Redazione RHC : 30 junio 2025 10:36
El creciente auge de China ha llevado a las autoridades estadounidenses a enfatizar firmemente la necesidad de mejorar sus capacidades cibernéticas ofensivas. Sin embargo, persisten algunas dudas sobre su capacidad para afrontar el desafío, dada la fuerte dependencia de proveedores extranjeros y la falta de habilidades cibernéticas adecuadas a nivel nacional, lo que podría afectar negativamente la disponibilidad de recursos y personal.
Los expertos del sector señalan que China ha convertido el ecosistema de seguridad de Asia Oriental en una oportunidad única. Desde 2016, Pekín ha emprendido una estrategia de compra y adquisición de herramientas de hacking únicas, destinadas a fines militares y de inteligencia, lo que impide a Estados Unidos el acceso a dichas tecnologías. A diferencia del enfoque estadounidense, basado en acuerdos amplios, confianza y cautela, el enfoque chino es versátil, descentralizado y propenso a asumir riesgos calculados.
Los autores del informe señalan que desarrollar exploits es cada vez más difícil y costoso. Encontrar vulnerabilidades fiables requiere meses de trabajo, y se calcula que cientos de especialistas en todo el mundo son capaces de crear dichas herramientas. Estados Unidos depende en gran medida de la comunidad investigadora internacional, mientras que China se apoya en su propio sistema educativo a gran escala, en el que participan universidades, competencias y empresas.
Los contratos estadounidenses suelen realizarse a través de grandes contratistas de defensa, pero las pequeñas empresas y los desarrolladores individuales crean muchas de las herramientas más valiosas. Sin embargo, las trabas burocráticas, la falta de apoyo legal y la complejidad de los permisos desalientan a muchos. Además, la creciente ciberseguridad de gigantes tecnológicos estadounidenses como Google y Apple dificulta aún más la tarea, a la vez que limita la posibilidad de explotarlos.
China, por otro lado, ha integrado activamente a sus empresas tecnológicas en programas informáticos estatales. Las vulnerabilidades descubiertas en concursos chinos o por investigadores suelen transmitirse inmediatamente al Estado. En lugar de buscar la máxima confidencialidad, como hace Estados Unidos, China busca la velocidad y la distribución masiva, sin temor a la reutilización ni a la divulgación de vulnerabilidades. Gracias a esto, una vulnerabilidad puede ser explotada por múltiples grupos simultáneamente y su ciclo de vida se extiende significativamente. Los autores del informe piden reformas en Estados Unidos.
Proponen la creación de aceleradores de investigación de vulnerabilidades, mayor financiación para clubes y competiciones de hackers, procedimientos de contratación simplificados y una mayor protección para los investigadores. También proponen la creación de un centro gubernamental para colaborar directamente con los proveedores de exploits y atraer especialistas extranjeros, sin priorizar los métodos autoritarios. Si Estados Unidos quiere mantener su ventaja en el ciberespacio, deberá reconsiderar seriamente su enfoque del ciberpoder ofensivo. Sin esto, argumentan los autores, el país corre el riesgo de perder posiciones clave en la guerra digital ante China.
RedazioneOpenAI ha lanzado el navegador ChatGPT Atlas para macOS. Integra inteligencia artificial directamente en la interfaz y permite realizar tareas en páginas web sin tener que cambiar de pestaña. Atlas ...
El investigador de seguridad Alessandro Sgreccia , miembro del equipo HackerHood de Red Hot Cyber, ha informado de dos nuevas vulnerabilidades en Zyxel que afectan a varios dispositivos de la familia ...
La Agencia de Seguridad Cibernética y de Infraestructura (CISA) y el Centro de Análisis e Intercambio de Información Multiestatal (MS-ISAC) están emitiendo este Aviso Conjunto de Ciberseguridad (C...
El 20 de octubre de 2025 marca un aniversario significativo en la historia de la informática: el procesador Intel 80386 , también conocido como i386 , celebra su 40.º aniversario . ¡Y es un cumple...
Investigadores de VUSec han presentado un artículo titulado «Entrenamiento en solitario», que cuestiona los principios fundamentales de la protección contra ataques Spectre-v2 . Anteriormente , se...
