Los gobiernos deben establecer estándares para limitar la ciberparanoia

Este artículo es una versión in situ de nuestro boletín de secretos comerciales. Iniciar sesión Aquí para recibir el boletín directamente en su bandeja de entrada de lunes a jueves

Hola desde Beijing, donde nos acercamos al final de un mes de tormentas eléctricas récord que cierran escuelas y lugares al aire libre. Acurrucados en el interior, el tema que nos cautiva es lo que deberíamos pensar del accidente de coche del gigante de los servicios de conducción Didi Chuxing.

La crisis de Didi y su impacto en las multinacionales ricas en datos de China tardará meses en desarrollarse por completo. Siete departamentos del gobierno chino, incluidas las fuerzas de seguridad del estado, anunciaron el viernes la semana pasada que están estacionando empleados en las oficinas de Didi.

Usted está allí para llevar a cabo la autorización de ciberseguridad que se anunció hace dos semanas, pocos días después de la oferta pública inicial de Didi de 4.400 millones de dólares en Nueva York. Este anuncio y las sanciones posteriores hicieron que el precio de las acciones de Didi cayera más de un 10 por ciento por debajo del precio de la OPI.

Los accionistas estadounidenses ya han presentado demandas colectivas alegando que Didi no reveló sus riesgos regulatorios. La realidad es quizás menos sencilla y mucho más preocupante: que la amplitud y la vaguedad de las leyes de protección de datos de China ponen a muchas empresas en riesgo de comunicarse inadvertidamente con los reguladores.

Aguas mapeadas investiga cómo los costos de envío continúan disparándose para los transportistas estadounidenses.

Queremos escuchar de ti. Envíe sus pensamientos a trade.secrets@Heaven32.com o envíeme un correo electrónico a yuan.yang@Heaven32.com

Los temores de China sobre los datos podrían convertirse en paranoia al estilo estadounidense

Aunque la agencia de ciberespacio de China no explicó exactamente por qué lanzó una inspección de ciberseguridad de Didi, citó riesgos de seguridad nacional y seguridad de datos. Desde 2018, los dos conceptos se han vuelto inseparables para el gobierno chino, que recientemente aprobó su ley de protección de datos.

“Los datos son un activo estratégico fundamental de un país. Sin seguridad de datos no hay seguridad nacional ”, abre la ley, que entra en vigor el 1 de septiembre.

Antes de esta fecha límite inminente y después de la debacle de Didi, empresarios y abogados se preguntan cómo cumplir con un vago conjunto de obligaciones legales. En el derecho civil chino, primero se aprueban leyes muy amplias y luego se aclaran mediante pautas de implementación posteriores y estándares de la industria. Sin embargo, aún faltan estas medidas aclaratorias. Como resultado, las empresas se encuentran en una situación en la que la Ley de Protección de Datos amplía el alcance en el que las transferencias transfronterizas de datos “importantes” requieren la aprobación del estado, pero no proporciona un procedimiento claro para la aprobación.

La necesidad de auditar los flujos de datos transfronterizos tiene un gran impacto en las empresas que no se refieren a sí mismas como grupos tecnológicos. Todas las multinacionales necesitan transferir datos dentro y fuera del país, comenzando con los datos de salarios. Las compañías de seguros de salud tratan con datos aún más sensibles a nivel personal. Todo esto podría estar sujeto a revisión.

En ausencia de claridad legal, las fuentes temen que enfrentarán los caprichos de la tensión entre Estados Unidos y China y los reguladores opacos. “Este no es un problema de cumplimiento de ciberseguridad, es un problema de relaciones gubernamentales”, se quejó un gerente multinacional.

Estoy seguro de que los empleados de ByteDance, la empresa matriz de la aplicación de videos cortos TikTok, tenían los mismos pensamientos cuando el entonces presidente de los Estados Unidos, Donald Trump, amenazó con prohibir la aplicación en agosto de 2020 por razones de seguridad nacional. En ese momento, muchos de nosotros nos maravillamos de la amenaza de Beijing de acceder a la última moda de baile del país, ya que la naturaleza de TikTok significa que casi todos los datos enviados a la plataforma se divulgan públicamente.

