El panorama de la ciberseguridad internacional se encuentra en el centro de una agitada controversia, luego de que las autoridades chinas desestimaran las acusaciones lanzadas por el gobierno de los Estados Unidos y Microsoft sobre la infiltración de un grupo de hackers patrocinado por el Estado en infraestructuras críticas estadounidenses. Bajo el nombre de Volt Typhoon, la agrupación estaría siendo utilizada, según las acusaciones, para instalar software de vigilancia en sistemas críticos de la isla de Guam y otras regiones del país, accediendo a estos sistemas durante al menos cinco años.

Por su parte, en un reciente informe, el Centro Nacional de Respuesta a Emergencias de Virus Informáticos de China declaró que estas acusaciones no son más que una “farsa política” diseñada por funcionarios estadounidenses. El informe se apoya en la opinión de más de 50 expertos en ciberseguridad, quienes afirman que no existe evidencia suficiente que vincule al grupo con el gobierno chino. Además, el mismo organismo de China acusa a Estados Unidos de emplear sus propias “fuerzas de guerra cibernética” para infiltrarse y recopilar inteligencia en redes extranjeras.

Un ingrediente adicional a este explosivo coctel es la acusación por parte de China hacia Estados Unidos en la utilización de una herramienta conocida como “Marble”. Este software, según los titanes del gigante asiático, es capaz de insertar cadenas de código en los idiomas chino y ruso, lo que permite enmascarar sus actividades y culpar a estas naciones de ciberataques.

La controversia alcanzó su cúspide en febrero, cuando la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos, junto con la NSA y el FBI, emitieron un aviso a las organizaciones de infraestructura crítica. El mensaje era claro: grupos de ciberactores patrocinados por el Estado chino buscaban posicionarse previamente en redes de IT para posibles ciberataques disruptivos o destructivos. Se mencionó que Volt Typhoon ya había infiltrado notorios organismos como el Departamento de Energía y la Agencia de Protección Ambiental de EEUU, así como otras agencias gubernamentales en países como Australia, el Reino Unido, Canadá y Nueva Zelanda.

Hasta la fecha, aunque Volt Typhoon ha instalado malware en múltiples sistemas, no lo ha utilizado aún para atacar directamente a sus objetivos. La doctrina detrás de estas acciones es clara para el gobierno estadounidense: prevenir y posicionarse ante posibles tensiones geopolíticas o conflictos militares.

El choque entre ambos gigantes sobre los ciberataques y espionajes deja de manifiesto la fragilidad de la seguridad en la era digital. Queda en el aire la necesidad de cooperación internacional para mitigar estos riesgos.