Los puntos fuertes de China como potencia cibernética mundial aún se ven mermados por la escasa seguridad y la debilidad de los análisis de inteligencia, según un nuevo estudio del Instituto Internacional de Estudios Estratégicos (International Institute for Strategic Studies, IISS), que predice que Pekín será incapaz de igualar las capacidades cibernéticas de Estados Unidos durante al menos una década.
El análisis, publicado esta semana, aparece en un momento en que una serie de campañas de piratería informática han puesto de manifiesto la creciente amenaza del espionaje en línea por parte de Estados hostiles.
En diciembre, las autoridades estadounidenses descubrieron que el servicio de inteligencia extranjero de Rusia, el SVR, había secuestrado el software SolarWinds para penetrar en objetivos gubernamentales en Washington, incluidos los departamentos de comercio y del Tesoro. Tres meses más tarde, el software de correo electrónico de Microsoft se vio comprometido por presuntos hackers chinos respaldados por el Estado para investigar organizaciones no gubernamentales y grupos de reflexión estadounidenses.
El estudio
Los investigadores del IISS clasificaron a los países según un espectro de capacidades cibernéticas, desde la fortaleza de sus economías digitales, la madurez de sus funciones de inteligencia y seguridad hasta el grado de integración de las instalaciones cibernéticas con las operaciones militares.
China, al igual que Rusia, ha demostrado su experiencia en operaciones cibernéticas ofensivas, realizando espionaje en línea, robo de propiedad intelectual y campañas de desinformación contra Estados Unidos y sus aliados. Sin embargo, ambos países se vieron frenados por una ciberseguridad comparativamente más débil que la de sus competidores, según el IISS.
Los países cubiertos en este informe son Estados Unidos, Reino Unido, Canadá y Australia (cuatro de los aliados de inteligencia de Five Eyes); Francia e Israel (los dos socios con mayor capacidad cibernética de los estados de Five Eyes); Japón (también aliado de los estados de los Five Eyes), pero menos capaz en las dimensiones de seguridad del ciberespacio, a pesar de su formidable poder económico); China, Rusia, Irán y Corea del Norte (los principales estados que representan una amenaza cibernética para los intereses occidentales); e India, Indonesia, Malasia y Vietnam (cuatro países que se encuentran en las primeras etapas de su desarrollo del poder cibernético).
Las evaluaciones de los países consideraron los siguientes aspectos: Estrategia y doctrina; Gobernanza, mando y control; Capacidad central de ciberinteligencia; Ciber empoderamiento y dependencia; Ciberseguridad y resiliencia; Liderazgo global en asuntos del ciberespacio; y Capacidad cibernética ofensiva.
El balance por países
Como resultado, sólo Estados Unidos está clasificado como una potencia cibernética de “primer nivel” por el grupo de expertos, con China, Rusia, el Reino Unido, Australia, Canadá, Francia e Israel en el segundo nivel. En el tercer nivel se encuentran India, Indonesia, Japón, Malasia, Corea del Norte, Irán y Vietnam.
Greg Austin, experto en ciberespacio y conflictos futuros en el IISS, dijo que los informes de los medios de comunicación que se centran sólo en los aspectos positivos de los avances digitales de China -como sus aspiraciones a convertirse en un líder mundial en inteligencia artificial- han contribuido a una percepción “exagerada” de su destreza cibernética. “En todos los aspectos, el desarrollo de habilidades para la ciberseguridad en China está en una posición peor que en muchos otros países”, dijo.
El IISS también sugirió que el análisis de la inteligencia cibernética de China era “menos maduro” que el de los aliados de inteligencia de los Five Eyes (Estados Unidos, Reino Unido, Canadá, Australia y Nueva Zelanda) porque estaba impulsado por la ideología y “cada vez más enredado con (…) los objetivos políticos” de los líderes del partido comunista.
Austin dijo que la Era de la Información estaba reconfigurando la dinámica mundial, de modo que países tradicionalmente poderosos como India y Japón habían empezado a quedarse atrás en el tercer nivel de potencias cibernéticas, mientras que países más pequeños como Israel y Australia habían adquirido habilidades cibernéticas de vanguardia que los habían impulsado al segundo nivel.
Según el IISS, lo que distingue a Estados Unidos en el primer nivel es su incomparable base industrial digital, su experiencia criptográfica y la capacidad de ejecutar ciberataques “sofisticados y quirúrgicos” contra sus adversarios. A diferencia de adversarios como China y Rusia, Estados Unidos también se beneficiaba de las estrechas alianzas con otras potencias cibernéticas, incluidos sus socios de los Cinco Ojos.
Sin embargo, EE.UU. y sus aliados corren cada vez más riesgo de sufrir ataques de ransomware -como los que sufrieron Colonial Pipeline y el servicio de salud de Irlanda el mes pasado- por parte de hackers criminales rusos que no están dirigidos por el Estado, pero cuyas actividades son aparentemente toleradas por las autoridades.
Con información de Zona Militar y el International Institute for Strategic Studies (IISS)
