Expertos advierten sobre el impacto de las operaciones encubiertas del Ministerio de Seguridad del Estado de China en infraestructuras críticas de Estados Unidos y Europa, generando preocupación por la seguridad tecnológica global
Fuente: Infobae
El Ministerio de Seguridad del Estado de China (MSS) ha dejado atrás su tradicional secretismo para convertirse en el centro de las operaciones cibernéticas más avanzadas del país. En los últimos años, la agencia ha dirigido ataques que han comprometido infraestructuras críticas en Estados Unidos y otras naciones, lo que ha generado preocupación entre funcionarios occidentales por la capacidad del régimen de Xi Jinping para infiltrarse en redes esenciales y extraer información sensible a gran escala.
Uno de los episodios más recientes que ilustra este poder ocurrió en 2023, cuando autoridades estadounidenses detectaron que hackers controlados por el Estado chino habían insertado código malicioso en sistemas clave de Estados Unidos, con el potencial de paralizar redes eléctricas, comunicaciones y suministros de agua. La amenaza fue tan grave que William J. Burns, director de la Agencia Central de Inteligencia (CIA), viajó en secreto a Beijing para advertir al ministro de Seguridad del Estado, Chen Yixin, sobre las “graves consecuencias” que enfrentaría China si activaba ese malware. Aunque la reunión, según fuentes citadas por The New York Times, se desarrolló en un tono profesional y el mensaje fue transmitido, las intrusiones chinas no solo continuaron, sino que se intensificaron tras ese encuentro.
=> Recibir por Whatsapp las noticias destacadas
El MSS, conocido como la principal agencia civil de inteligencia de China, ha sido identificado por funcionarios estadounidenses y europeos como el motor detrás de las campañas de ciberespionaje chino más sofisticadas del país. Un ejemplo destacado es la operación atribuida al grupo de hackers Salt Typhoon, que durante años logró infiltrarse en sistemas de Estados Unidos y decenas de otros países, robando información que, según advertencias de gobiernos afectados, podría permitir a los servicios de inteligencia chinos rastrear comunicaciones y movimientos de sus objetivos a nivel global. Expertos consultados por The New York Times subrayan que este tipo de ataques demuestran la capacidad del MSS para ejecutar operaciones audaces y prolongadas, capaces de evadir la detección durante largos periodos.
A diferencia de las prácticas anteriores, en las que China recurría a hackers contratados que a menudo mezclaban espionaje con robo de datos comerciales y cometían errores que delataban su presencia, las operaciones recientes del MSS han mostrado un nivel de sofisticación y estrategia mucho mayor. Los intrusos vinculados a Salt Typhoon identificaron vulnerabilidades, penetraron redes, extrajeron datos y eliminaron rastros de su actividad. “Salt Typhoon muestra un lado altamente calificado y estratégico de las operaciones cibernéticas del MSS que ha pasado desapercibido debido a la atención sobre hackers contratados de menor calidad”, explicó Alex Joske, autor de un libro sobre el ministerio, al diario neoyorquino.
El impacto de este avance tecnológico no se limita al espionaje. Para Washington, la capacidad creciente de China implica que, en caso de un conflicto futuro, Beijing podría poner en riesgo las comunicaciones, la energía y la infraestructura estadounidense. Según Nigel Inkster, asesor principal en ciberseguridad y China del International Institute for Strategic Studies de Londres, las campañas de hacking más grandes de China buscan intimidar y disuadir a sus rivales. “Si logran permanecer en estas redes sin ser descubiertos, eso les da una ventaja significativa en caso de crisis. Incluso si se detecta su presencia, ejerce un efecto disuasorio considerable: ‘Miren lo que podríamos hacer si quisiéramos’”, afirmó Inkster, ex director de operaciones e inteligencia del MI6 británico.
Evolución histórica y reformas bajo Xi Jinping
El ascenso del MSS como potencia cibernética es el resultado de décadas de inversión para igualar y eventualmente rivalizar con agencias como la Agencia de Seguridad Nacional de Estados Unidos (NSA) y la Oficina de Comunicaciones del Gobierno británico (GCHQ). Fundado en 1983 con el objetivo de vigilar a disidentes y opositores al Partido Comunista, el MSS se mantuvo durante años a la sombra del ejército chino, que lideraba las operaciones de ciberespionaje. Sin embargo, la llegada de Xi Jinping al poder en 2012 marcó un punto de inflexión. Preocupado por la amenaza que representaba la vigilancia estadounidense, especialmente tras las revelaciones de Edward Snowden en 2013, Xi impulsó una profunda reestructuración del ministerio.
