El Centro Nacional de Inteligencia (CNI), junto con agencias homólogas de doce países —entre ellos Estados Unidos, Reino Unido, Canadá, Alemania e Italia—, ha participado en un informe conjunto que acusa a tres empresas chinas de estar detrás de una serie de sofisticados ciberataques dirigidos contra gobiernos exteriores y sectores críticos, con fines de espionaje. El documento fue difundido en una alerta cibernética internacional publicada por agencias como la NSA norteamericana.
El informe identifica a tres compañías con sede en China como actores clave vinculados al espionaje estatal. Aunque no son oficialmente dependientes del Gobierno, sus servicios y productos estarían siendo utilizados por organismos como el Ministerio de Seguridad del Estado y el Ejército Popular de Liberación para comprometer redes estratégicas en ámbitos como telecomunicaciones, defensa, transporte o sistemas gubernamentales.
La alerta, firmada por la NSA, CISA, FBI (EE.UU.), los centros de ciberseguridad de Reino Unido (NCSC-UK), Canadá, Australia, Nueva Zelanda, República Checa, Finlandia, Alemania, Italia, Japón, Países Bajos y España (CNI), aporta tácticas, técnicas y procedimientos (TTP) usados por estos APT (Amenazas Persistentes Avanzadas), así como indicadores de compromiso (IOC) y vulnerabilidades explotadas. La recomendación general es reforzar la detección temprana, aplicar medidas de mitigación precisas y coordinarse entre países para neutralizar estos ataques antes de que comprometan datos sensibles.
Las empresas identificadas son:
-
Sichuan Juxinhe Network Technology Co. Ltd.
-
Beijing Huanyu Tianqiong Information Technology Co. Ltd.
-
Sichuan Zhixin Ruijie Network Technology Co. Ltd.
Estas compañías ofrecen productos y servicios informáticos que habrían servido para infiltrar redes gubernamentales y de infraestructuras críticas, según el informe.
Según el último informe de CrowdStrike, los ataques vinculados a China aumentaron un 150 % en 2024, con sectores como el financiero, mediático o industrial sufriendo picos de hasta 300 % en la presión sobre sus redes. El desarrollo de técnicas de ingeniería social impulsadas por IA y ataques sin malware visible complican la detección a tiempo.
Asimismo, se observa una tendencia persistente de ataques dirigidos a elementos críticos de infraestructura: redes eléctricas, transportes, telecomunicaciones, entre otros, presuntamente diseñados para sabotaje o para establecer capacidad de respuesta disuasoria en épocas de crisis.
Para el CNI, esta colaboración internacional representa una oportunidad para reforzar las defensas contra amenazas sofisticadas. A través del CCN-CERT, la agencia ha desarrollado canales de información, protocolos de alerta temprana y mecanismos de coordinación con operadores estratégicos nacionales. Estos instrumentos cobran ahora mayor valor ante un panorama donde la ciberamenaza estatal está sólidamente organizada.
En España, los sectores público y privado han experimentado un incremento notable en la frecuencia y sofisticación de los ciberataques: informes recientes apuntan a un aumento de más del 43 % en incidentes dirigidos a infraestructuras esenciales, especialmente en el sector energético.
