El espionaje chino es uno de los grandes desafíos actuales, tanto para la Administración Trump como para el gobierno de Sánchez. Ya sea a través de Huawei, Sichuan Juxinhe Network Technology, Beijing Huanyu Tianqiong Information Technology o Sichuan Zhixin Ruijie Network Technology, todas ellas señaladas por la comunidad de inteligencia estadounidense e internacional.
La última decisión del Pentágono de abrir una auditoría y finalizar la participación de ciudadanos chinos en los sistemas en la nube del Departamento de Defensa es una medida imprescindible para evitar un riesgo de seguridad evidente. Mientras el gobierno de Pedro Sánchez pone la alfombra roja al régimen de Pekín, a través de Huawei (entre socialcomunistas se entienden bien), la Administración Trump marca un nuevo giro para protegerse del espionaje chino. Así, la dependencia de Microsoft de ingenieros con base en China, incluso a través de «escoltas digitales» estadounidenses, para brindar soporte técnico a comunicaciones y sistemas cibernéticos clasificados del Departamento de Defensa, ha expuesto vulnerabilidades críticas, como ha revelado una reciente investigación. Los senadores Tom Cotton, Rick Crawford y Jeanne Shaheen y los representantes Richard Hudson y Gus Bilirakis han insistido en este problema y exigido responsabilidades y prohibiciones permanentes al acceso de extranjeros a la infraestructura de defensa. Algo que los ha llevado también a solicitar la intervención de la directora nacional de inteligencia y del Departamento de Comercio para que investiguen los riesgos de los contratos del gobierno de Sánchez con Huawei para adoptar posibles sanciones comerciales y restricciones de inteligencia.
La decisión de la Administración Trump es priorizar la seguridad nacional, al contrario de lo que hace el gobierno de Sánchez, que es favorecer la reducción de costes. Estamos ante dos enfoques muy diferentes. Mientras Trump quiere personal autorizado y sistemas estadounidenses para proteger datos sensibles, Sánchez compromete la seguridad al poner la gestión de la información en empresas chinas.
El programa Azure de Microsoft que utilizaba el gobierno estadounidense era utilizado por todas las agencias federales. Eso significa que personal chino ha tenido acceso al sistema cibernético gubernamental durante 10 años. La Administración Trump está poniendo solución a esto y cerrando una brecha de seguridad con una auditoría en primer lugar.
Las investigaciones y revelaciones de denunciantes han confirmado lo que la H.R. 2659 (Ley de Fortalecimiento de la Resiliencia Cibernética contra Amenazas Patrocinadas por Estados) ya advertía: la infiltración cibernética de China exige protocolos herméticos. El error de Microsoft en divulgar planes de seguridad a personal extranjero, concretamente chino, a pesar de los requisitos de FedRAMP (el programa federal de gestión de riesgos y autorización que establece un estándar de seguridad para productos y servicios en la nube), ha revelado una negligencia sistémica. El gobierno de Sánchez incurre en el mismo error y debería tomar nota de todo esto.
Es necesario afrontar el problema de la externalización de la infraestructura y la información crítica a contratistas que priorizan las ganancias sobre la seguridad nacional. La Administración Trump lo está haciendo, el gobierno de Sánchez parece empeñado en todo lo contrario a pesar de las advertencias. No podemos olvidar que la ciberseguridad es la primera línea de defensa. Las operaciones de Volt Typhoon de China ya nos demostraron que los regímenes adversarios prueban los agujeros de seguridad y las backdoors (puertas traseras) cada día para espiar.
