Scathax

En marzo del año pasado, una revisión integrada de la defensa y política exterior del Reino Unido afirmó que protegería las "libertades democráticas" del país de los ataques del estado chino.

Algunos meses después, la Comisión Electoral confirmó por qué las instituciones y procesos democráticos estaban en la lista de amenazas, ya que reveló que un ciberataque, realizado por un agresor no identificado en ese momento, había accedido a los datos de 40 millones de votantes.

El ataque y el responsable

El gobierno del Reino Unido afirmó el lunes que un actor respaldado por el estado chino, sin nombre, estaba detrás del ataque y que un grupo afiliado a Pekín, llamado APT31, probablemente había sido responsable de atacar las cuentas de correo electrónico de cuatro parlamentarios británicos críticos con China.

La magnitud de la amenaza cibernética china

La lista de objetivos citados por la revisión integrada fue más allá de las instituciones y procesos democráticos, y delineó la magnitud de la amenaza cibernética china. También se mencionó la economía, la infraestructura nacional crítica y las cadenas de suministro. El año pasado, el comité de inteligencia y seguridad multipartidista del parlamento afirmó que China tenía los recursos para atacar al Reino Unido "de manera prolífica y agresiva", refiriéndose a "cientos de miles de oficiales de inteligencia civil" y una "operación de ciberespionaje cada vez más sofisticada y capaz".

El impacto en la integridad electoral

La Comisión Electoral fue solo el último objetivo de una operación de recopilación de datos que es global y se realiza "a gran escala", según Alan Woodward, profesor de ciberseguridad en la Universidad de Surrey.

Si bien los nombres y direcciones por sí solos no son suficientes para representar una amenaza sustancial para la integridad electoral, podrían combinarse con otros datos para dirigirse a votantes específicos en distritos electorales clave, dijo.

"Los atacantes pudieron llevarse datos que a simple vista no parecen tener un alto valor. Pero cuando los combinas con información de otros lugares, como las cuentas de redes sociales, puedes comenzar a acotarlo a individuos o grupos específicos que deben ser objetivo", dijo.

Ataques a industrias estratégicas

En un informe reciente, la empresa estadounidense de ciberseguridad Secureworks dijo que había visto a hackers chinos atacar organizaciones de todo el mundo consideradas de alta prioridad para la estrategia económica de Beijing, incluyendo biotecnología, aeroespacial, energía renovable y microchips. El objetivo de los ataques era asegurar datos y propiedad intelectual.

Las cadenas de suministro de la industria de defensa en el mundo occidental también han sido objetivo. En 2022, el director del FBI, Christopher Wray, advirtió a las empresas occidentales que China estaba tratando de "saquear" su propiedad intelectual. En el mismo año, un oficial de inteligencia del gobierno chino fue condenado a 20 años de prisión en Estados Unidos por delitos que incluían un intento de robo de tecnología de motores de aviones de General Electric.

Don Smith, vicepresidente de investigación de amenazas en Secureworks, dijo que China podría realizar "la gama completa" de operaciones cibernéticas. Los últimos incidentes descritos por el gobierno del Reino Unido el lunes eran consistentes con una estrategia amplia, agregó, que abarca el robo de propiedad intelectual, el ataque a estados rivales como el Reino Unido y el ataque a organizaciones no gubernamentales.

"Los chinos están involucrados en la gama completa de operaciones cibernéticas", dijo Smith. "Estos van desde el ciberespionaje tradicional por razones de seguridad nacional, hasta llevar a cabo ciberespionaje para obtener ventaja comercial y atacar a aquellos percibidos como enemigos del estado chino".

La amenaza para las elecciones y la inteligencia artificial

China quiere ser una potencia líder mundial en el campo de la inteligencia artificial. Según algunos observadores, esto podría ser donde el hackeo de la Comisión Electoral, y otros similares, tengan consecuencias graves, ya que la mitad del mundo se dirige a las urnas este año.

Darktrace, una empresa británica de ciberseguridad, dijo el lunes que la adopción de inteligencia artificial generativa, que puede crear audio, texto e imágenes plausibles a partir de una simple frase escrita a mano, tiene el potencial de "aumentar los niveles de disrupción y permitir técnicas más sofisticadas para sembrar desinformación, acceder a información sensible e influir en los votantes".

Conclusiones

Oliver Dowden, viceprimer ministro, dijo el lunes que el Reino Unido "no dudará en tomar acciones rápidas y enérgicas siempre que el gobierno chino amenace los intereses del Reino Unido". Estas amenazas, sin duda, continuarán, y no solo para el Reino Unido.