El Secretario de Defensa Pete Hegseth, del Pentágono de EE. UU., ha anunciado la prohibición total de que ciudadanos chinos trabajen como desarrolladores en los sistemas cloud del Departamento de Defensa (DoD). Esta medida pone fin a un programa que permitía a ingenieros extranjeros, incluidos los radicados en China, colaborar en entornos críticos bajo supervisión de contratistas estadounidenses. La noticia ha generado un intenso debate sobre seguridad nacional en los Estados Unidos, como no podía ser de otra manera, y donde la administración Trump tiene mucho que ver. Veámoslo.
¿Qué era el programa de “digital escorts”?
Durante años, el Pentágono permitió que desarrolladores extranjeros, incluidos chinos, contribuyeran al código de sus sistemas cloud mediante un modelo de supervisión conocido como “digital escort”. Inspirado en prácticas internas de Microsoft, este sistema buscaba mitigar riesgos mediante la vigilancia directa de los ingenieros por parte de personal estadounidense. Sin embargo, según Hegseth, esta práctica “nunca debió haberse permitido” y representa una “vulnerabilidad inaceptable”.
Microsoft, uno de los principales contratistas cloud del Pentágono, es uno de los responsables de implementar este modelo. La compañía gestiona contratos multimillonarios con el DoD, incluido el Joint Warfighting Cloud Capability (JWCC), valorado en 9.000 millones de dólares. Tras la revelación del programa, Microsoft anunció que ha cesado completamente el uso de equipos de ingeniería basados en China para sus servicios cloud destinados al gobierno estadounidense.
Además, la empresa está llevando a cabo una auditoría interna sin coste para los contribuyentes, con el objetivo de detectar posibles vulnerabilidades, puertas traseras o malware que pudieran haber sido introducidos por desarrolladores extranjeros. El Pentágono, por su parte, ha exigido una auditoría independiente y ha lanzado una investigación paralela para evaluar el impacto del programa y la posible existencia de código malicioso.
¿Cómo se permitió esta práctica?
Una de las preguntas más inquietantes que surgen tras esta decisión es cómo pudo permitirse durante tanto tiempo una práctica que, a ojos de muchos expertos, representa un riesgo evidente para la seguridad nacional de Estados Unidos.
Deven King, portavoz de la Defense Information Systems Agency, admitió que “literalmente nadie parece saber nada sobre esto”.
Incluso quienes participaron en el programa como “digital escorts” han expresado dudas sobre su eficacia. Un ex supervisor, bajo condición de anonimato, declaró que “no había políticas sólidas para prevenir abusos” y que, en muchos casos, se confiaba ciegamente en que los desarrolladores no actuaran de forma maliciosa.
Implicaciones de seguridad
La decisión de Hegseth no solo busca cerrar una brecha de seguridad, sino también enviar un mensaje claro: la seguridad nacional debe estar por encima de la maximización de beneficios. “Esperamos que los proveedores que trabajan con el Departamento de Defensa prioricen la seguridad nacional de EE.UU. por encima del beneficio económico”, afirmó el Secretario de Defensa.
Este cambio de política podría tener implicaciones profundas en la forma en que el Pentágono selecciona y audita a sus proveedores tecnológicos. También podría desencadenar una revisión más amplia de las prácticas de contratación en sectores sensibles, como inteligencia artificial, telecomunicaciones y ciberseguridad.
Contexto geopolítico y tecnológico
La decisión del Pentágono se enmarca en un contexto de creciente tensión entre Estados Unidos y China en el ámbito tecnológico y cloud. Desde restricciones a Huawei hasta controles de exportación de semiconductores, Washington ha adoptado una postura cada vez más firme para proteger sus activos digitales y estratégicos.
La ciberseguridad se ha convertido en un frente clave de esta competencia. La posibilidad de que actores extranjeros tengan acceso al código fuente de sistemas militares plantea riesgos que van desde el espionaje hasta el sabotaje digital. En este sentido, la medida de Hegseth puede interpretarse como una respuesta tardía, pero necesaria, a una amenaza latente.
¿Es esta medida suficiente?
Si bien la prohibición de programadores chinos en sistemas cloud del DoD es un paso importante, muchos expertos advierten que no es suficiente. La seguridad del software no depende únicamente de la nacionalidad de los desarrolladores, sino también de los procesos de revisión, auditoría y control de calidad.
Además, la globalización del desarrollo tecnológico hace que sea difícil trazar fronteras claras. El código puede ser compartido, modificado y distribuido por múltiples actores en distintos países. Por ello, se requiere una estrategia más integral que combine políticas de contratación, auditorías independientes y herramientas avanzadas de análisis de código.