En un contexto de crecientes tensiones comerciales y diplomáticas entre China y Estados Unidos, y mientras ambas potencias compiten por la supremacía tecnológica, Pekín ha mostrado interés en sustituir la tecnología occidental por alternativas nacionales.
Entre las empresas estadounidenses cuyo software de ciberseguridad ha sido prohibido figuran VMware, propiedad de Broadcom, Palo Alto Networks y Fortinet, mientras que del lado israelí se encuentra Check Point Software Technologies, según dos de las fuentes.
La tercera fuente añadió que otras empresas afectadas por la prohibición incluyen Mandiant y Wiz, ambas pertenecientes a Alphabet, cuya adquisición Alphabet anunció el año pasado, así como las estadounidenses CrowdStrike, SentinelOne, Recorded Future, McAfee, Claroty y Rapid7.
La empresa israelí CyberArk, cuya compra fue anunciada por Palo Alto el año pasado, también figura en la lista, junto a Orca Security y Cato Networks, dos firmas israelíes, e Imperva, adquirida por la francesa Thales en 2023.
CAÍDA DE ACCIONES TRAS LA PROHIBICIÓN DEL SOFTWARE
Recorded Future afirmó por correo electrónico que no realiza negocios en China ni tiene intención de hacerlo. McAfee señaló que es una compañía orientada al consumidor y que su tecnología "no está diseñada para uso gubernamental o empresarial."
CrowdStrike indicó que no vende en China, no tiene oficinas, empleados ni infraestructuras allí, por lo que "el impacto sería insignificante." SentinelOne afirmó que "no tiene exposición directa de ingresos en China", por razones similares.
Claroty declaró que no vende en China. En un comunicado, el director ejecutivo de Orca Security, Gil Geron, dijo que su empresa no había sido notificada de la medida. Geron agregó que su compañía está enfocada en la defensa y que una prohibición "sería un paso en la dirección equivocada."
El resto de las empresas incluidas en la lista negra no respondió a las solicitudes de comentarios de Reuters.
Las acciones de Broadcom cayeron más de un 4% durante la sesión del miércoles, mientras que el precio de Palo Alto se mantuvo prácticamente estable. Las acciones de Check Point cerraron con una ligera subida. Las de Fortinet bajaron más de un 2% y las de Rapid7 más de un 1%.
Reuters no pudo determinar cuántas empresas chinas recibieron la notificación que, según las fuentes, fue emitida en los últimos días.
Las autoridades chinas expresaron su preocupación de que el software pudiera recopilar y transmitir información confidencial al extranjero, según las fuentes. Estas declinaron ser identificadas debido a la sensibilidad del asunto.
El regulador de internet de China, la Administración del Ciberespacio de China, y el Ministerio de Industria y Tecnología de la Información no habían respondido a las solicitudes de comentarios al momento de la publicación.
PREPARATIVOS EN MARCHA PARA LA VISITA DE TRUMP
Estados Unidos y China, que se encuentran en una tensa tregua comercial, se preparan para la visita del presidente estadounidense Donald Trump a Pekín en abril.
Mientras Occidente y China han chocado por los esfuerzos chinos para desarrollar sus sectores de semiconductores e inteligencia artificial, analistas chinos han señalado que Pekín está cada vez más preocupado por la posibilidad de que cualquier equipo occidental pueda ser hackeado por potencias extranjeras.
Por ello, China ha buscado sustituir los equipos informáticos y el software de procesamiento de textos occidentales.
Entre los principales proveedores nacionales de ciberseguridad figuran 360 Security Technology y Neusoft.
Algunas de las empresas estadounidenses e israelíes afectadas por la prohibición han denunciado repetidamente operaciones de hackeo atribuidas a China, acusaciones que el país asiático ha negado.
El mes pasado, Check Point publicó un informe sobre una supuesta operación de hackeo vinculada a China contra una "oficina gubernamental europea" no identificada. En septiembre, Palo Alto publicó un informe que alegaba un intento de hackeo chino dirigido a diplomáticos de todo el mundo.
PRESENCIA SIGNIFICATIVA EN CHINA
Varias de las empresas no hacen negocios con clientes chinos, pero otras han construido una presencia significativa en el país.
Fortinet cuenta con tres oficinas en la China continental y una en Hong Kong, según su página web. Check Point publica direcciones de soporte en Shanghái y Hong Kong. Broadcom tiene seis ubicaciones en China, mientras que Palo Alto cuenta con cinco oficinas locales, incluida una en Macao.
La política en torno a los proveedores extranjeros de ciberseguridad siempre ha sido compleja. Estas empresas suelen contar con veteranos de inteligencia, trabajan estrechamente con los estamentos de defensa de sus respectivos países y sus productos de software tienen acceso amplio a redes corporativas y dispositivos individuales, lo que teóricamente podría facilitar el espionaje o el sabotaje.
Las sospechas sobre el origen y los motivos de la firma rusa de antivirus Kaspersky, por ejemplo, llevaron finalmente a la eliminación de su software de las redes gubernamentales estadounidenses en 2017. En 2024, la venta de productos Kaspersky fue prohibida en todo Estados Unidos.
