El DHS advierte a las empresas sobre los servicios y equipos de datos de empresas vinculadas al gobierno chino

DHS

Ayer 22 de dicembre 2020, el Departamento de Seguridad Nacional emitió un aviso comercial para las empresas estadounidenses advirtiendo sobre los riesgos asociados con el uso de servicios y equipos de datos de empresas vinculadas a la República Popular China (PRC).

La República Popular China representa una grave amenaza para la seguridad de los datos del gobierno y las empresas estadounidenses. Tiene la intención y la capacidad de acceder de forma encubierta a los datos directamente a través de entidades bajo la influencia o jurisdicción de las leyes de la República Popular China, a menudo sin el conocimiento o consentimiento de las empresas o instituciones que no pertenecen a la República Popular China o que mantienen los derechos sobre los datos.

«Durante demasiado tiempo, las redes y los datos de EE. UU. Han estado expuestos a amenazas cibernéticas basadas en China que utilizan esos datos para dar a las empresas chinas una ventaja competitiva injusta en el mercado global», dijo el secretario interino de Seguridad Nacional, Chad F. Wolf. “Las prácticas que otorgan al gobierno de la República Popular China acceso no autorizado a datos confidenciales, tanto personales como de propiedad, ponen a la economía y las empresas estadounidenses en riesgo directo de explotación. Instamos a las empresas a actuar con cautela antes de celebrar cualquier acuerdo con una empresa vinculada a la República Popular China «.

Este aviso destaca el riesgo persistente y creciente de robo de datos patrocinado por el gobierno de la República Popular China debido a las leyes de la República Popular China recientemente promulgadas que pueden obligar a las empresas y ciudadanos de la República Popular China, incluso a través de instituciones académicas, proveedores de servicios de investigación e inversores, a tomar medidas relacionadas con la recopilación, transmisión y el almacenamiento de datos que van en contra de los principios de las leyes y políticas internacionales y de EE. UU. Tales actividades incluyen exigir a las empresas que almacenen datos dentro de las fronteras de la República Popular China y entregar datos de rutina al gobierno de la República Popular China bajo el pretexto de la seguridad nacional. El aviso también destaca el historial de manipulación, mal uso y explotación de la RPC de esos datos para cumplir con los objetivos económicos y comerciales de la RPC.

Cualquier persona o entidad que opte por adquirir servicios y equipos de datos de empresas vinculadas a la República Popular China, o almacenar datos en software o equipos desarrollados por dichas empresas, debe ser consciente de los riesgos económicos, reputacionales y, en ciertos casos, legales asociados con hacer negocios con estas empresas.