Redazione RHC : 30 junio 2025 10:36
El creciente auge de China ha llevado a las autoridades estadounidenses a enfatizar firmemente la necesidad de mejorar sus capacidades cibernéticas ofensivas. Sin embargo, persisten algunas dudas sobre su capacidad para afrontar el desafío, dada la fuerte dependencia de proveedores extranjeros y la falta de habilidades cibernéticas adecuadas a nivel nacional, lo que podría afectar negativamente la disponibilidad de recursos y personal.
Los expertos del sector señalan que China ha convertido el ecosistema de seguridad de Asia Oriental en una oportunidad única. Desde 2016, Pekín ha emprendido una estrategia de compra y adquisición de herramientas de hacking únicas, destinadas a fines militares y de inteligencia, lo que impide a Estados Unidos el acceso a dichas tecnologías. A diferencia del enfoque estadounidense, basado en acuerdos amplios, confianza y cautela, el enfoque chino es versátil, descentralizado y propenso a asumir riesgos calculados.
Los autores del informe señalan que desarrollar exploits es cada vez más difícil y costoso. Encontrar vulnerabilidades fiables requiere meses de trabajo, y se calcula que cientos de especialistas en todo el mundo son capaces de crear dichas herramientas. Estados Unidos depende en gran medida de la comunidad investigadora internacional, mientras que China se apoya en su propio sistema educativo a gran escala, en el que participan universidades, competencias y empresas.
Los contratos estadounidenses suelen realizarse a través de grandes contratistas de defensa, pero las pequeñas empresas y los desarrolladores individuales crean muchas de las herramientas más valiosas. Sin embargo, las trabas burocráticas, la falta de apoyo legal y la complejidad de los permisos desalientan a muchos. Además, la creciente ciberseguridad de gigantes tecnológicos estadounidenses como Google y Apple dificulta aún más la tarea, a la vez que limita la posibilidad de explotarlos.
China, por otro lado, ha integrado activamente a sus empresas tecnológicas en programas informáticos estatales. Las vulnerabilidades descubiertas en concursos chinos o por investigadores suelen transmitirse inmediatamente al Estado. En lugar de buscar la máxima confidencialidad, como hace Estados Unidos, China busca la velocidad y la distribución masiva, sin temor a la reutilización ni a la divulgación de vulnerabilidades. Gracias a esto, una vulnerabilidad puede ser explotada por múltiples grupos simultáneamente y su ciclo de vida se extiende significativamente. Los autores del informe piden reformas en Estados Unidos.
Proponen la creación de aceleradores de investigación de vulnerabilidades, mayor financiación para clubes y competiciones de hackers, procedimientos de contratación simplificados y una mayor protección para los investigadores. También proponen la creación de un centro gubernamental para colaborar directamente con los proveedores de exploits y atraer especialistas extranjeros, sin priorizar los métodos autoritarios. Si Estados Unidos quiere mantener su ventaja en el ciberespacio, deberá reconsiderar seriamente su enfoque del ciberpoder ofensivo. Sin esto, argumentan los autores, el país corre el riesgo de perder posiciones clave en la guerra digital ante China.
RedazioneLa Conferencia Red Hot Cyber se ha convertido en un evento habitual para la comunidad Red Hot Cyber y para cualquier persona que trabaje o esté interesada en el mundo de las tecnologías digitales y ...
El lanzamiento de Hexstrike-AI marca un punto de inflexión en el panorama de la ciberseguridad. El framework, considerado una herramienta de última generación para equipos rojos e investigadores, e...
LockBit representa una de las bandas de ransomware más longevas y mejor estructuradas de los últimos años, con un modelo de ransomware como servicio (RaaS) que ha impactado profundamente el ecosist...
El 31 de agosto de 2025, el vuelo AAB53G, operado por un Dassault Falcon 900LX con matrícula OO-GPE y con la presidenta de la Comisión Europea, Ursula von der Leyen, despegó de Varsovia y aterrizó...
La reciente confirmación por parte de Zscaler de una filtración de datos resultante de un ataque a la cadena de suministro constituye un caso práctico sobre la evolución de las amenazas contra eco...
