Redazione RHC : 30 junio 2025 10:36
El creciente auge de China ha llevado a las autoridades estadounidenses a enfatizar firmemente la necesidad de mejorar sus capacidades cibernéticas ofensivas. Sin embargo, persisten algunas dudas sobre su capacidad para afrontar el desafío, dada la fuerte dependencia de proveedores extranjeros y la falta de habilidades cibernéticas adecuadas a nivel nacional, lo que podría afectar negativamente la disponibilidad de recursos y personal.
Los expertos del sector señalan que China ha convertido el ecosistema de seguridad de Asia Oriental en una oportunidad única. Desde 2016, Pekín ha emprendido una estrategia de compra y adquisición de herramientas de hacking únicas, destinadas a fines militares y de inteligencia, lo que impide a Estados Unidos el acceso a dichas tecnologías. A diferencia del enfoque estadounidense, basado en acuerdos amplios, confianza y cautela, el enfoque chino es versátil, descentralizado y propenso a asumir riesgos calculados.
Los autores del informe señalan que desarrollar exploits es cada vez más difícil y costoso. Encontrar vulnerabilidades fiables requiere meses de trabajo, y se calcula que cientos de especialistas en todo el mundo son capaces de crear dichas herramientas. Estados Unidos depende en gran medida de la comunidad investigadora internacional, mientras que China se apoya en su propio sistema educativo a gran escala, en el que participan universidades, competencias y empresas.
Los contratos estadounidenses suelen realizarse a través de grandes contratistas de defensa, pero las pequeñas empresas y los desarrolladores individuales crean muchas de las herramientas más valiosas. Sin embargo, las trabas burocráticas, la falta de apoyo legal y la complejidad de los permisos desalientan a muchos. Además, la creciente ciberseguridad de gigantes tecnológicos estadounidenses como Google y Apple dificulta aún más la tarea, a la vez que limita la posibilidad de explotarlos.
China, por otro lado, ha integrado activamente a sus empresas tecnológicas en programas informáticos estatales. Las vulnerabilidades descubiertas en concursos chinos o por investigadores suelen transmitirse inmediatamente al Estado. En lugar de buscar la máxima confidencialidad, como hace Estados Unidos, China busca la velocidad y la distribución masiva, sin temor a la reutilización ni a la divulgación de vulnerabilidades. Gracias a esto, una vulnerabilidad puede ser explotada por múltiples grupos simultáneamente y su ciclo de vida se extiende significativamente. Los autores del informe piden reformas en Estados Unidos.
Proponen la creación de aceleradores de investigación de vulnerabilidades, mayor financiación para clubes y competiciones de hackers, procedimientos de contratación simplificados y una mayor protección para los investigadores. También proponen la creación de un centro gubernamental para colaborar directamente con los proveedores de exploits y atraer especialistas extranjeros, sin priorizar los métodos autoritarios. Si Estados Unidos quiere mantener su ventaja en el ciberespacio, deberá reconsiderar seriamente su enfoque del ciberpoder ofensivo. Sin esto, argumentan los autores, el país corre el riesgo de perder posiciones clave en la guerra digital ante China.
RedazioneEn el artículo anterior sobre Gestión de Parches, comenzamos a hablar de 4 pilares fundamentales en el mundo de la Ciberseguridad. Estos cuatro pilares son la Gestión de Parches, el End...
«En el bosque oscuro del mundo digital» (como diría hoy Dante Alighieri), la ciberseguridad se ha convertido en una prioridad absoluta para empresas de todos los tamaños. Los ataqu...
Se ha descubierto una falla de seguridad crítica relacionada con la corrupción de memoria en el popular archivador 7-Zip. Esta vulnerabilidad puede ser explotada por atacantes para causar co...
Los ataques de canal lateral representan una categoría sofisticada de ciberamenazas que se centran en las debilidades de los sistemas de seguridad. Estos ataques se diferencian de las técnic...
El uso cada vez más extendido de las tecnologías digitales ha abierto nuevas oportunidades para los ciberdelincuentes que operan en línea, dando lugar a un verdadero ecosistema de ciber...
Para más información: [email protected]
