Abogados internacionales especializados en protección de datos

Cómo proteger la información de su empresa cuando viaja a China

Dan Harris

Abogados internacionales especializados en protección de datos

El trabajo de un abogado es discernir los riesgos de sus clientes y ayudarles a evitarlos. Estamos entrenados y pagados para ser paranoicos.

Hace años, cuando estaba en Tokio por un asunto de derecho internacional especialmente delicado, salí de mi habitación de hotel como había hecho prácticamente todos los días durante los últimos 7 u 8 días y empecé a caminar hacia mi parada de metro. Entonces, por alguna razón, tuve la extraña sensación de haberme dejado el portátil en la habitación del hotel y decidí volver. Cuando lo hice, había dos hombres con traje negro y corbata mirando mi portátil encendido. Inmediatamente les pregunté (en inglés) qué hacían en mi habitación y uno de ellos respondió en un inglés sorprendentemente bueno que eran del hotel y que sólo estaban comprobando mi Internet. A día de hoy, no me cabe duda de que eran del servicio secreto japonés.

Con todo lo que está ocurriendo últimamente en China en relación con el robo de datos y con el deterioro acelerado de las relaciones entre China y Occidente, nuestros abogados internacionales están recibiendo un montón de preguntas de clientes y lectores que quieren saber qué deben hacer para proteger sus datos cuando viajan a China.

Aquí está nuestra lista más reciente.

  • Diga al menor número posible de personas que va a ir a China y dígaselo a esas pocas personas lo más tarde posible. Pero asuma que una vez que entre en China, si alguien realmente quiere saber si está allí, probablemente haya sobornado a alguien en la aduana china para obtener esa información. Asuma también que el gobierno sabe prácticamente todos los sitios a los que va.
  • Si va a China desde Hong Kong, prepárese para un escrutinio triple.
  • Protege tu portátil, tableta, teléfono móvil, unidad USB u otro medio extraíble con contraseña y/o huella dactilar y/o reconocimiento facial y/o autenticación de dos factores. Ni que decir tiene que use contraseñas muy buenas. Utiliza el cifrado. Pero reconoce que si un funcionario del gobierno chino te presiona para que le des tu contraseña o tu dedo o tu clave de cifrado, te enfrentarás a la cárcel si no se la das.
  • No guarde datos confidenciales en ningún ordenador portátil, tableta, teléfono móvil, unidad USB u otro medio extraíble que lleve a China. Guárdalos en tus dispositivos en casa o en la nube.
  • Elimina cualquier aplicación en la nube que contenga datos confidenciales antes de viajar a China. De todos modos, la mayoría de los accesos a la nube son pésimos o inexistentes en China, pero si estuvieran disponibles y realmente los necesitaras mientras estás allí, es probable que puedas volver a descargarlos y utilizarlos. Ni que decir tiene que es mejor que tengas una buena contraseña para esto. Tenga en cuenta, no obstante, que si la policía china le exige la contraseña, deberá hacerlo o enfrentarse a penas de cárcel. Véase El nuevo programa de ciberseguridad de China: NO hay lugar donde esconderse y El nuevo sistema de ciberseguridad de China: NO hay lugar donde esconderse.
  • No te separes nunca de tu portátil, tableta, teléfono móvil, unidad USB u otros soportes extraíbles. Con esto quiero decir que nunca metas estos objetos en el maletero de un coche ni los dejes desatendidos en un avión o un tren. He oído hablar de muchos casos en los que los taxistas se han ido con un maletín en el maletero, sólo para devolverlo al día siguiente, posiblemente despojado de datos clave. Si no cree que los taxistas o los trabajadores de hoteles en China pueden vender datos, y de hecho lo hacen, estoy aquí para decirle que sí lo hacen.
  • Si tiene que dejar uno de sus dispositivos en la habitación del hotel, escóndalo de forma que pueda saber si alguien lo ha manipulado durante su ausencia. Tenga en cuenta que su hotel tiene acceso a la caja fuerte de su habitación y que si el gobierno chino pidiera a alguien de su hotel que la abriera, su respuesta sería correr (no caminar) hasta su habitación para hacerlo.
  • China es muy buena hackeando, así que deberías hacer que tus informáticos revisen tu portátil justo antes y justo después de volver de China.
  • Utilice su conexión VPN para acceder a la información de su empresa y no al wifi gratuito. No obstante, ten en cuenta que cada vez es más difícil utilizar VPN en China.
  • Actualice con frecuencia sus protecciones antivirus y cortafuegos.
  • Asuma que su habitación de hotel y cualquier teléfono con el que hable durante su estancia en China (incluido su propio móvil) tienen micrófonos ocultos y que su uso de Internet será vigilado. Asume lo peor y toma todas las medidas posibles para ser precavido.

