La prohibición de TikTok debería preocupar a todas las empresas
Por Keman Huang y Stuart Madnick
Negocios Internacionales
Harvard Business Review
A principios de este verano, el gobierno de los Estados Unidos anunció que estaba considerando prohibir las aplicaciones de redes sociales chinas, incluida la popular aplicación TikTok. En agosto, el presidente Trump firmó dos órdenes ejecutivas para bloquear transacciones con ByteDance, la empresa matriz de TikTok, y Tencent, que posee el popular servicio de mensajería y la plataforma comercial WeChat, y otra orden ejecutiva que requiere que ByteDance venda o escinda su negocio de TikTok en EE. UU. Dentro de 90 días, así como destruir todas sus copias de datos de TikTok adjuntos a usuarios estadounidenses. Como empresas como Microsoft, Walmart y Oracle han expresado su interés en comprar la aplicación, TikTok está demandando al gobierno de los Estados Unidos, acusando a la administración Trump de privarlo del debido proceso.
La prohibición propuesta, según la administración Trump, tiene como objetivo salvaguardar la privacidad de los ciudadanos estadounidenses y proteger los datos sobre ellos, y los funcionarios del gobierno, del gobierno chino. La orden ejecutiva de Trump del 6 de agosto afirma que TikTok podría "permitir que China rastree la ubicación de los empleados y contratistas federales, cree expedientes de información personal para el chantaje y realice espionaje corporativo". Pero, ¿es TikTok realmente una amenaza? Y si es así, ¿cuáles son las posibles consecuencias de estas acciones de Estados Unidos?
Como investigadores que han estudiado prohibiciones similares de tecnologías, creemos que esta cadena de eventos podría tener impactos radicales en la comunidad empresarial, que probablemente no se limitará al sector tecnológico.
¿Cuál es la amenaza?
Si la recopilación de datos por parte de una empresa con conexiones en el extranjero constituye una amenaza, hay amenazas por todas partes. Los datos que recopila TikTok palidecen en comparación con, digamos, lo que recopilan la mayoría de las empresas de tecnología estadounidenses (así como los bancos, las agencias de crédito y los hoteles), tanto de forma visible como menos. Muchas instituciones que recopilan datos confidenciales ya han sido pirateadas (se estima que hay un ciberataque cada 39 segundos) y gran parte de esa información está a la venta en la Dark Web. Si el gobierno chino quisiera el tipo de información que TikTok podría recopilar, podría obtenerse de muchas otras formas.
Lo que probablemente resultará una amenaza más apremiante para los clientes de EE. UU. Es mucho más de baja tecnología: establecer un precedente de prohibición de las tecnologías cotidianas podría salirse de control rápidamente y perturbar gravemente casi todo el comercio internacional.
Una tendencia creciente
Si bien el caso contra TikTok puede parecer nuevo, en realidad es solo el incidente de alto perfil más reciente en una serie de casos de países que prohíben productos o servicios por supuestas preocupaciones de ciberseguridad. En nuestra investigación, hemos estudiado más de 75 eventos de este tipo en más de 31 países que se remontan a casi 20 años, aunque la mayoría ocurrió en los últimos cinco años. Por ejemplo, en 2017, Alemania prohibió My Friend Carly, una muñeca de los EE. UU. Con la que podías hablar contigo, porque la conversación fue procesada por servidores en los EE. UU. En 2016, Rusia bloqueó el acceso a LinkedIn, afirmando que LinkedIn se negó a almacenar información personal. datos de usuarios rusos en Rusia. En 2017, Estados Unidos bloqueó a la empresa de seguridad rusa Kaspersky por sus supuestos vínculos con el gobierno ruso.
Estos casos se basan en una tendencia de prohibiciones de alto perfil, como cuando China bloqueó Facebook, Twitter y Google (2009), y cuando BlackBerry fue prohibida o amenazada con una prohibición en India, Pakistán, Arabia Saudita y Emiratos Árabes Unidos ( 2010).
