Redazione RHC : 30 junio 2025 10:36
El creciente auge de China ha llevado a las autoridades estadounidenses a enfatizar firmemente la necesidad de mejorar sus capacidades cibernéticas ofensivas. Sin embargo, persisten algunas dudas sobre su capacidad para afrontar el desafío, dada la fuerte dependencia de proveedores extranjeros y la falta de habilidades cibernéticas adecuadas a nivel nacional, lo que podría afectar negativamente la disponibilidad de recursos y personal.
Los expertos del sector señalan que China ha convertido el ecosistema de seguridad de Asia Oriental en una oportunidad única. Desde 2016, Pekín ha emprendido una estrategia de compra y adquisición de herramientas de hacking únicas, destinadas a fines militares y de inteligencia, lo que impide a Estados Unidos el acceso a dichas tecnologías. A diferencia del enfoque estadounidense, basado en acuerdos amplios, confianza y cautela, el enfoque chino es versátil, descentralizado y propenso a asumir riesgos calculados.
Los autores del informe señalan que desarrollar exploits es cada vez más difícil y costoso. Encontrar vulnerabilidades fiables requiere meses de trabajo, y se calcula que cientos de especialistas en todo el mundo son capaces de crear dichas herramientas. Estados Unidos depende en gran medida de la comunidad investigadora internacional, mientras que China se apoya en su propio sistema educativo a gran escala, en el que participan universidades, competencias y empresas.
Los contratos estadounidenses suelen realizarse a través de grandes contratistas de defensa, pero las pequeñas empresas y los desarrolladores individuales crean muchas de las herramientas más valiosas. Sin embargo, las trabas burocráticas, la falta de apoyo legal y la complejidad de los permisos desalientan a muchos. Además, la creciente ciberseguridad de gigantes tecnológicos estadounidenses como Google y Apple dificulta aún más la tarea, a la vez que limita la posibilidad de explotarlos.
China, por otro lado, ha integrado activamente a sus empresas tecnológicas en programas informáticos estatales. Las vulnerabilidades descubiertas en concursos chinos o por investigadores suelen transmitirse inmediatamente al Estado. En lugar de buscar la máxima confidencialidad, como hace Estados Unidos, China busca la velocidad y la distribución masiva, sin temor a la reutilización ni a la divulgación de vulnerabilidades. Gracias a esto, una vulnerabilidad puede ser explotada por múltiples grupos simultáneamente y su ciclo de vida se extiende significativamente. Los autores del informe piden reformas en Estados Unidos.
Proponen la creación de aceleradores de investigación de vulnerabilidades, mayor financiación para clubes y competiciones de hackers, procedimientos de contratación simplificados y una mayor protección para los investigadores. También proponen la creación de un centro gubernamental para colaborar directamente con los proveedores de exploits y atraer especialistas extranjeros, sin priorizar los métodos autoritarios. Si Estados Unidos quiere mantener su ventaja en el ciberespacio, deberá reconsiderar seriamente su enfoque del ciberpoder ofensivo. Sin esto, argumentan los autores, el país corre el riesgo de perder posiciones clave en la guerra digital ante China.
Redazione«El sistema de defensa militar Skynet entrará en funcionamiento el 4 de agosto de 1997. Comenzará a autoeducarse, aprendiendo a un ritmo exponencial, y adquirirá consciencia de s&#...
Expertos en seguridad han revelado una falla crítica de seguridad en HTTP/1.1, lo que pone de relieve una amenaza que ha seguido afectando a la infraestructura web durante más de seis añ...
Un descubrimiento reciente ha revelado una sofisticada técnica que elude el Control de Cuentas de Usuario (UAC) de Windows, lo que permite la escalada de privilegios sin la intervención del ...
En los últimos meses, el debate sobre la inteligencia artificial ha adquirido tintes cada vez más extremos. Por un lado, las grandes empresas que desarrollan y venden soluciones de IA est&#x...
Los sitios de filtración de datos (DLS) de bandas de ransomware representan una amenaza cada vez más extendida para las empresas y las personas que utilizan Internet. Estos sitios fueron cre...
