El surgimiento del «nacionalismo tecnológico» se ha planteado como una preocupación en foros y conferencias clave en medio de la actual guerra comercial de Estados Unidos contra China. Pero, ¿cuál es la práctica y cómo pueden los gobiernos, los líderes de la industria y los grupos construir estándares comunes de ciberseguridad para aumentar la transparencia y reducir las consecuencias de las agendas proteccionistas? Sputnik echa un vistazo más de cerca.
Una mirada más cercana a una tendencia creciente en el ciberproteccionismo
Según un informe del EastWest Institute, el nacionalismo tecnológico son las «medidas directas o indirectas» que favorecen los productos y servicios de TIC de empresas con sede en los Estados aliados contra empresas de competidores o adversarios.
El informe escribió que los aumentos en las «tendencias nacionalistas y aislacionistas» socavaron los sistemas multilaterales, así como el comercio internacional «armado» para objetivos geopolíticos eran ejemplos de nacionalismo tecnológico.
El nacionalismo tecnológico incluyó obligar a las compañías extranjeras a cumplir con «requisitos mejorados» como inspecciones en el código fuente, asociarse con compañías nacionales y «prohibir productos o compañías extranjeras específicas», agrega el informe.
Mohammad Javad Azari Jahromi, ministro de TIC de Irán, dijo en un evento del Foro Económico Mundial el año pasado que bloquear empresas tecnológicas por «puertas traseras» potenciales era irracional y que los gobiernos deberían asumir que todas las compañías tecnológicas los usan.
“Si decidiéramos detenernos, por ejemplo, Huawei, ¿quién vendría a nuestro país? Otra compañía vendrá. Entonces, deberíamos tener buenas leyes y regulaciones y un buen acuerdo con ellos de que si estás espiando en nuestro país, te multaremos ”, agregó.
China debería mejorar la interdependencia renovando los llamados a una «colaboración de beneficio mutuo», respetando las preocupaciones de seguridad, dijo en ese momento Pan Jiafeng, presidente del Instituto de Ciencia y Desarrollo de la Academia de Ciencias de China.
Las declaraciones se producen cuando el proveedor de equipos de telecomunicaciones más grande del mundo, Huawei Technologies, sigue involucrado en una guerra comercial con los EE. UU., Y muchos países reflexionan si permiten que el gigante tecnológico chino cree redes nacionales de TI.
La firma con sede en Shenzhen respondió publicando su documento de posición sobre ciberseguridad, destacando la necesidad de «evaluar los riesgos de manera racional, objetiva y basada en la evidencia», decía.
«Si enfocamos nuestra atención en factores irrelevantes como el país de origen de los proveedores, solo retrasará la resolución de los problemas de seguridad. Si nuestro enfoque del riesgo se basa en la emoción o el sesgo, nuestros resultados serán incontrolables y no podremos lograr nuestros objetivos de seguridad «, decía el informe.
Los marcos comunes promueven una política de transparencia y rendición de cuentas — Funcionario de Huawei West Europe
Los funcionarios de Huawei discutieron las preocupaciones sobre el auge global del nacionalismo tecnológico en un evento a mediados de mayo, donde el gigante tecnológico chino pidió un marco común para los estándares de la industria tecnológica.
Los oradores incluyeron a Bob Xie, director de seguridad de Huawei en Europa Occidental, Andy Purdy, director de seguridad de Huawei en EE. UU., John France, jefe de industria de seguridad en GSMA y Chris Mitchell, profesor del Royal Holloway College en la Universidad de Londres.
El trabajo de Huawei con GSMA y 3GPP creó un nuevo estándar de la industria en 5G, con la firma de tecnología pasando auditorías clave en marzo y listo para pasar más pruebas en junio, dijo Xie.
La Ley de Ciberseguridad de la Unión Europea entrará en vigencia el 28 de junio, lo que encomendará a la Agencia Europea de Ciberseguridad la formación de un acuerdo unificado de ciberseguridad sobre estándares, explicó.
Los fabricantes y operadores de telecomunicaciones podrían realizar evaluaciones básicas de ciberseguridad de la UE, con evaluaciones nacionales y de alto nivel en centros y laboratorios nacionales de ciberseguridad, afirmó.
Alemania lideró la UE en política de ciberseguridad y aplicó un conjunto unificado de estándares a todos los proveedores, dijo, y agregó que los componentes críticos en las redes de extremo a extremo enfrentarían procesos de verificación similares en el futuro.
El laboratorio de seguridad cibernética de Huawei en Bonn se construyó en 2018 para abordar y colaborar en dichos estándares, agregó.
«Creemos que la ciberseguridad puede ser verificada por [sistemas] basados en estándares comunes, y eso puede generar confianza», dijo.
Al hablar sobre la necesidad del laboratorio de Huawei en Bruselas, dijo: «Porque es más fácil trabajar con la Unión Europea y las partes interesadas. Porque creemos que las normas de verificación unificadas pueden beneficiarnos a nosotros y a los operadores en la UE y en todo el mundo».
Garantía y transparencia de las TIC: una «responsabilidad compartida» en la gobernanza de la ciberseguridad — Funcionario de Huawei en EE. UU.
Hablando más allá, el Sr. Purdy instó a los mercados a incentivar a los proveedores de telecomunicaciones que cumplan con los requisitos de adquisición «informados sobre el riesgo» para los clientes y vendedores de tecnología de la información y la comunicación (TIC).
«La comunidad debería pedirnos a nosotros, a nuestros competidores y proveedores externos que cumplan con estos requisitos», así como también establecer estándares y prácticas mínimas de la industria para la «garantía y transparencia» de 3GPP, GSMA y otros, dijo.
Los centros regionales de transparencia creados para probar y evaluar productos ayudarían a generar confianza en la comunidad de las TIC, dijo.
Otros llamados a la acción deberían incluir ofrecer incentivos a los expertos para fortalecer la transparencia y la garantía, así como normas internacionales para reducir el riesgo de actividades maliciosas, agregó.
La evaluación de los proveedores de equipos de TIC fue una «responsabilidad compartida» entre los operadores de telecomunicaciones y móviles que controlan la mayoría de las actividades en redes y proveedores externos, dijo, y agregó que los aumentos en la inversión en I + D podrían aumentar la transparencia.
«[Promocionemos] la idea de que nosotros digamos, como comunidad global trabajemos más juntos, para construir sobre trabajos como la Comisión Global sobre la Estabilidad del Ciberespacio [y] propongamos encarnaciones específicas de normas globales de conducta, no solo para los gobiernos, pero para las principales organizaciones «, dijo Purdy.
Los ‘acuerdos de confianza global’ similares al Reglamento General de Protección de Datos (RGPD) también podrían imponer «consecuencias importantes para las empresas que roban propiedad intelectual, ponen puertas traseras o causan conducta maliciosa», agregó.
Los comentarios surgieron antes del anuncio de Downing Street de que había «buscado nuevos participantes» en el mercado de telecomunicaciones del Reino Unido para ayudar a competir con Huawei y otras empresas chinas, y el Centro Nacional de Ciberseguridad afirmó que evaluaría las consecuencias de eliminar las telecomunicaciones de la empresa con sede en Shenzhen equipos de redes nacionales de TI.
La administración Trump extendió la prohibición de Huawei, ZTE y más de 70 empresas tecnológicas chinas un año más, citando afirmaciones de que las compañías podrían ser utilizadas para espiar al gobierno chino. Tanto Beijing como Huawei han refutado aguda y repetidamente las acusaciones e instaron a Washington a proporcionar evidencia de sus reclamos.