El líder chino depuró a altos funcionarios acusados de corrupción y deslealtad, restringió el papel del ejército en el hacking y situó al MSS como la principal agencia de ciberespionaje del país. Además, colocó la seguridad nacional en el centro de su agenda, promulgando nuevas leyes y creando una comisión específica para el tema. “En ese mismo periodo, las exigencias de inteligencia sobre el aparato de seguridad empezaron a multiplicarse, porque Xi quería hacer más cosas tanto en el extranjero como en el país”, explicó Matthew Brazil, analista senior de BluePath Labs y coautor de una historia sobre los servicios de espionaje chinos.
A partir de 2015, el MSS reforzó el control central sobre sus oficinas provinciales. Chen Yixin, actual ministro, ha exigido que las delegaciones locales obedezcan sin demora las órdenes de Pekín. Durante una inspección reciente en el noreste del país, Chen insistió en que los funcionarios de seguridad deben ser “rojos y expertos”, es decir, absolutamente leales al partido y competentes en tecnología. Edward Schwarck, investigador de la Universidad de Oxford, señaló a The New York Times que este modelo permite al MSS mover sus piezas “por todo el tablero de ajedrez”, consolidando su poder y capacidad de respuesta.
En el centro de esta transformación destaca la figura de Wu Shizhong, ex alto cargo del Buró 13, la división de “reconocimiento técnico” del ministerio. Wu, a diferencia de otros funcionarios del MSS, tuvo una presencia pública notable como director del Centro de Evaluación de Seguridad de la Información Tecnológica de China, encargado oficialmente de revisar software y hardware en busca de vulnerabilidades antes de su uso en el país. Según expertos y documentos citados por el diario norteamericano, este centro opera bajo el control del MSS y proporciona un canal directo de información sobre fallos de seguridad y talento en hacking. “Wu Shizhong es ampliamente reconocido como una figura clave en la creación de las capacidades cibernéticas del MSS”, afirmó Joske.
En 2013, Wu identificó dos lecciones fundamentales para China: las revelaciones de Snowden sobre la vigilancia estadounidense y el uso de un virus por parte de Estados Unidos para sabotear las instalaciones nucleares de Irán. Según Wu, “el núcleo de las capacidades de ofensiva y defensa cibernética es la destreza técnica”, y subrayó la necesidad de controlar las tecnologías y explotar sus debilidades. Propuso la creación de un aparato nacional de ofensiva y defensa cibernética.
Colaboración con el sector tecnológico y sistema de reporte
El auge del sector tecnológico chino en los años siguientes permitió al MSS aprovechar el talento y los recursos de empresas y contratistas nacionales, identificando y explotando fallos en sistemas informáticos. Dakota Cary, investigador especializado en el desarrollo de las capacidades de hacking chinas en SentinelOne, explicó a The New York Times que el MSS logró mejorar el flujo de talento y la cantidad de hackers ofensivos disponibles para contratar. “Esto les proporciona un canal significativo para herramientas ofensivas”, señaló Cary.
El gobierno chino también estableció normativas que obligan a reportar cualquier vulnerabilidad de software recién descubierta a una base de datos que, según analistas, gestiona el MSS. Esta medida otorga a los funcionarios de seguridad acceso prioritario a información crítica. Además, existen incentivos económicos para las empresas tecnológicas que cumplen cuotas mensuales de detección de fallos y los reportan a la base de datos controlada por el ministerio.
Expertos internacionales consideran que la presencia del MSS en redes extranjeras tiene un efecto disuasorio, incluso cuando se detecta. “Salt Typhoon muestra un lado altamente calificado y estratégico de las operaciones cibernéticas del MSS”, reiteró Joske, mientras que Inkster advirtió sobre la ventaja que supone para China permanecer oculto en sistemas críticos de sus adversarios.
En este contexto, la colaboración entre el MSS y el sector tecnológico chino no solo se percibe como una obligación, sino como una fuente de prestigio y reputación para las empresas involucradas. Según Mei Danowski, cofundadora de Natto Thoughts, consultora en amenazas cibernéticas, muchos empresarios consideran que su participación en este sistema contribuye al bien del país, reforzando la integración entre el Estado y la industria tecnológica en la estrategia cibernética de China.
Fuente: Infobae