El presidente Donald Trump firmó este mes una medida que prohíbe a personas radicadas en China y otros países considerados adversarios el acceso a los sistemas de computación en la nube del Pentágono.
La prohibición, incluida en una ley de política de defensa de 900 mil millones de dólares, se implementó en respuesta a una investigación de ProPublica que reveló cómo Microsoft utilizó ingenieros con base en China para dar servicio a los sistemas informáticos del Departamento de Defensa durante casi una década, una práctica que dejó algunos de los datos más sensibles del país vulnerables a ataques cibernéticos de su principal adversario.
Supervisores estadounidenses, conocidos como “escoltas digitales”, debían actuar como control para estos empleados extranjeros, pero se descubrió que a menudo carecían de la experiencia necesaria para supervisar eficazmente a ingenieros con habilidades técnicas mucho más avanzadas.
Tras la publicación de la investigación, destacados miembros del Congreso instaron al Departamento de Defensa a fortalecer sus requisitos de seguridad, al tiempo que criticaban a Microsoft por lo que algunos republicanos calificaron de “una traición nacional”. Expertos en ciberseguridad e inteligencia han informado a ProPublica que el acuerdo representaba importantes riesgos para la seguridad nacional, dado que las leyes chinas otorgan a sus funcionarios amplias facultades para recopilar datos.
Microsoft se comprometió en julio a dejar de utilizar ingenieros con base en China para dar servicio a los sistemas en la nube del Pentágono después de que el Secretario de Defensa, Pete Hegseth, condenara públicamente la práctica. “Ingenieros extranjeros, de cualquier país, incluido por supuesto China, NUNCA deberían tener permitido mantener o acceder a los sistemas del DoD”, escribió Hegseth en X.
En septiembre, el Pentágono actualizó sus requisitos de ciberseguridad para contratistas tecnológicos, prohibiendo a los proveedores de TI utilizar personal con base en China para trabajar en los sistemas informáticos del Departamento de Defensa. La nueva ley codifica efectivamente ese cambio, exigiendo a Hegseth que prohíba a personas de China, Rusia, Irán y Corea del Norte tener acceso directo o indirecto a los sistemas de computación en la nube del Departamento de Defensa.
Microsoft declinó comentar sobre la nueva ley. Tras los cambios anteriores, un portavoz declaró que la empresa “trabajará con nuestros socios de seguridad nacional para evaluar y ajustar nuestros protocolos de seguridad a la luz de las nuevas directivas”.
La representante Elise Stefanik, republicana que forma parte del Comité de Servicios Armados de la Cámara de Representantes, celebró el desarrollo, afirmando que “cierra las lagunas de los contratistas”… tras el descubrimiento de que empresas como Microsoft las explotaban. El senador Tom Cotton, presidente del Comité Selecto de Inteligencia del Senado, también alabó la legislación, afirmando que “incluye esfuerzos muy necesarios para proteger la infraestructura crítica de nuestra nación, que se ve amenazada por la China comunista y otros adversarios extranjeros”.
La legislación también refuerza la supervisión del Congreso de las prácticas de ciberseguridad del Pentágono, exigiendo que el secretario informe a los comités de defensa del Congreso sobre los cambios a más tardar el 1 de junio de 2026. Después de eso, dichas reuniones informativas tendrán lugar anualmente durante los próximos tres años, incluyendo actualizaciones sobre la “eficacia de los controles, los incidentes de seguridad y las recomendaciones para acciones legislativas o administrativas”.
Como informó ProPublica, Microsoft desarrolló inicialmente el programa de escoltas digitales como una solución alternativa a un requisito del Departamento de Defensa de que las personas que manejan datos confidenciales sean ciudadanos estadounidenses o residentes permanentes.
La empresa ha mantenido que informó del programa al Pentágono y que se proporcionó a los escoltas “una formación específica sobre la protección de datos confidenciales” y la prevención de daños. Sin embargo, altos funcionarios del Pentágono han declarado que desconocían el programa de Microsoft hasta la publicación de la investigación de ProPublica.
Una copia del plan de seguridad que la empresa presentó al Departamento de Defensa en 2025 mostró que Microsoft omitió detalles clave del programa de escoltas, sin hacer referencia a sus operaciones con base en China ni a ingenieros extranjeros.
Este verano, Hegseth anunció que el departamento había abierto una investigación para determinar si alguno de los ingenieros de Microsoft con base en China había comprometido la seguridad nacional. También ordenó una nueva auditoría de terceros del programa de escoltas digitales de la empresa. El Pentágono no respondió a una solicitud de comentarios sobre el estado de esas investigaciones.