El problema es que la paranoia de los datos se convierte con demasiada facilidad en un meme autosuficiente. En cuestión de días, las empresas se tomaron en serio las preocupaciones de Trump que prohibían a sus empleados usar la aplicación (aunque Amazon dio un rápido giro en U). La paranoia de los datos también puede estar intacta. Cuando Trump lanzó la acusación, todos estaban tratando de averiguar en qué se basaba, en otras palabras, hacer el trabajo del gobierno de los EE. UU.

Estamos en una situación similar con Didi, cuyos errores no se han hecho públicos y cuyos ejecutivos pueden estar tan a oscuras como el resto de nosotros en cuanto a cuál es el problema. De hecho, el hecho de que Pekín esté llevando a cabo una revisión de la seguridad cibernética sugiere que el propio gobierno aún no es plenamente consciente del problema. Le preocupan las enormes hordas de rutas de usuarios y datos de mapas que posee la empresa y está tratando de averiguar qué podría salir mal.

Si bien la debacle de Didi expuso la falta de un marco regulatorio claro en China para regular los datos confidenciales, las disputas entre EE. UU. Y China en los últimos años también han demostrado que otros gobiernos no tienen claro los tipos de amenazas cibernéticas que enfrentan. Esto conduce a una política comercial basada en la confianza política más que en las normas técnicas.

Sin embargo, la confianza interpersonal no es un buen indicador de ciberseguridad. Los aliados políticos se están espiando unos a otros, y las empresas de tecnología con sede en países hostiles pueden ofrecer servicios más seguros que las empresas menos calificadas de países aliados.

Eso no quiere decir que Huawei o Didi no presenten ningún riesgo de seguridad. Pero cuando se trata de decidir qué hacer con ellos, los gobiernos parecen tender inicialmente hacia una regulación cruda y maximalista. Al final, descubrirán que la única solución práctica es brindar a las empresas una guía técnica detallada sobre qué flujos de datos están bien y cuáles no.

La industria de la ciberseguridad ha trabajado durante mucho tiempo para crear procesos que no dependan de la confianza interpersonal para estar seguros. Los secretos comerciales no pueden evitar preguntarse si, si más líderes fueran expertos en tecnología, considerarían las soluciones tecnológicas antes que los palos políticos.

Aguas mapeadas

Los secretos comerciales de ayer abordaron los argumentos a favor y en contra de la orden del presidente estadounidense Joe Biden de limitar los costos de transporte. Sabemos qué llevó a este pedido: precios altísimos para los envíos transcontinentales. Los aumentos comenzaron en la segunda mitad del año pasado, pero como muestran los gráficos a continuación, las tarifas continúan aumentando, especialmente en la ruta desde el norte de Europa hasta la costa este de EE. UU. Claire Jones

Gráfico de líneas del costo por contenedor de 40 pies (contrato a corto plazo) que muestra que las tarifas de flete han aumentado para los importadores estadounidenses

Enlaces comerciales

Como es La estrategia cero Covid-19 de China ¿caminar? No es bueno según este informe. El compromiso de Beijing de no recibir casos significa que la mayoría de sus ciudadanos probablemente quedarán aislados del mundo exterior a finales de año. No es una buena noticia para un país tan dependiente del comercio. Hay más sobre las secuelas de eso Apto para 55 Paquete revelado la semana pasada, esta vez por Exportadores de petróleo y gas de EE. UU.. Se les ha advertido que, a pesar de la exclusión del sector energético de una serie de propuestas climáticas presentadas en Bruselas la semana pasada, se enfrentan a un mayor endurecimiento de las normas europeas sobre la lucha contra la contaminación.

El desequilibrio en el suministro de vacunas está empeorando en todo el mundo, con un superávit en EE. UU. y Europa que contrasta con la escasez en muchos países de Asia. El resultado: Latas de 150 m no se utilizan (Nikkei, $, se requiere suscripción). Exportaciones de India ha sido en reposo (Nikkei, $) durante tres meses hasta ahora, con pocas posibilidades de recuperación en el corto plazo, después de que una segunda ola mortal del virus golpeara a la nación del sur de Asia de más de 1.300 millones de personas en abril y mayo. Claire Jones

Boletines informativos recomendados para ti

Europa Express – Su guía indispensable de lo que es importante en Europa hoy. Iniciar sesión Aquí

#fintechHeaven32 – Lo último sobre los temas más urgentes del sector tecnológico. Iniciar sesión Aquí

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.