Morgan Stanley entrega iPhones restringidos a banqueros que viajan a China: qué hay detrás de la medida

Qué pueden hacer (y qué no) estos iPhones

Los dispositivos están gestionados por los sistemas de TI del banco y tienen funcionalidad significativamente limitada frente a los teléfonos corporativos habituales.

Según los reportes disponibles, permiten principalmente:

• Acceso al correo electrónico corporativo
• Uso de aplicaciones de videollamadas y reuniones en línea

Otras funciones —como acceso a bases de datos internas, descarga de archivos sensibles o conexión completa a sistemas corporativos— están restringidas o directamente deshabilitadas, aunque la configuración técnica exacta no se ha hecho pública.

Este enfoque sigue el principio de “mínimo dato necesario”: si el dispositivo se pierde, es inspeccionado o sufre una intrusión, contendrá la menor cantidad posible de información sensible.

El marco legal en China que influye en estas decisiones

Durante la última década, China ha construido un amplio sistema regulatorio sobre ciberseguridad y control de datos que afecta directamente a las empresas extranjeras que operan en el país.

Entre las normas más relevantes destacan:

• Ley de Ciberseguridad (2017), que estableció la base del sistema regulatorio digital chino.
• Ley de Seguridad de Datos (2021), que clasifica la información según su sensibilidad y establece controles estrictos sobre su transferencia al extranjero.
• Ley de Protección de Información Personal – PIPL (2021), que regula la recopilación y transferencia internacional de datos personales.

En conjunto, estas normas suelen exigir que determinados datos se almacenen dentro de China y que cualquier transferencia transfronteriza cumpla procesos regulatorios específicos.

Además, análisis del gobierno estadounidense señalan que los datos almacenados dentro del país podrían ser accesibles para autoridades chinas bajo marcos legales de seguridad nacional, lo que aumenta la preocupación de empresas extranjeras que manejan información financiera o estratégica.

Un cambio más amplio entre bancos globales

La medida de Morgan Stanley no es un caso aislado. Muchos bancos internacionales están rediseñando sus sistemas tecnológicos para separar operaciones globales de las relacionadas con China.

Entre las estrategias que se están adoptando destacan:

• segmentar redes y sistemas tecnológicos
• almacenar datos sensibles localmente dentro de China
• limitar el acceso a información corporativa desde el país
• usar dispositivos de viaje con acceso restringido

Morgan Stanley ya había dado pasos en esa dirección anteriormente. La entidad reubicó más de 200 desarrolladores tecnológicos fuera de China continental, trasladando muchos puestos a Hong Kong y Singapur después de que nuevas normas afectaran el acceso a datos almacenados localmente.

Lo que revela sobre las tensiones geopolíticas

El uso de dispositivos restringidos también refleja un contexto más amplio: las tensiones geopolíticas entre Estados Unidos y China están influyendo cada vez más en la ciberseguridad corporativa.

En lugar de abandonar el mercado chino —uno de los más grandes del mundo— muchas multinacionales están adoptando estrategias de contención digital. Esto implica seguir operando y atendiendo clientes, pero reduciendo la exposición de información crítica.

En la práctica, cada vez es más común que empleados que viajan a determinados países no utilicen sus teléfonos o laptops habituales, sino dispositivos preparados específicamente para ese viaje.

Para bancos globales como Morgan Stanley, el objetivo es mantener el negocio con clientes en China sin poner en riesgo datos financieros, información estratégica o confidencialidad de clientes en un entorno regulatorio y geopolítico cada vez más complejo.