En un reciente informe de investigación de ProPublica, pudo conocerse que la empresa tecnológica Microsoft ha contratado a múltiples ingenieros informáticos de China para ayudar en el mantenimiento de sistemas altamente sensibles para el Departamento de Defensa de Estados Unidos. La noticia conmocionó a Washington, debido a que la medida de la compañía elude las restricciones del Pentágono sobre el acceso extranjero a datos clasificados.
¿Prácticas ilegales?
A grandes rasgos, este tipo de prácticas se lleva a cabo mediante el uso de “escoltas digitales” estadounidenses para supervisar el trabajo a distancia, que usualmente son ciudadanos estadounidenses con habilitaciones de seguridad que actúan como intermediarios. De esta manera, pueden transmitir las instrucciones de los expertos extranjeros a los sistemas en cuestión.
Pero este programa impulsado por Microsoft no es nuevo, sino que tiene su origen hace una década. El objetivo es asegurar el negocio de computación en la nube del gobierno federal, un contrato que requería “soluciones innovadoras” para gestionar el mantenimiento sin la participación extranjera directa.
No obstante, ProPublica informó que estos escoltas usualmente carecen de los conocimientos técnicos necesarios para detectar actividades maliciosas sutiles, y que contratar ingenieros de China para manejar información sensible estadounidense podría ser un grave problema. Más aún porque algunos escoltas son antiguos militares con una experiencia mínima en codificación, hecho que plantea dudas sobre la solidez de la supervisión que realizan sobre los trabajadores extranjeros.
Vulnerabilidades y respuesta del Pentágono
La noticia ha generado grandes repercusiones en Washington, principalmente porque Estados Unidos se encuentra en un momento marcado por amenazas cibernéticas y ciberataques perpetrados desde países como China y Rusia. Además, Pekín es considerada una amenaza para Washington en materia cibernética y un adversario principal en el espionaje digital.
Diversos incidentes en el ámbito en los últimos años han puesto de relevancia las vulnerabilidades de Microsoft y sus prácticas con los ingenieros chinos. Uno de los más importantes ocurrió en 2023, cuando violaciones chinas de los sistemas de Microsoft avalaron el robo de correos electrónicos de las cuentas del Departamento de Estado de EE.UU. y de la secretaria de Comercio, Gina Raimondo.
Los expertos del sector consideran que el funcionamiento de Microsoft de “tercerizar” sus servicios con profesionales chinos puede llegar a generar brechas para la seguridad nacional. Principalmente porque ese modelo de “escolta digital” combina el ahorro de costos con los imperativos de seguridad.
Por ende, a medida que evoluciona el panorama digital, posiblemente comiencen a exigirse protocolos más estrictos en el manejo de datos de tal relevancia. El acuerdo, vital para el dominio de la nube por parte de Microsoft, se enfrenta ahora a peticiones para mejorar la formación y la investigación de los escoltas y que Estados Unidos no corra el riesgo de repetir errores pasados.
Te puede interesar: Estados Unidos lanza una investigación sobre los drones chinos