Me encanta contar las siguientes historias de chapuzas con los datos que me he encontrado personalmente.

  1. Hace muchos años, me conecté a un ordenador "común" en un hotel de Corea (para leer las noticias) y lo primero que apareció fue una carta escrita por una empresa de Seattle que revelaba información que sé que no habrían querido que yo (ni nadie) viera. Alguien de esta empresa había escrito esta carta en el ordenador (en formato Word) y simplemente la había dejado allí. Nada inteligente.
  2. Muchas veces me he conectado a Internet en el ordenador de un aeropuerto y me han dejado entrar directamente en la cuenta de correo web de alguien. No es inteligente.
  3. Sé que no son datos de la empresa, pero ¿qué porcentaje de las veces borras la información de Netflix o Hulu o HBO Go de la televisión de tu hotel antes de hacer el check out?
  4. En más de una ocasión he encontrado memorias USB llenas de datos de la empresa abandonadas en mi habitación de hotel. No es inteligente.

Si la gente hace este tipo de cosas....

Hace muchos años, en Traveling Light in a Time of Digital Thievery, el New York Times detallaba los pasos que da Kenneth Lieberthal antes de ir a China:

Deja el móvil y el portátil en casa y en su lugar lleva dispositivos "de préstamo", que borra antes de salir de Estados Unidos y limpia en cuanto regresa. En China, desactiva el Bluetooth y el Wi-Fi, nunca pierde de vista su teléfono y, en las reuniones, no sólo lo apaga, sino que le quita la batería, por miedo a que le enciendan el micrófono a distancia. Sólo se conecta a Internet a través de un canal encriptado y protegido por contraseña, que copia y pega de una memoria USB. Nunca teclea una contraseña directamente, porque, dice, "los chinos son muy buenos instalando software de registro de teclas en tu portátil".

Ahí lo tienen.

¿Qué hace para proteger sus datos de China?

Compartir

Dan Harris

Dan Harris es miembro fundador de Harris Sliwoski, un bufete de abogados internacional en el que representa principalmente a empresas que hacen negocios en países con mercados emergentes. Dedica la mayor parte de su tiempo a ayudar a empresas estadounidenses y europeas a navegar por países extranjeros trabajando con los abogados internacionales de su bufete en la creación de empresas en el extranjero (WFOE, filiales, oficinas de representación y empresas conjuntas), la redacción de contratos internacionales, la protección de la propiedad intelectual y la supervisión de operaciones de fusión y adquisición. Además, Dan escribe y da numerosas conferencias sobre Derecho internacional, centrándose en la protección de las empresas extranjeras en sus operaciones en el extranjero. También es un bloguero prolífico y muy seguido, que escribe como coautor del galardonado China Law Blog.

Harris Sliwoski Abogado Leer más artículos
Seguir leyendo

China Negocios, Internet

Entradas relacionadas

Un hombre en una escalera busca una pieza de rompecabezas que representa la necesidad de comprender los requisitos de información CFIUS para la inversión extranjera sobre un mapamundi digital iluminado por conexiones de red.

Requisitos de información CFIUS para inversores no estadounidenses
Debida diligencia en China

Aspectos básicos del cumplimiento de la legislación china
Abogados chinos para estafas en China

Ningún producto de China a pesar de haber pagado por él
Condiciones de pago en China que harán que le paguen

Cómo asegurarse de que le pagan cuando hace negocios con empresas chinas
Maqueta de una tarjeta de identificación personal china.

Su marca en China ya está registrada: ¿Y ahora qué?
Ejecución de sentencias estadounidenses en China

Ejecución de sentencias estadounidenses en China: Lo que debe saber
Política comercial de EE.UU. con China

Duelo de sanciones entre EE.UU. y China: Guía para empresas
Guía para elegir fabricante

Las tres claves para no ser estafado al fabricar en el extranjero
Abogados especializados en diligencia debida en China

Diligencia debida en China: NO es opcional
china law blog

Redactar su propio contrato con China
Acuerdos NNN en China

Acuerdos NNN en China: Respuesta a las diez preguntas más frecuentes
Pantalla de ordenador portátil que muestra un despertador e iconos que indican la prohibición de música y sonido.

El tic-tac del reloj se detiene en TikTok
Varios moldes de resina epoxi junto a recipientes de resina y endurecedor sobre una superficie de madera.

Nuevas peticiones AD/CVD: Determinadas resinas epoxi originarias de China, India, Corea del Sur, Taiwán y Tailandia (AD/CVD)
Trasladar su fabricación de China a México

México frente a China en riesgos de fabricación
Legislación china sobre derechos de autor

Ley de Propiedad Intelectual de China: Conceptos básicos