Empresas locales en China reciben aviso para dejar de usar software de ciberseguridad estadounidense e israelí

China está eliminando la tecnología estadounidense para lograr su objetivo de autosuficiencia tecnológica. Se ha ordenado a empresas chinas que dejen de usar la ciberseguridad de ciertas compañías estadounidenses e israelíes, alegando la preocupación de que la tecnología occidental sea vulnerable a ciberataques. 

Las autoridades chinas han ordenado a las empresas locales que dejen de utilizar software de ciberseguridad producido por más de 12 compañías de Estados Unidos e Israel. La decisión se debe a la preocupación de que software occidental pueda utilizarse para recopilar y transmitir datos confidenciales chinos a gobiernos extranjeros.

¿Qué empresas de ciberseguridad están prohibidas en China? 

La lista de empresas estadounidenses embargadas incluye a VMware, propiedad de Broadcom, Palo Alto Networks y Fortinet. Otras importantes empresas estadounidenses afectadas son CrowdStrike, SentinelOne, Rapid7 y McAfee. Incluso empresas propiedad de Alphabet, como Mandiant y Wiz, están incluidas en la lista negra. 

La prohibición también afecta a algunas empresas israelíes, como Check Point Software Technologies, Orca Security y Cato Networks. CyberArk, recientemente adquirida por Palo Alto Networks, también figura en la lista. Además, Imperva, ahora propiedad de la empresa francesa Thales, ha sido restringida.

Tras conocerse la noticia, las acciones de Broadcom cayeron más de un 5% durante la jornada bursátil del miércoles. Palo Alto Networks registró un descenso de alrededor del 1%, mientras que Fortinet cayó aproximadamente un 2%. 

CrowdStrike, SentinelOne y Recorded Future aclararon que operan en el país, pero otras empresas como Fortinet operan tres oficinas en China continental y una en Hong Kong. Broadcom tiene seis oficinas en China y Palo Alto Networks, cinco. 

¿Por qué China prohíbe las empresas de ciberseguridad?

China y Estados Unidos se encuentran actualmente en un período de intensa competencia por el liderazgo en innovación tecnológica. Pekín ha promovido desde hace tiempo una política conocida como "Xinchuang", cuyo objetivo es lograr la autosuficiencia en el sector tecnológico. 

Los funcionarios chinos también han expresado crecientes preocupaciones de que los equipos occidentales sean inherentemente vulnerables a la piratería informática por parte de potencias extranjeras, ya que las empresas de ciberseguridad occidentales denuncian con frecuencia piratería informática patrocinada por el Estado chino. 

Check Point, por ejemplo, publicó recientemente un informe sobre una operación china dirigida a oficinas gubernamentales europeas. Palo Alto Networks también alegó recientemente que hackers chinos atacaban a diplomáticos de todo el mundo. Pekín ha negado sistemáticamente estas acusaciones.

Las empresas chinas también están siendo presionadas para que opten por proveedores locales como 360 Security Technology y Neusoft. Estados Unidos ya tomó medidas similares contra empresas chinas y rusas, prohibiendo el software ruso Kaspersky Lab en 2024. 

Recientemente, China también ha aumentado la presión sobre sus empresas estatales para que dejen de utilizar firmas consultoras y hardware occidentales.