El Comité Selecto de la Cámara de Representantes de China causó sensación a principios de este año. Una de sus primeras medidas fue investigar los riesgos de ciberseguridad chinos en los puertos estadounidenses. Al visitar el puerto de Miami, los miembros del comité argumentaron que el Partido Comunista Chino podría estar espiando los puertos estadounidenses a través de grúas Ship-to-Shore (STS) que compramos a ZPMC, una empresa estatal china. Estas grúas cargan y descargan carga de buques portacontenedores, lo que las hace esenciales para el comercio de Estados Unidos con el resto del mundo.
Sin embargo, la investigación de los miembros del comité enfrentó un problema básico: en primer lugar, la incertidumbre sobre cuántas grúas chinas hay en los puertos estadounidenses. Ahora finalmente tenemos una respuesta. Nuestro análisis, primero en su tipo, de datos de infraestructura portuaria pública encontró que casi la mitad de las grúas STS utilizadas en el puerto de contenedores estadounidense promedio provienen de ZPMC. En algunos puertos, como el de Filadelfia, casi todas las grúas STS son producidas por ZPMC, el mayor fabricante de STS del mundo.
Nuestra dependencia de las grúas chinas plantea grandes amenazas a la seguridad nacional estadounidense. A través del software de la grúa, el Partido Comunista Chino (PCC) podría espiar nuestros puertos y recopilar datos críticos contenidos en los sistemas informáticos del puerto. La ley china otorga al PCC el poder de exigir datos recopilados por cualquier empresa china y exige que los fabricantes chinos instalen software que otorgue al PCC acceso a cualquier equipo que produzcan. Juntas, estas políticas significan que el PCC podría utilizar fácilmente las grúas de ZPMC para recopilar datos confidenciales en nuestro sistema portuario.
Peor aún, a través del acceso del software del partido a las grúas, el PCC podría sabotear las operaciones de transporte marítimo y dañar los propios puertos. Las perturbaciones en nuestros puertos podrían paralizar la economía estadounidense: casi 5 mil millones de dólares en carga se mueven a través de puertos estadounidenses cada día.
Ya hemos tenido un adelanto de la perturbación económica que podría causar un ataque de ciberseguridad. Cuando los piratas informáticos atacaron Colonial Pipeline en 2021, interrumpieron la distribución de gas en el este de EE. UU., creando una emergencia nacional temporal. Y este daño fue causado por piratas informáticos que simplemente buscaban un pago. Un adversario extranjero sofisticado podría causar aún más estragos.
Las preocupaciones sobre ZPMC han ido creciendo desde hace años. En 2019, la administración Trump planeó imponer aranceles a todas las grúas STS chinas como parte de su respuesta más amplia contra China, pero la lista arancelaria final no incluía las grúas. El año pasado, el representante Carlos A. Giménez (R-Fla.), reconociendo las vulnerabilidades cibernéticas de nuestros puertos, introdujo una legislación para bloquear la compra de grúas chinas en los puertos estadounidenses. La Ley de Autorización de Defensa Nacional para el año fiscal 2023 requirió inteligentemente que el administrador marítimo de EE. UU. realizara un estudio sobre si las grúas de fabricación extranjera representan un riesgo para la seguridad de los puertos estadounidenses.
Sin embargo, no confíe en la palabra del gobierno. Los propios operadores portuarios han tomado medidas de precaución para proteger sus puertos de una posible intromisión china. El Puerto de Virginia, por ejemplo, ha exigido la instalación de software de fabricación estadounidense en las nuevas grúas ZPMC del puerto y exige inspecciones en China para garantizar el control de calidad y minimizar el posible robo de propiedad intelectual.
Si bien el Congreso se está tomando en serio el tema, hay otras acciones que Estados Unidos puede tomar en el país y en el extranjero para fortalecer la seguridad portuaria. A corto plazo, el Departamento de Seguridad Nacional debería utilizar el Programa de Subvenciones para Seguridad Portuaria para financiar mejoras de ciberseguridad en los puertos estadounidenses y asignar a la Agencia de Seguridad de Infraestructura y Ciberseguridad la auditoría de nuestra infraestructura marítima.
A largo plazo, debemos trabajar para reducir nuestra dependencia de ZPMC, un cambio que ha tardado en llegar. A pesar de que las grúas STS fueron un invento estadounidense, nuestra industria nacional quedó paralizada por la deslocalización, y las grúas de ZPMC han sido las grúas STS más comunes compradas en EE. UU. desde 1999. Para reducir nuestra dependencia de ZPMC, EE. UU. debería llevar a cabo esfuerzos de «apoyo a amigos» comprar grúas de fabricantes con sede en países aliados y exigir software confiable en las grúas.
El Comité de China de la Cámara de Representantes dio el primer paso crucial al formular las preguntas correctas sobre el papel de la ZPMC en nuestros puertos. Ahora tenemos una respuesta clara: casi la mitad de las grúas en el puerto de contenedores estadounidense promedio son fabricadas por ZPMC. Lo que viene después es el arduo trabajo de reducir nuestra dependencia de estas grúas.
Lars Erik Schönander es tecnólogo de políticas en la Fundación para la Innovación Estadounidense. Michael Kratsios se desempeñó como director de tecnología de los Estados Unidos de 2019 a 2021.
Las opiniones expresadas en este artículo son propias del autor.
Continuar leyendo: China representa una amenaza a la seguridad en los puertos estadounidenses