecnología occidental por alternativas nacionales.

Entre las empresas estadounidenses cuyo software de ciberseguridad ha sido prohibido figuran VMware AVGO.O, propiedad de Broadcom, Palo Alto Networks PANW.O y Fortinet FTNT.O, mientras que entre las israelíes figuran Check Point Software Technologies CHKP.O, según dos de las fuentes. La tercera fuente dijo que otras empresas cuyo software fue prohibido incluían Mandiant y Wiz, propiedad de Alphabet GOOGL.O, cuya compra Alphabet anunció el año pasado (link), así como las empresas estadounidenses CrowdStrike CRWD.O, SentinelOne S.N, Recorded Future, McAfee, Claroty, y Rapid7 RPD.O.

La firma israelí CyberArk, cuya compra fue anunciada por Palo Alto el año pasado (link), también estaba en la lista, al igual que Orca Security y Cato Networks, dos firmas israelíes, e Imperva, que fue adquirida por la firma francesa de defensa Thales (link) TCFP.PA en 2023.

LAS ACCIONES CAEN TRAS LA PROHIBICIÓN DEL SOFTWARE

Recorded Future dijo en un correo electrónico que "Recorded Future no hace negocios en China, y no tiene intención de hacer negocios en China." McAfee dijo que es una empresa centrada en el consumidor cuya tecnología "no está construida para uso gubernamental o empresarial."

CrowdStrike dijo que no vendía en China y que no tenía oficinas, ni contrataba personal, ni albergaba infraestructura allí, por lo que "sólo podría verse afectada de forma insignificante." SentinelOne dijo que no tenía "ninguna exposición directa de ingresos a China", ya que no vendía a entidades o revendedores chinos y no tenía oficinas allí.

Las otras empresas incluidas en la lista negra no respondieron inmediatamente a las peticiones de Reuters para que hicieran comentarios.

Las acciones de Broadcom bajaron más de un 5% en las operaciones del miércoles por la tarde, mientras que las de Palo Alto cayeron alrededor de un 1%. Las acciones de Fortinet caían alrededor de un 2%.

Reuters no pudo establecer cuántas empresas chinas recibieron el aviso que, según las fuentes, se emitió en los últimos días.

Las autoridades chinas expresaron su preocupación de que el software pudiera recopilar y transmitir información confidencial al extranjero, dijeron las fuentes. Se negaron a dar su nombre debido a lo delicado de la situación.

El regulador chino de Internet, la Administración del Ciberespacio de China, y el Ministerio de Industria y Tecnología de la Información no habían respondido a las solicitudes de comentarios en el momento de la publicación.

PREPARATIVOS DE LA VISITA DE TRUMP

EEUU y China, que se han enzarzado en una incómoda tregua comercial, se preparan para una visita del presidente estadounidense, Donald Trump, a Pekín en abril.

Mientras Occidente y China se han enfrentado por los esfuerzos de China para desarrollar sus sectores de semiconductores (link) e inteligencia artificial, los analistas chinos han afirmado que Pekín está cada vez más preocupado por la posibilidad de que cualquier equipo occidental pueda ser pirateado por potencias extranjeras.

Por ello, ha tratado de sustituir los equipos informáticos y el software de procesamiento de textos occidentales.

Entre los mayores proveedores de ciberseguridad del país figuran 360 Security Technology 601360.SS y Neusoft 600718.SS.

Algunas de las empresas estadounidenses e israelíes que se enfrentan a una prohibición por su parte han alegado en repetidas ocasiones operaciones de piratería informática chinas, que China ha negado.

El mes pasado, Check Point publicó un informe sobre una operación de pirateo supuestamente vinculada a China contra una "oficina gubernamental europea" no identificada. En septiembre, Palo Alto publicó un informe en el que denunciaba una operación de pirateo informática china dirigida contra diplomáticos de todo el mundo.

IMPORTANTE PRESENCIA CHINA

Varias de las empresas no operan con clientes chinos, pero otras han desarrollado una importante presencia en China.

Fortinet tiene tres oficinas en China continental y una en Hong Kong, según su sitio web. El sitio web de Check Point incluye direcciones de asistencia en Shanghái y Hong Kong. Broadcom cuenta con seis oficinas en China, mientras que Palo Alto tiene cinco, una de ellas en Macao.

La política que rodea a los proveedores extranjeros de ciberseguridad es tensa desde hace tiempo. Estas empresas suelen contar en su plantilla con veteranos de los servicios de inteligencia, suelen trabajar en estrecha colaboración con sus respectivas instituciones nacionales de defensa y sus productos de software tienen un amplio acceso a las redes corporativas y a los dispositivos individuales, todo lo cual, al menos teóricamente, proporciona un trampolín para el espionaje o el sabotaje.

Las sospechas sobre el origen y los motivos de la empresa antivirus rusa Kaspersky, por ejemplo, condujeron finalmente a una purga del software (link) de las redes gubernamentales estadounidenses en 2017. En 2024, se prohibió la venta de productos Kaspersky (link) en todo EEUU.