Informe del gobierno de EE. UU. revela sectores comerciales asediados por el ciberespionaje chino
Un reciente informe del gobierno de Estados Unidos muestra que muchos sectores industriales clave del país continúan siendo objeto de espionaje extranjero, sobre todo de China.
El 26 de julio, el Centro Nacional de Contrainteligencia y Seguridad (NCSC) publicó un informe titulado «Espionaje económico extranjero en el ciberespacio 2108«, e identificó a tres países –Rusia, Irán y China– como los «ciberactores más activos» que representan una amenaza para las industrias de Estados Unidos.
«Nuestro objetivo en la publicación de este documento es simple: brindar a la industria estadounidense y al público la última información no clasificada sobre los intentos extranjeros para robar secretos comerciales estadounidenses a través del ciberespacio», dijo en un comunicado de prensa William R. Evanina, director del NCSC.
El informe identifica seis sectores clave que son de máximo interés para los atacantes extranjeros, entre los que se destacan la biotecnología, la energía alternativa, la Tecnología de Informática (TI), y la tecnología de las comunicaciones. En la industria de la biotecnología, los objetivos más buscados son los biofármacos, los biomateriales y las nuevas vacunas y medicamentos.
En el ámbito de las tecnologías avanzadas emergentes, el centro de atención está en la Inteligencia Artificial (IA), los chips de computadora de alta gama y la Internet de las cosas (aparatos y dispositivos que se pueden conectar a Internet).
El robo de tecnología y el conocimiento de Estados Unidos es uno de los objetivos de desarrollo estratégico nacional de China para lograr sus propios avances en ciencia y tecnología, en la militarización de su Ejército, y en sus objetivos de política económica, según el informe. Esta fue también la principal crítica de la administración estadounidense a las prácticas comerciales desleales de China, que han llevado a los nuevos aranceles de Estados Unidos sobre los productos chinos.
En particular, el informe indica que la ley china de seguridad cibernética de 2017 hace que las empresas estadounidenses que operan en China sean extremadamente vulnerables al robo de propiedad intelectual por parte de las entidades chinas. La ley exige que todas las empresas de tecnología que operan en China aprueben las revisiones de seguridad nacional de las autoridades. Además, los datos de las empresas deben almacenarse dentro de China, y se requiere la aprobación del gobierno para que las empresas puedan transferir cualquier dato fuera del país.
La ciberactividad china representa especialmente una seria amenaza para los contratistas de defensa de Estados Unidos y las empresas de TI y comunicaciones, según el informe. APT10, un grupo de ciberespionaje asociado con China, ha realizado operaciones contra empresas de todo el mundo, incluido Estados Unidos.
En junio, la firma estadounidense de seguridad cibernética Symantec advirtió que las sofisticadas campañas de hackeo realizadas desde computadoras en China han hurgado en contratistas de defensa y operaciones satelitales en Estados Unidos y en todo el sudeste asiático, según Reuters.
Los ataques suelen ser llevados a cabo por empresas chinas con vínculos con el ejército. El informe cita el caso de Wu Yingzhuo, Dong Hao y Xia Lei, ciudadanos chinos que fueron acusados por fiscales estadounidenses en noviembre de 2017 por delitos cibernéticos, incluyendo el hackeo de computadoras y el robo de secretos comerciales. Ellos eran empleados de Guangzhou Bo Yu Information Technology Company, una empresa de servicios de ciberseguridad vinculada a la Unidad del Ejército 61398, según Reuters. Siemens AG, Trimble y Moody’s Analytics estuvieron entre las empresas que fueron pirateadas entre 2011 y mayo de 2017.
Además, los participantes chinos se han estado aprovechando de aplicaciones populares como CCleaner, un programa que limpia archivos de computadora no deseados. El informe dice que la aplicación construida en Gran Bretaña ahora no es segura debido a una puerta trasera incorporada que se supo está relacionada con ciberdelincuentes chinos.
Cómo adquiere China la tecnología de EE. UU.
Además de los ataques cibernéticos, el informe describe 10 tácticas diferentes que China usa para recopilar tecnología de Estados Unidos y cumplir sus objetivos estratégicos. Tres de estas tácticas implican primero la formación de asociaciones –empresas comerciales conjuntas, asociaciones de investigación y colaboración académica.
El caso más destacado de los últimos años, que involucra a la Universidad de Duke, se describe en el libro «Escuelas de espías: Cómo la CIA, el FBI y la inteligencia extranjera se aprovechan en secreto de las universidades de Estados Unidos», escrito por el periodista Daniel Gordon. Liu Ruopeng, un estudiante chino que estudiaba para un doctorado en Duke, llevó a China la tecnología de la capa de invisibilidad de su profesor y estableció la compañía KuangChi Science, valorada en USD 2000 millones cuando comenzó a cotizar en la Bolsa de Hong Kong en 2017.
Otra táctica es la contratación de talentos en el extranjero, tanto chinos como extranjeros, con el fin de utilizar sus conocimientos de tecnologías clave.
Tanto el régimen central chino como los gobiernos locales tienen sus propias versiones de paquetes financieros destinados a atraer talentos para trabajar en China, como el Plan de los Mil Talentos, establecido por el régimen comunista en 2008, el cual apunta a los campos de la ciencia y tecnología que China desea desarrollar. Estos están delineados en las políticas nacionales «Made in China 2025».
Otra estrategia principal es mediante fusiones y adquisiciones de empresas estadounidenses.
En los últimos meses, el Gobierno de Estados Unidos se ha puesto más alerta sobre el potencial de amenazas a la seguridad nacional y ha bloqueado varios acuerdos con China. Por ejemplo, en septiembre del año pasado, el Comité Intergubernamental de Inversión Extranjera en Estados Unidos y el presidente Donald Trump impidieron que una empresa estatal china adquiriera Lattice Semiconductor Corporation, un fabricante de chips de semiconductores con sede en Oregón.