La prohibición de TikTok debería preocupar
La prohibición de TikTok debería preocupar a todas las empresas
A principios de este verano, el gobierno estadounidense anunció que estaba considerando la posibilidad de prohibir las aplicaciones de redes sociales chinas, incluyendo la popular aplicación TikTok.
En agosto, el presidente Trump firmó dos órdenes ejecutivas para bloquear transacciones con ByteDance, la compañía madre de TikTok, y Tencent, que posee el popular servicio de mensajería y plataforma comercial WeChat, y otra orden ejecutiva exigiendo a BytEance que venda o desactive su negocio TikTok en Estados Unidos en un plazo de 90 días, así como que destruya todas sus copias de datos TikTok adjuntos a los usuarios estadounidenses.
Como empresas como Microsoft, Walmart y Oracle han expresado interés en comprar la aplicación, TikTok está demandando al gobierno de Estados Unidos, acusando a la administración Trump de privarla del debido proceso.
La prohibición propuesta, de acuerdo con la administración Trump, tiene por objeto salvaguardar la privacidad de los ciudadanos estadounidenses y proteger los datos sobre ellos —y los funcionarios del gobierno — del gobierno chino. Orden ejecutiva del 6 de agosto de Trump reclamaciones TikTok podría «permitir a China rastrear las ubicaciones de empleados federales y contratistas, construir expedientes de información personal para chantaje y llevar a cabo espionaje corporativo». Pero, ¿TikTok es realmente una amenaza? Y si lo es, ¿cuáles son las posibles consecuencias de estas acciones por parte de Estados Unidos?
Como investigadores que han estudiado prohibiciones similares a las tecnologías, creemos que esta cadena de eventos podría tener un impacto radical en la comunidad empresarial, que probablemente no se limitará al sector tecnológico.
¿Cuál es la amenaza?
Si la recopilación de datos por parte de una empresa con conexiones en el extranjero constituye una amenaza, existen amenazas por todas partes. Los datos que TikTok recopila palidecen en comparación con, digamos, lo que la mayoría de las empresas tecnológicas estadounidenses (así como bancos, agencias de crédito y hoteles) recopilan, tanto visiblemente como menos. Muchas instituciones que recopilan datos confidenciales ya han sido hackeadas; se estima que hay un ataque cibernético cada 39 segundos — y gran parte de esa información está a la venta en la Web Oscura. Si el gobierno chino quisiera el tipo de información que TikTok podría recopilar, podría obtenerse de muchas otras maneras.
Lo que probablemente demostrará una amenaza más apremiante para los clientes estadounidenses es mucho más baja, tecnología: sentar un precedente de prohibir las tecnologías cotidianas podría rápidamente descontrolarse y generar disrupción seriamente en casi todo el comercio internacional.
Una tendencia creciente
Si bien el caso contra TikTok puede parecer novedoso, en realidad es sólo el incidente más reciente de alto perfil en una serie de casos de países que prohíben productos o servicios por supuestas preocupaciones de ciberseguridad. En nuestra investigación, hemos estudiado más de 75 eventos relacionados con más de 31 países que se remontan a casi 20 años, aunque la mayoría ocurrieron en los últimos cinco años.
Por ejemplo, en 2017, Alemania prohibió Mi amigo Carly — una muñeca de los EE.UU. que podría hablar con usted — porque la conversación fue procesada por servidores en los. En 2016, Rusia acceso bloqueado a LinkedIn, afirmando que LinkedIn se negó a almacenar datos personales de usuarios rusos en Rusia. En 2017 EE.UU. bloqueó la compañía de seguridad rusa Kaspersky por sus supuestos vínculos con el gobierno ruso.
Estos casos se basan en una tendencia de prohibiciones de alto perfil, como cuando China bloqueó Facebook, Twitter y Google (2009), y cuando BlackBerry fue prohibido o amenazado con una prohibición en la India, Pakistán, Arabia Saudita y Emiratos Árabes Unidos (2010).
Debido a que cualquier producto que contenga una computadora o servicio que use una computadora (hoy en día casi todo) puede introducir riesgos de ciberseguridad, la frecuencia y el impacto de estos eventos está aumentando. (Mi cepillo de dientes electrónico tiene una computadora y está conectado a Internet).
Actualmente no es factible examinar los millones de líneas de software o firmware de estos productos y servicios, por lo que las decisiones se toman en función de los riesgos percibidos, que pueden verse afectados por factores como la confianza y la capacidad para gestionar los riesgos de ciberseguridad.
Se han impuesto restricciones a productos y servicios tan diversos como:
dispositivos médicos, servicios de videoconferencia, productos de software, software de seguridad, redes sociales, cámaras de seguridad, sistemas IT bancarios, drones, smartphones, juguetes inteligentes, servicios de contenido en línea, comunicaciones por satélite, software de IA, y servicios financieros como las transferencias internacionales de fondos y los sistemas de pago.
Según el informe de la Organización de Cooperación y Desarrollo Económicos Índice de restricción de los servicios de comercio digital, 13 de las 46 economías mayoritarias han aumentaron sus restricciones comerciales digitales entre 2014 y 2019, mientras que sólo cuatro países redujeron sus restricciones.
En general, existen cuatro estrategias para la gestión de riesgos: aceptar, evitar, mitigar y transferir. Hay muchas opciones prácticas que los países y las empresas pueden adoptar para gestionar los riesgos de ciberseguridad derivados de los productos/servicios digitales transfronterizos. Desafortunadamente, prohibir productos es cada vez más común y no parece ser una estrategia particularmente sostenible.