Debido a que cualquier producto que contenga una computadora o servicio que use una computadora, hoy en día casi todo, puede presentar riesgos de ciberseguridad, la frecuencia y el impacto de estos eventos están aumentando. (Mi cepillo de dientes electrónico tiene una computadora y está conectado a Internet). Examinar los millones de líneas de software o firmware en estos productos y servicios no es factible actualmente, por lo tanto, las decisiones se toman en función de los riesgos percibidos, que pueden verse afectados. por factores como la confianza y la capacidad para gestionar los riesgos de ciberseguridad. Se han impuesto restricciones a productos y servicios tan diversos como: dispositivos médicos, servicios de videoconferencia, productos de software, software de seguridad, redes sociales, cámaras de seguridad, sistemas de TI bancarios, drones, teléfonos inteligentes, juguetes inteligentes, servicios de contenido en línea, comunicaciones por satélite, inteligencia artificial. software y servicios financieros como transferencias de fondos internacionales y sistemas de pago.
Según el Índice de restricción del servicio de comercio digital de la Organización para la Cooperación y el Desarrollo Económicos, 13 de las 46 economías mayoritarias han aumentado sus restricciones al comercio digital entre 2014 y 2019, mientras que solo cuatro países redujeron sus restricciones.
En general, existen cuatro estrategias para gestionar los riesgos: aceptar, evitar, mitigar y transferir. Existen muchas opciones prácticas que los países y las empresas pueden adoptar para gestionar los riesgos de ciberseguridad de los productos / servicios digitales transfronterizos. Desafortunadamente, prohibir productos se está volviendo cada vez más común y no parece ser una estrategia particularmente sostenible.
Por qué esta vez es diferente
La prohibición propuesta refuerza la creciente creencia de que Estados Unidos ya no es el principal garante de los negocios globales, sino más bien una amenaza potencial para ellos, una noción que está remodelando profundamente la economía mundial y amenazando a los negocios estadounidenses. TikTok y WeChat tienen bases de usuarios masivas (800 millones y cerca de 1.200 millones, respectivamente). Eliminar WeChat de Apple Store podría hacer que las ventas de iPhone de Apple caigan alrededor de un 30%, según un destacado analista. En una llamada de agosto con funcionarios de la Casa Blanca, más de una docena de importantes empresas multinacionales estadounidenses expresaron su preocupación de que prohibir WeChat podría socavar su competitividad en el mercado chino.
El costo de segundo orden de sabotear el entorno empresarial internacional con estas políticas podría ser mucho más alto: el 86% de las empresas del Consejo Empresarial China-Estados Unidos han informado haber experimentado impactos negativos en sus negocios con China. El mayor impacto fue la pérdida de ventas porque los clientes cambiaron de proveedor o de abastecimiento debido a la incertidumbre del suministro continuo. Las empresas preocupadas por una prohibición de los EE. UU. Pueden simplemente iniciar un plan de "desamericanización" para eliminar o reemplazar componentes estadounidenses en sus productos y cadenas de suministro. Por ejemplo, en febrero de 2019, WorldFirst, un servicio internacional de transferencia de dinero con sede en el Reino Unido en el que confiaban muchos grandes vendedores de Amazon, cerró su negocio en EE. UU. Como precursor de su adquisición por parte de Ant Financial, con sede en China. Esta se consideró la única forma de evitar que los reguladores estadounidenses bloqueen el acuerdo por preocupaciones de seguridad nacional. Por otro lado, la empresa china Hikvision encontró alternativas a la mayoría de sus componentes estadounidenses, por lo que su incorporación a la lista negra comercial estadounidense tuvo un impacto limitado en su negocio.
