Scathax

Con el anuncio de que el gobierno del Reino Unido impondría sanciones a dos personas y una entidad acusadas de dirigirse, sin éxito, a parlamentarios británicos en ciberataques en 2021, se me viene a la mente la frase "la punta del iceberg". Pero eso subestimaría al iceberg.

James Cleverly, el secretario de interior, dijo que las sanciones eran una señal de que "dirigirse a nuestros representantes electos y procesos electorales nunca quedará sin respuesta".

Pero algunos expertos lo vieron como una señal de que el Reino Unido había sido acorralado por una decisión en Washington de acusar a siete personas asociadas con el grupo de piratería conocido como APT31, quienes son acusados de participar en una "prolífica operación global de piratería" que envió más de 10,000 correos electrónicos maliciosos a políticos, funcionarios, periodistas y críticos de China en varios continentes.

Las sanciones "no harán ni el más mínimo cambio" en la ciberseguridad del Reino Unido, según Alan Woodward, profesor de ciberseguridad en la Universidad de Surrey, quien dijo que eran "equivalentes a enviar una carta con palabras enérgicas". El gobierno del Reino Unido "tiene que decir algo porque los estadounidenses están diciendo algo, pero aún no quieren molestar a los chinos".

El gobierno reveló los intentos históricos de piratería el mismo día en que señaló a una "entidad afiliada al estado chino" por comprometer los sistemas de la Comisión Electoral entre 2021 y 2022. La embajada china en Londres dijo que la declaración del Reino Unido era "completamente infundada y constituye una calumnia malintencionada". Pero el Reino Unido no acusó a ninguna de las entidades sancionadas de estar involucradas en esa violación. El gobierno ha "confundido dos problemas separados de una manera bastante confusa para el público en general", dijo Jamie MacColl, investigador en ciberseguridad en el think tank Royal United Services Institute.

Los intentos chinos de piratería no son eventos aislados

Parte de la razón por la que la respuesta del Reino Unido es vista por algunos como débil y confusa es que los intentos de piratería chinos no son eventos aislados. Más bien, constituyen el ecosistema en el que todos los gobiernos occidentales deben navegar en sus relaciones con Pekín. En un informe publicado el 27 de marzo, Google dijo que China "continúa liderando el camino en la explotación respaldada por el gobierno". APT31 solo ha sido vinculado a hackeos en Francia, Finlandia y a Microsoft, mientras que Nueva Zelanda dijo esta semana que otro conocido grupo de piratas informáticos chinos, APT40, atacó a su parlamento en 2021 (la embajada china en Nueva Zelanda negó las acusaciones).

Una reciente filtración de datos de la firma china de ciberseguridad iSoon reveló hasta qué punto los piratas informáticos chinos para contratar compiten por contratos gubernamentales, a veces recolectando datos de agencias extranjeras con la esperanza de venderlos al mejor postor. En el caso de APT31, el Departamento de Justicia de Estados Unidos alega que la operación de piratería era dirigida directamente por un departamento provincial del ministerio de seguridad del estado de China.

Pero en general, dijo Mei Danowski, experta en ciberseguridad de China y autora del boletín Natto Thoughts, casi todas las firmas de ciberseguridad en China tendrían algún tipo de contrato con clientes gubernamentales. Con una industria de ciberseguridad que vale aproximadamente $13,000 millones (£10,300 millones), eso supone muchos posibles piratas informáticos.

La coordinación de una respuesta efectiva a los hackeos chinos

Esto deja a los gobiernos occidentales luchando por coordinar una respuesta efectiva a los hackeos o intentos de hackeo. En muchos casos, el gobierno chino tiene una negación plausible de responsabilidad, y no siempre está claro cuál es el impacto de las violaciones de datos. Audrye Wong, profesora asistente en la Universidad del Sur de California, dijo que mientras los hackeos basados en Rusia a menudo "siembran discordia y caos", China es "más cautelosa" y "todavía se preocupa mucho por dar forma a las percepciones de China y del Partido Comunista chino". Muchos expertos en seguridad internacional occidentales se refieren al máximo de que mientras Rusia puede ser la tormenta, China es el cambio climático.

Danowski dice que desde que Estados Unidos acusó a piratas informáticos asociados con una empresa llamada Chengdu 404 en 2020, sus operaciones comerciales en China han seguido como de costumbre, lo que sugiere que la táctica de "nombre y vergüenza" adoptada por Estados Unidos y el Reino Unido esta semana puede ser simbólica en el mejor de los casos.

Y aunque China dice que "no tiene interés ni necesidad de entrometerse en los asuntos internos del Reino Unido", algunos expertos en ciberseguridad señalan que recopilar información sobre estados extranjeros es el pan de cada día de las operaciones de inteligencia de todos los países, en otras palabras, los espías espían.

Recientemente, Reuters informó que Donald Trump, mientras era presidente, autorizó una operación encubierta de la CIA en las redes sociales chinas para generar opiniones públicas negativas sobre Pekín, en una operación que aún puede estar activa. Si los ciberataques chinos llevan al "acoso de disidentes, puedo entender por qué las sanciones estarían justificadas", dijo MacColl. "Pero desde mi perspectiva, la actividad que se ha mencionado es predominantemente espionaje político".