AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Empresas

Grandes empresas de ciberseguridad chinas, excluidas de licitaciones militares por preocupaciones regulatorias

Introducción

En un movimiento inesperado dentro del sector tecnológico chino, varias de las principales empresas de ciberseguridad del país están siendo objeto de exclusión progresiva en los procesos de adquisición y contratación de las Fuerzas Armadas chinas. Esta medida no responde a brechas técnicas ni a fallos en la calidad de sus productos, sino a nuevas preocupaciones regulatorias y de gobernanza que están remodelando el ecosistema de ciberseguridad en China. El impacto de estas restricciones va más allá de las fronteras nacionales y plantea cuestiones relevantes para los profesionales de la ciberseguridad, especialmente en cuanto a la confianza, la cadena de suministro y el cumplimiento normativo.

Contexto del Incidente o Vulnerabilidad

Durante los últimos meses, el Ejército Popular de Liberación (EPL) ha intensificado la aplicación de vetos y restricciones a la participación de empresas privadas y públicas en procesos de licitación y suministro de soluciones de ciberseguridad para infraestructuras críticas nacionales. Empresas líderes del mercado, como Qihoo 360 Technology, Venustech y Deepinfar, han sido excluidas de decenas de concursos públicos. Según fuentes locales, el motivo de estos vetos no radica en vulnerabilidades técnicas identificadas en sus productos, sino en la creciente presión regulatoria y las preocupaciones sobre la transparencia y la supervisión estatal en las operaciones y el gobierno de estas compañías.

Detalles Técnicos

Aunque no se han divulgado vulnerabilidades específicas (como CVE concretos) asociadas a los productos de estas firmas, los informes internos mencionan preocupaciones relacionadas con posibles riesgos en la cadena de suministro y la gestión de datos sensibles. El EPL ha adoptado una postura preventiva ante la posibilidad de puertas traseras, implantación de software no auditado y dependencia de frameworks de código abierto sin suficiente revisión. Entre los vectores de ataque que más preocupan se encuentran la persistencia (MITRE ATT&CK T1547), el abuso de credenciales (T1078) y la manipulación de sistemas de autenticación (T1556).

En cuanto a indicadores de compromiso (IoC), fuentes militares han señalado el potencial uso de herramientas de administración remota y la integración de componentes de terceros no certificados como riesgos críticos. La proliferación de exploits en plataformas como Metasploit y Cobalt Strike, así como el aprovechamiento de configuraciones por defecto en appliances de seguridad, son considerados escenarios plausibles de ataque, aunque no se han confirmado incidentes concretos en los sistemas militares chinos.

Impacto y Riesgos

El alcance de estas restricciones es considerable: se estima que más del 40% de los contratos públicos de ciberseguridad emitidos por el EPL en 2023 han sido restringidos a proveedores “estratégicamente alineados” o sometidos a escrutinio adicional. Para las empresas afectadas, la pérdida de acceso a estos contratos representa una reducción significativa en su facturación, con estimaciones que sitúan el impacto económico agregado en más de 2.000 millones de dólares anuales.

Desde el punto de vista de la seguridad nacional, la medida busca minimizar los riesgos de infiltración, sabotaje o exfiltración de información clasificada. Sin embargo, también puede generar una menor diversidad tecnológica y una dependencia excesiva de proveedores estatales o semicontrolados, lo que introduce otros riesgos sistémicos.

Medidas de Mitigación y Recomendaciones

Para las compañías afectadas, las autoridades chinas han delineado un conjunto de requisitos adicionales para poder recuperar el acceso a los procesos de contratación militar. Entre ellas destacan:

– Auditorías de código fuente por organismos estatales.
– Certificación obligatoria de la cadena de suministro y proveedores secundarios.
– Implementación de políticas de transparencia en la gestión de datos y telemetría.
– Adopción de estándares internacionales y nacionales de ciberseguridad (ISO/IEC 27001, GB/T 22239, etc.).

A empresas extranjeras que operan en China o que mantienen relaciones comerciales con proveedores chinos, se les recomienda realizar evaluaciones periódicas de riesgos en la cadena de suministro, adoptar marcos de cumplimiento como NIS2 y GDPR, y reforzar los procesos de due diligence y monitorización de terceros.

Opinión de Expertos

Especialistas en ciberinteligencia y seguridad nacional consultados advierten que la tendencia china a priorizar el control estatal sobre la innovación tecnológica puede frenar la capacidad de respuesta ante nuevas amenazas. “Este tipo de exclusiones generan incertidumbre y pueden derivar en una concentración excesiva de proveedores, lo que a la larga debilita la resiliencia del ecosistema”, señala Li Wei, analista de amenazas en una firma internacional de ciberseguridad.

Por otro lado, la política de “ciber soberanía” impulsada por Pekín podría convertirse en un referente para otros estados con intereses estratégicos similares, lo que supondría un avance en la fragmentación de los mercados globales y una mayor complejidad en la gestión de riesgos transfronterizos.

Implicaciones para Empresas y Usuarios

Para las organizaciones fuera de China, estas restricciones son un recordatorio sobre la importancia de la soberanía tecnológica, la gestión de la cadena de suministro y la necesidad de evaluar continuamente los proveedores críticos. Los CISOs y responsables de cumplimiento deben considerar el riesgo geopolítico al seleccionar soluciones y servicios, así como preparar planes de contingencia ante posibles sanciones o restricciones regulatorias.

La tendencia también anticipa un endurecimiento de los requisitos de transparencia y auditabilidad en los productos de seguridad, así como una mayor demanda de soluciones verificadas de extremo a extremo.

Conclusiones

El endurecimiento de las políticas de contratación militar en China respecto a sus propias empresas de ciberseguridad refleja una evolución en la percepción del riesgo tecnológico, que ya no se limita a la mera funcionalidad técnica, sino que abarca la gobernanza, la transparencia y la alineación estratégica con los intereses estatales. Para los profesionales de la ciberseguridad, este caso constituye un ejemplo paradigmático de cómo los factores regulatorios y geopolíticos pueden alterar drásticamente el panorama de amenazas y oportunidades en el sector.

(Fuente: www.securityweek.com)