El Centro Criptológico Nacional (CCN) ha alertado sobre el creciente foco del ciberespionaje chino en Europa, especialmente en entidades gubernamentales y diplomáticas, como detalla en su reciente informe Ciberamenazas y Tendencias 2024. El documento señala que China dispone de un “ecosistema de ciberespionaje maduro”, con capacidades de ciberseguridad y ciberguerra altamente desarrolladas, consideradas las más avanzadas de Asia.
El CCN destaca la capacidad de China para adaptarse rápidamente a los cambios geopolíticos globales, modificando sus métodos y seleccionando nuevos objetivos estratégicos. Un claro ejemplo ha sido el mayor interés chino en instituciones europeas tras el estallido de la guerra en Ucrania, un evento que ha reconfigurado el panorama internacional.
Principales objetivos del ciberespionaje chino
Estados Unidos continúa siendo el principal objetivo de las operaciones de ciberespionaje chinas, especialmente por su relevancia como potencia rival en los ámbitos de la defensa y la economía. Sin embargo, según el informe, el propio ciberespacio chino también figura entre los más monitoreados, debido a las estrictas políticas de control del régimen sobre sus propios usuarios.
El sector gubernamental es el principal blanco de los ataques chinos, pero el interés también se extiende a organizaciones vinculadas con telecomunicaciones, tecnologías de la información y defensa, sectores estratégicos que manejan información sensible y valiosa desde una perspectiva militar y política.
Mustang Panda, el grupo clave en las operaciones chinas
El grupo Mustang Panda ha emergido como uno de los actores más prominentes del ciberespionaje chino. Este colectivo ha demostrado una notable capacidad para adaptarse rápidamente a nuevas herramientas y tácticas, consolidándose como una amenaza persistente para organizaciones en Europa, Australia y Japón.
Históricamente, Mustang Panda enfocaba sus esfuerzos en países del sudeste asiático vinculados a la Asociación de Naciones del Sudeste Asiático (ASEAN) y la Iniciativa de la Franja y la Ruta (BRI). Sin embargo, el 2023 marcó un cambio en sus operaciones, con un énfasis en comprometer entidades gubernamentales y personal diplomático en Europa.
Impacto global del ciberespionaje
A lo largo de 2023, el informe del CCN estima que casi el 35 % de las campañas de ciberespionaje se han dirigido a organismos gubernamentales, debido al acceso que estos tienen a datos clave sobre seguridad nacional, relaciones internacionales y estrategias militares. Otros sectores, como el energético, las telecomunicaciones y la defensa, también han sido recurrentemente atacados, dado el valor estratégico de la información que manejan.
El informe subraya cómo la naturaleza autoritaria del régimen chino impulsa estas prácticas, ya que los contratistas independientes de ciberseguridad trabajan bajo estrictos objetivos marcados por el Estado, lo que refuerza sus capacidades a pesar de la falta de personal.
Una amenaza creciente para Europa
El informe del CCN alerta de que el aumento de los ataques en Europa podría ser una señal de la reconfiguración de las prioridades geopolíticas de China, consolidando el ciberespionaje como una herramienta esencial en su estrategia de influencia global. Ante este contexto, los países europeos enfrentan el reto de reforzar sus defensas cibernéticas para protegerse de estas amenazas y garantizar la seguridad de sus instituciones y ciudadanos.
