Los ciberataques a los departamentos gubernamentales de Taiwán se duplicaron de 2023 al 2024, alcanzando un promedio de 2,4 millones de ataques diarios y, según la Oficina de Seguridad Nacional de la isla, la mayoría de estos fueron lanzados por fuerzas chinas.
Tensiones históricas: la lucha por la soberanía
La tensión entre China y Taiwán se originó con su separación tras la Guerra Civil China (1927-1949). Desde entonces, el gigante asiático ha reclamado a la isla como parte de su territorio, a pesar de que ésta opera como un estado independiente. Pekín mantiene una postura firme de que Taiwán debe reunificarse con China, considerando su independencia una amenaza a la integridad territorial del país.
Desde 2016, cuando Tsai Ing-wen del Partido Democrático Progresista (DPP) asumió la presidencia de Taiwán, China ha intensificado sus acciones de presión cerca de la isla.
A partir de entonces, comenzaron las denuncias lo que se conoce como “acoso en la zona gris”, que incluye ejercicios militares cerca de la frontera de la isla o en zonas sensibles, manipulación económica o diplomática, campañas de influencia y finalmente operaciones de ciberataques, con el objetivo de debilitar la posición de Taiwán y forzarlo a aceptar el control de Pekín.
Medios de presión: La guerra cibernética y la intimidación militar de Pekín
Durante el 2024, la Red de Servicios Gubernamentales de Taiwán (GSN, por sus siglas en inglés) recibió un promedio diario de 2,4 millones de ataques, según un informe de la Oficina de Seguridad Nacional. Esta cifra dobla el promedio diario de 1,2 millones en 2023.
Según el informe, los ataques tuvieron como principales objetivos las áreas de telecomunicaciones, transportes y defensa. También se vieron comprometidos los correos electrónicos de los funcionarios civiles taiwaneses, y se identificaron técnicas de ingeniería social para intentar robar información confidencial.
Las fuerzas cibernéticas chinas emplearon técnicas como amenazas persistentes avanzadas (APT) y uso de software de puerta trasera para intentar infiltrarse y comprometer la infraestructura clave taiwanesa, como carreteras y puertos.
Asimismo, se han utilizado ataques de denegación de servicio distribuido (DDoS) diseñados para interrumpir el acceso a las páginas web de las instituciones de transporte y financieras.
Muchas de estas hostigaciones coincidieron con la presencia de los ejercicios militares chinos alrededor de la isla, en mayo y octubre. En 2024, Pekín realizó dos rondas de grandes ejercicios alrededor de Taiwán para presionar a Taipei que incluyeron la movilización de fuerzas y la simulación de bloqueo marítimo y aéreo.
Según la Oficina de Seguridad Nacional, a pesar de que muchos de los ciberataques se detectaron y bloquearon de manera efectiva, el creciente número destaca la naturaleza cada vez más grave de las actividades de hacking de China.
Esta estrategia busca poner a Taiwán en una posición vulnerable, a través de una serie de tácticas acoso y la intimidación militar, sin cruzar el umbral de una guerra abierta, afirma la oficina.
El impacto global de las operaciones de hacking chinas
La Oficina de Asuntos de Taiwán de China no respondió a una reciente solicitud de comentario sobre esta situación. Históricamente, el Gobierno chino niega cualquier participación en actividades de hacking, aunque fue objeto de acusaciones por parte de diversos gobiernos extranjeros.
Un caso destacado es el de Estados Unidos, que en 2023 denunció un ataque vinculado a China en el que hackers accedieron a correos electrónicos del Departamento de Estado mediante la explotación de vulnerabilidades en Microsoft Cloud.
Más recientemente, se informó que actores chinos lograron robar documentos sensibles del Departamento del Tesoro estadounidense.
Además de Taiwán y Estados Unidos, países como India, Australia, Alemania y Japón también fueron blanco de ciberataques atribuidos a China, generando preocupación en la comunidad internacional. Estos incidentes han incluido la infiltración de redes gubernamentales y el robo de datos sensibles de empresas privadas.
Por ejemplo, en 2021, un ataque masivo afectó a Microsoft Exchange, comprometiendo miles de servidores en todo el mundo. Los objetivos abarcan instituciones diplomáticas, infraestructura sanitaria y financiera, reflejando una estrategia cibernética amplia que busca obtener ventajas estratégicas y económicas.
Tal vez te interese: EE.UU., Japón y Filipinas formarán una alianza contra ciberataques