Por qué este tiempo es diferente
La prohibición propuesta refuerza una creciente creencia que Estados Unidos ya no es el principal garante de los negocios globales, sino más bien una amenaza potencial para ellos, una noción que está reconfigurando profundamente la economía mundial y amenazando a las empresas estadounidenses. TikTok y WeChat tienen bases de usuarios masivas (800 millones y cerca de 1.200 millones, respectivamente).
Eliminar WeChat de la Apple Store podría causar que las ventas de Apple para iPhone cayeran alrededor de un 30% según un destacado analista. En una llamada de agosto con funcionarios de la Casa Blanca, más de una docena de empresas multinacionales estadounidenses expresaron su preocupación de que prohibir WeChat podría socavar su competitividad en el mercado chino.
El costo de segundo orden de sabotear el entorno empresarial internacional con estas políticas podría ser mucho mayor: 86% de las empresas en el Consejo Empresarial de Estados Unidos-China han informado experimentando impactos negativos en sus negocios con China. El mayor impacto fue la pérdida de ventas debido a que los clientes cambian sus proveedores o aprovisionamiento debido a la incertidumbre de la continuidad del suministro.
Las empresas preocupadas por una prohibición estadounidense podrían simplemente iniciar un plan de «desamericanización» para eliminar o reemplazar componentes estadounidenses en sus productos y cadenas de suministro. Por ejemplo, en febrero de 2019, WorldFirst, un servicio de transferencia internacional de dinero con sede en Reino Unido en el que muchos grandes vendedores de Amazon confiaban, cerró su negocio en EE.UU. como precursor de su adquisición por Ant Financial, con sede en China. Esta fue considerada la única manera de evitar que los reguladores estadounidenses bloquearan el acuerdo por preocupaciones de seguridad nacional. Por otro lado, la empresa china Hikvision, alternativas encontradas , a la mayoría de sus componentes estadounidenses, de modo que ser agregado a la lista negra comercial estadounidense tuvo un impacto limitado en sus negocios.
Pesar los riesgos políticos
Los ejecutivos de negocios deben darse cuenta de que además de seguir las mejores prácticas para reducir los riesgos de ciberseguridad percibidos por sus productos/servicios digitales, también es necesario prepararse para los riesgos políticos.
TikTok
Implementó varias prácticas para mitigar los riesgos, incluyendo: almacenar datos de usuarios estadounidenses en Estados Unidos y respaldarlos en servidores singapurenses, bloquear el acceso a sus datos de su empresa madre ByteDance, contratar un CEO estadounidense y un equipo de operaciones, aumentar su equipo de cabildeo, retirarse de Hong Kong basándose en las preocupaciones sobre el nuevo ley de seguridad nacional, el lanzamiento de un «centro de transparencia» para prácticas de moderación y datos en Los Ángeles, prohibir la publicidad política y de promoción desde su plataforma, y la creación de un sede fuera de China.
la prohibición de tiktok debería preocupar
TikTok y sus empleados se preparan para luchar contra la prohibición en demandas separadas.
Aunque estas prácticas aún no han ayudado a TikTok a anular la prohibición, probablemente serán argumentos principales en su demanda . Además, estas prácticas pueden ser direcciones importantes que todas las compañías podrían necesitar seguir para hacer negocios internacionales en la nueva normalidad para abordar las preocupaciones sobre los riesgos de ciberseguridad.
En realidad, es más probable que la prohibición aumente, no reduzca, el riesgo, porque genera desconfianza entre los países y las empresas. Otros países pueden tomar represalias prohibiendo a las empresas estadounidenses y la situación podría aumentar rápidamente.
En los últimos años, los gobiernos han tratado de aumentar su capacidad para acceder a los datos contenidos en estos dispositivos y servicios.
Por ejemplo, WhatsApp anuncia que «asegura tus conversaciones con cifrado de extremo a extremo, lo que significa que tus mensajes y actualizaciones de estado permanecen entre tú y las personas que elijas».
Pero, varias veces, la más reciente en octubre de 2019, Estados Unidos, Reino Unido y Australia han ejercido presión sobre Facebook para crear puertas traseras que permitiría el acceso al contenido del mensaje cifrado. Hasta ahora, Facebook y WhatsApp se negaron. Si estas puertas traseras están permitidas y se vuelven comunes, entonces cada dispositivo conectado a Internet será esencialmente un dispositivo espía y probablemente será prohibido por cualquier otro país.
El abuso de la «amenaza a la seguridad nacional» es una bola de nieve y conduce a una guerra comercial cada vez mayor que podría generar disrupción el comercio mundial. Vimos una situación similar causada por el Tarifas Smoot-Hawley en la década de 1930. El objetivo era proteger a los agricultores estadounidenses y otras industrias que estaban sufriendo durante la Gran Depresión aumentando los aranceles y desalentando la importación de productos de otros países. Pero, no es de extrañar, casi todos los socios comerciales estadounidenses tomaron represalias y aumentaron sus aranceles. Esto dio lugar a que las importaciones estadounidenses disminuyeran un 66% y las exportaciones disminuyeran un 61%, haciendo que la «Gran Depresión» fuera mucho mayor. En general, rara vez hay ganadores en las guerras comerciales, y probablemente no en las guerras comerciales cibernéticas.
Reconocimiento: Esta investigación fue apoyada, en parte, por fondos de los miembros del consorcio Cybersecurity at MIT Sloan (CAMS) y de la Iniciativa de Política de Investigación en Internet del MIT. Ambos autores contribuyeron por igual.