China refuerza su muralla virtual con nueva ley

China aplicará desde hoy una nueva ley sobre ciberseguridad que refuerza más su ‘Gran Muralla’ virtual. Es una medida que preocupa a las compañías extranjeras que hacen negocios en las segundas economías mundiales.

La ley, adoptada en noviembre, tiene el objetivo de proteger las redes chinas y la información de los usuarios, en un contexto de nuevas amenazas como el reciente ciberataque mundial del ‘ransomware’ WannaCry, un programa que toma el control de los datos de un ordenador y pide un rescate para devolverlos.

Sin embargo, compañías extranjeras pidieron al Gobierno chino que postergue la aplicación de la ley porque temen el efecto de ciertas disposiciones poco claras sobre el almacenamiento en la nube o el tratamiento de datos personales.

A mediados de mayo el director de la administración china de ciberseguridad (CAC), Zhao Zeliang, reunió a 200 representantes de empresas y asociaciones profesionales locales y extranjeras en la sede de su organismo en Pekín.

La discusión se centró en las normas de transferencia de datos personales al extranjero, indicaron algunos de los participantes, y se retiraron parte de las disposiciones polémicas.

En un nuevo documento consultado por la agencia de noticias AFP, por ejemplo, no aparece una disposición que obligaba a las empresas a conservar en China los datos personales de sus clientes.

Según un participante en la reunión que no se identificó, las autoridades chinas “no están preparadas” para aplicar la ley y “es muy improbable” que haya cambios en la legislación que se aplicará a partir de hoy.

China ya vigila estrictamente internet y bloquea las webs que considera políticamente sensibles, un sistema conocido como ‘The Great Firewall’ (El gran cortafuegos) que sin embargo no impidió que universidades chinas o estaciones de servicio se vieran afectadas por WannaCry.

La nueva ley prohíbe, entre otros asuntos, la publicación en internet de contenidos que atenten contra el “honor nacional”, que afecten el “orden económico o social” o que tengan el objetivo de “derrocar el sistema socialista”, es decir el Partido Comunista, en el poder.

Según Paul Triolo, especialista de ciberseguridad de la consultora estadounidense Eurasia Group, China pondrá probablemente “nuevos obstáculos para cumplir (con la ley) y para las actividades” de compañías que se dedican al ‘cloud computing’, un sector en el que Pekín quiere promover sus propias empresas.

En consecuencia, “las compañías con competidores bien conectados políticamente podrían tener mejores resultados en inspecciones sobre ciberseguridad”, escribió Triolo en una nota.

La cámara de comercio de la Unión Europea (UE) en China, con  otras organizaciones, pidió a Pekín que “posponga la aplicación de la ley o de sus artículos más relevantes, porque impondrá “obligaciones sustanciales de conformidad con la industria”, según un comunicado publicado la semana pasada.

“Es muy complicado para nuestras empresas prepararse (...) porque muchos elementos de la ley son poco claros”, lamentó por su parte Jake Parker, vicepresidente para China de la US-China Business Council.

“Las empresas no tiene información suficiente para poder elaborar prácticas internas de conformidad con la ley”, aseguró.

La nueva norma entra en vigencia, en momentos que en Tallin, capital de Estonia, se realiza la novena ‘Conference on Cyber Conflict’ (CyCon). Es un evento que organiza anualmente desde 2009 el Centro de excelencia en ciberdefensa de la Organización del Tratado del Atlántico Norte (OTAN) instalado en esta ciudad tras un masivo ciberataque  en el país en 2007 y que las autoridades atribuyen a Rusia. Versión que siempre negó Moscú. (I)

Datos

El gran cortafuegos (’The Great Firewall’, juego de palabras en inglés que literalmente se podrían traducir como ‘Gran Muralla de Fuego’), llamado oficialmente Proyecto Escudo Dorado con la finalidad de vigilar internet de parte del Ministerio de Seguridad Pública (MPS) de China. El proyecto se inició en 1998 y comenzó sus operaciones en noviembre de 2003.

Entre los contenidos censurados hay sitios webs que pertenecen a grupos ilegales o suprimidos, como Falun Gong.

También hay medios que cubren algunos temas tabús como la brutalidad policial, las protestas de la Plaza de Tiananmen de 1989, la libertad de expresión, la democracia y el marxismo.

Se aplica en sitios relacionados con el Gobierno de Taiwán, el Tíbet, los medios de comunicación o de otras organizaciones, como Flickr y OneDrive.