(CNN) – El presidente de China, Xi Jinping, irá a Washington el próximo mes… y la visita no se perfila como una agradable.
Las tensiones están aumentando en una serie de frentes: el impacto global del colapso del mercado de China; la construcción de la isla en el mar de China Meridional y ese persistente problema técnico en la relación entre Estados Unidos y China… la ciberseguridad.
La violación masiva de datos en la Oficina de Gestión de Personal (OPM, por sus siglas en inglés) de Estados Unidos captó los titulares debido a su magnitud. Dirigida hacia la información de casi 22 millones de personas, esta ha sido llamada la peor violación de datos personales en poder del gobierno en la historia de Estados Unidos.
El director de Inteligencia Nacional de Estados Unidos, James Clapper, dijo que China es el “principal sospechoso” en la violación, sin embargo, si fuera al revés, Estados Unidos habría llevado a cabo un hackeo similar en China: “Si tuviéramos la oportunidad de hacer lo mismo, probablemente lo haríamos”.
¿Un juego limpio?
Seamos sinceros, la OPM fue un objetivo fácil.
Las defensas cibernéticas de Estados Unidos estaban abajo. Y en esta era de “espía contra espía” digital, una violación cibernética de datos del gobierno a menudo es considerada como un juego limpio.
El ciberespionaje se ha convertido en una realidad tan esperada en la geopolítica que el Secretario de Estado de Estados Unidos, John Kerry, recientemente admitió que es “muy probable” que China –junto con Rusia– esté leyendo sus mensajes de correo electrónico.
Pero ese no es el caso en cuanto al espionaje empresarial.
Estados Unidos presiona con más fuerza –mucha más fuerza– contra el robo cibernético de información de empresas y secretos comerciales. “Es mucho más firme y esa es la línea que Estados Unidos está tratando de marcar… ‘Está bien espiar a los gobiernos, todo el mundo lo hace. No es correcto espiar los secretos de una compañía’”, me dijo Simon Denyer, el jefe de la oficina del Washington Post en Beijing, en el último episodio de “On China” de CNN.
¿Qué tipo de información corporativa es la que le interesa a China?
“Los secretos comerciales que podrían ser planes de negocio o planes de marketing, todo depende. Hemos visto que han sido realmente muchas las empresas que han sido blanco de ataques”, dijo Wias Issa, director senior para Asia y el Pacífico de la firma de seguridad informática FireEye.
Hace dos años, Mandiant –ahora una compañía de FireEye– emitió un informe histórico que rastreó ciberataques contra 141 compañías estadounidenses en 20 industrias distintas, hasta llegar a una unidad militar secreta de China.
Mandiant dejó al descubierto lo que se afirma que fue un robo cibernético generalizado de secretos comerciales patrocinado por el gobierno chino… una práctica que podría ser racionalizada por Beijing como un asunto de seguridad estatal.
“La economía es tan fundamental para la legitimidad del Partido Comunista que espiar en aras de beneficiar a las empresas de propiedad estatal, por ejemplo, es parte de la estrategia nacional del gobierno”, dijo Denyer.
Según este análisis, China está hackeando a las empresas estadounidenses para fortalecer su economía y el Partido. Pero esa ecuación no le parece bien al estudioso Zha Daojiong de la Universidad de Pekín, quien cree que el robo cibernético nunca debe ser un atajo para el crecimiento económico.
“El espionaje puede ser una parte del mundo para que una empresa tome atajos para progresar, pero para mí, como un erudito, si tuviera la oportunidad de contribuir al debate político dentro de China, diría que no se trata de la llamada pérdida de la dignidad, no se trata de la búsqueda del crecimiento del PIB, se trata de que el costo es si quieres o no tener una sociedad de ladrones”.
¿Acaso China es también una víctima?
Las autoridades chinas desde hace mucho han dicho que las acusaciones del hackeo son infundadas y repetidamente hacen hincapié en que ellos también son víctimas de ataques por Internet… aunque más de la variedad de espionaje diplomático, a diferencia del robo corporativo.
Con ambos lados involucrados en un diálogo de sordos respecto al tema del alto riesgo de la ciberseguridad, Zha recomienda un reinicio en la relación en cuanto al establecimiento de una nueva meta cibernética en común.
“Cuando el Sr. Xi y el Sr. Obama se reúnan en septiembre, deben hacer un anuncio conjunto de trabajar hacia la creación de un grupo de trabajo para definir los delitos cibernéticos y para encontrar maneras de colaborar para hacerle frente a la delincuencia cibernética”.
“Tiene que haber un modelo común de lo que se considera que no es un comportamiento aceptable… como el hecho de hacerle frente al cambio climático”.
El objetivo de llegar a un acuerdo respecto a un conjunto de “normas de circulación” cibernética es noble, pero es uno difícil de lograr dado que la temporada de elecciones presidenciales cobra impulso. Al igual que en ciclos electorales anteriores, China ya ha criticado el curso de la campaña.
En cuanto a las perspectivas de un acuerdo cibernético entre Estados Unidos y China, Issa de FireEye no se mostró demasiado optimista. “Tengo la esperanza de que algún día podamos llegar hasta ese punto”, dijo.
“Pero siempre y cuando existan naciones, y esas naciones tengan distintos intereses, ellas continuarán recopilando información de inteligencia una de la otra”.
Porque esto es lo que hacen los países. Se espían unos a otros.