Sopesar los riesgos políticos
Los ejecutivos de negocios deben darse cuenta de que, además de seguir las mejores prácticas para reducir los riesgos de ciberseguridad percibidos de sus productos / servicios digitales, también es necesario prepararse para los riesgos políticos. TikTok implementó varias prácticas para mitigar los riesgos, que incluyen: almacenar datos de usuarios de EE. UU. En EE. UU. Y hacer una copia de seguridad en servidores de Singapur, bloquear el acceso a sus datos desde su empresa matriz ByteDance, contratar a un director ejecutivo estadounidense y un equipo de operaciones, reforzar su equipo de cabildeo. , retirándose de Hong Kong debido a las preocupaciones sobre la nueva ley de seguridad nacional de China, lanzando un "centro de transparencia" para prácticas de moderación y datos en Los Ángeles, prohibiendo la publicidad política y de promoción en su plataforma y estableciendo una sede global fuera de China. TikTok y sus empleados se están preparando para luchar contra la prohibición en demandas por separado.
Aunque estas prácticas aún no han ayudado a TikTok a anular la prohibición, probablemente serán los principales argumentos en su demanda contra los EE. UU. Además, estas prácticas pueden ser direcciones importantes que todas las empresas deben seguir para hacer negocios internacionales en la nueva normalidad. preocupaciones sobre los riesgos de ciberseguridad.
En realidad, es más probable que la prohibición aumente, no reduzca, el riesgo, porque genera desconfianza entre países y empresas. Otros países pueden tomar represalias prohibiendo las empresas estadounidenses y la situación podría aumentar rápidamente.
En los últimos años, los gobiernos han intentado aumentar su capacidad para acceder a los datos contenidos en estos dispositivos y servicios. Por ejemplo, WhatsApp anuncia que "protege sus conversaciones con cifrado de extremo a extremo, lo que significa que sus mensajes y actualizaciones de estado quedan entre usted y las personas que elija". Pero, varias veces, la más reciente en octubre de 2019, EE. UU., Reino Unido y Australia han ejercido presión sobre Facebook para crear puertas traseras que permitan el acceso al contenido de mensajes cifrados. Hasta ahora, Facebook y WhatsApp se han negado. Si se permiten tales puertas traseras y se vuelven comunes, entonces cada dispositivo conectado a Internet será esencialmente un dispositivo espía y probablemente será prohibido por todos los demás países.
El abuso de la “amenaza a la seguridad nacional” se está acumulando y conduce a una guerra comercial cada vez más intensa que podría perturbar el comercio mundial. Vimos una situación similar causada por las tarifas Smoot-Hawley en la década de 1930. El objetivo era proteger a los agricultores estadounidenses y otras industrias que estaban sufriendo durante la Gran Depresión aumentando los aranceles y desalentando la importación de productos de otros países. Pero, como era de esperar, casi todos los socios comerciales de EE. UU. Tomaron represalias y aumentaron sus aranceles. Eso resultó en una disminución de las importaciones estadounidenses del 66% y una disminución de las exportaciones del 61%, lo que hizo que la "Gran Depresión" fuera mucho mayor. En general, rara vez hay ganadores en las guerras comerciales y probablemente no en las guerras comerciales cibernéticas.
Reconocimiento: Esta investigación fue apoyada, en parte, por fondos de los miembros del consorcio Cybersecurity at MIT Sloan (CAMS) y la MIT Internet Research Policy Initiative. Ambos autores contribuyeron por igual.
Keman Huang es un científico investigador en la Escuela de Administración Sloan del MIT, donde trabaja en gestión y políticas de ciberseguridad, ecosistemas de innovación y análisis de big data.
Stuart Madnick es profesor John Norris Maguire (1960) de tecnologías de la información en la MIT Sloan School of Management, profesor de sistemas de ingeniería en la MIT School of Engineering y director de ciberseguridad en MIT Sloan (CAMS): el consorcio interdisciplinario para mejorar la crítica Infraestructura Ciberseguridad. Ha estado activo en el campo de la ciberseguridad desde que fue coautor del libro Computer Security en 1979.
No hay comentarios:
Publicar un comentario