China se ha convertido en la mayor amenaza del mundo en ciberseguridad. Esto es lo que la diferencia de Rusia o Corea del Norte

Publicado el 26/03/2025 por Diario Tecnología

Artículo original

La transformación digital que ha adquirido China a lo largo de la última década ha sido verdaderamente asombrosa hasta tal punto de infundir pavor. Prueba de ello son sus ciberataques globales que, otras superpotencias mundiales como Estados Unidos o grandes tecnológicas de Silicon Valley, los atribuyen a hackers respaldados por el gobierno chino.

Algunos expertos recalcan que estos ciberataques están consolidando la posición del país como superpotencia mundial en el largo plazo, utilizando el espionaje cibernético como arma para robar propiedad intelectual e información para el desarrollo de infraestructuras, sistemas y armamento.

La presencia de China en el ciberespacio está cobrando cada vez mayor fuerza

China ha experimentado un crecimiento vertiginoso en todas las áreas relacionadas con la tecnología y la ciberseguridad. Mientras el país ya destaca en la producción masiva de armamento —con buques de guerra y misiles que se fabrican a un ritmo acelerado—, en el ciberespacio la evolución es igualmente notable. La transformación digital del país no solo se refleja en hardware militar, sino también en la capacidad para llevar a cabo ciberataques a gran escala.

El espectro de la ofensiva digital china abarca varios frentes. Por un lado, se recalca su potencia en el espionaje político, especialmente a través del Ministerio de Seguridad del Estado, órgano encargado de la inteligencia exterior. A lo largo de los últimos años se han identificado operaciones como la del grupo apodado “Salt Typhoon”, que ha logrado infiltrarse en grandes tecnológicas con el fin de obtener información sobre sus desarrollos y altos cargos.

En Genbeta

El director del INCIBE califica de "arma de destrucción masiva" a DeepSeek. Y todo por su accesibilidad

Ciaran Martin, que dirigió la agencia británica de ciberdefensa de 2016 a 2020, compara la estrategia del país con las revelaciones de Edward Snowden, exanalista de la NSA que en 2013 filtró información clasificada sobre programas masivos de vigilancia gubernamental estadounidense como PRISM, aunque con un alcance y una audacia que han aumentado progresivamente con el tiempo.

Tal y como apuntan algunos expertos, la unidad de ciberespionaje vinculada al Ejército Popular de Liberación, conocida como “Volt Typhoon”, ha penetrado en infraestructuras clave, desde puertos hasta plantas de tratamiento de agua, extendiéndose incluso por territorios estratégicos como Guam. Microsoft ha alertado en varias ocasiones de su peligro a la hora de vulnerar empresas y facilidades a través de ciberataques.

Otra arista importante es el robo a gran escala de propiedad intelectual. El medio señala que se han identificado operaciones que, en lugar de perseguir secretos políticos o sabotear infraestructuras, se centran en sustraer planos, procesos de fabricación y estrategias empresariales de compañías estadounidenses, como fue el caso de APT-1. El Gobierno estadounidense vinculó los ataques a hackers respaldados por el Ejercito Popular de Liberación. Keith Alexander, ex director de la Agencia de Seguridad Nacional (NSA), describe este hecho como "la mayor transferencia de riqueza de la historia".

Durante la última década, la dinámica de las operaciones cibernéticas chinas ha experimentado importantes cambios. John Hultquist de Mandiant, empresa de ciberseguridad subsidiaria de Google, apunta que antes se podía observar un enfoque menos sofisticado, en el que los ataques eran ruidosos y fácilmente rastreables. Sin embargo, en poco tiempo, la capacidad técnica y su nivel de discreción se han elevado hasta niveles alarmantes, según citan expertos en la materia.

En Genbeta

"El mayor robo digital hasta la fecha": unos hackers logran hacerse con 1.500 millones de dólares en criptomonedas

A veces se compara a China con el carácter de Rusia o Corea del Norte cuando hablamos de ciberespionaje o ciberataques coordinados. No obstante, Hultquist resalta que, mientras que estos últimos suelen traspasar la barrera que separa el espionaje de acciones abiertamente disruptivas y de sabotaje, la estrategia china se caracteriza por mantener un control riguroso en sus operaciones.

En concreto, aunque se evidencia un reconocimiento y una presencia notoria en la recopilación de información y en la preparación de potenciales actos de sabotaje, el experto señala que China ha optado por no “apretar el gatillo” cuando se trata de acciones de destrucción directa.

A diferencia de Rusia o Corea del Norte, que en ocasiones llevan sus ataques más allá de la mera vigilancia para causar daños palpables, la ofensiva cibernética china parece estar limitándose a la recolección de datos y al posicionamiento estratégico. Esta postura, según expertos, demuestra una mayor cautela y un enfoque orientado a la planificación y al análisis, sin recurrir a la destrucción inmediata de infraestructuras críticas.

Imagen de portada | Hanny Naibaho

En Genbeta | Japón tiene una agencia de ciberseguridad para proteger al país. Descubrió 9 meses tarde que habían sido hackeados

utm_campaign=26_Mar_2025"> Antonio Vallejo .

Descarga la app de Diario Tecnología

Últimos posts

Contacto

info@diariotecnologia.es