Estados Unidos, la Unión Europea y la OTAN señalan a China por la ola global de ciberataques

Estados Unidos, la Unión Europea y el Reino Unido han señalado este lunes a China como responsable de una serie de ataques informáticos en connivencia con grupos de cibercriminales dedicados a la extorsión de empresas y organismos públicos. La OTAN condenó los hechos y pidió responsabilidad a China, dando por buena la denuncia, aunque sin acusar directamente al régimen chino de los delitos. Se trata de la primera declaración de la OTAN contra las agresiones informáticas. Las declaraciones de las autoridades, aunque no plantean ninguna sanción ni represalia hacia Pekín, marcan el giro hacia un tono más duro por parte de los aliados de Washington. La Administración de Joe Biden acusó específicamente al gigante asiático como autor del pirateo de los sistemas de correo electrónico de Microsoft, hecho público hace unos meses.

“Un grupo inédito de aliados y socios, incluyendo la Unión Europea, el Reino Unido, Australia, Canadá, Nueva Zelanda y la OTAN, se unirán a Estados Unidos para exponer las actividades cibernéticas maliciosas del Ministerio de la Seguridad chino”, había avanzado una fuente de la Administración estadounidense en una llamada telefónica a la prensa previa al anuncio formal. Posteriormente, sin embargo, tanto los europeos como los aliados de la OTAN apuntaron a China, aunque con un lenguaje más cauto a la hora de imputar al régimen de Xi Jinping.

Joe Biden aprovechó el pasado junio, durante su primera gira europea como presidente, para pedir más determinación de las democracias liberales hacia las “las actividades dañinas” del régimen. En la cumbre de la OTAN en Bruselas, unos de las paradas del viaje, los países miembro señalaron a China como uno de los grandes desafíos de la seguridad global. En su comunicado de este lunes, la alianza un hizo un llamamiento “a todos los Estados, incluida China, para que respeten sus compromisos y obligaciones internacionales y actúen con responsabilidad en el sistema internacional, incluido el ciberespacio”. El ministro de Asuntos Exteriores británico, Dominic Raab, fue más directo: “El ciberataque contra el servidor de Microsoft Exchange por grupos respaldados por China fue temerario y siguió un patrón de comportamiento familiar”.

Estados Unidos sostiene que el Ministerio de Seguridad Pública de China ha estado colaborando con piratas informáticos dedicados a la extorsión de empresas e instituciones mediante los llamados ataques ransomware en la jerga tecnológica, que consisten en penetrar en los sistemas informáticos para encriptar la información y pedir un rescate por ella, como en un secuestro. La ciberseguridad es una preocupación creciente en Estados Unidos, que ha sufrido recientemente el asalto a una infraestructura tan estratégica como el gran oleoducto de Colonial, una arteria energética que tuvo que cesar su actividad durante unos días por el ataque de un grupo criminal civil. En ese caso, Washington señaló al Kremlin por no poner coto a este tipo de delincuentes, alegando que operan desde Rusia.

“Estados Unidos y países de todo el mundo están haciendo responsable a la República Popular de China por su patrón de comportamiento irresponsable, disruptivo y desestabilizador en el ciberespacio”, dijo el secretario de Estado estadounidense, Antony Blinken, un modo de actuar que, añadió, “supone una gran amenaza para nuestra seguridad nacional y económica”. La Casa Blanca señaló también que ese “patrón de comportamiento irresponsable” de Pekín resulta “incoherente” con su objetivo de ser visto “como un líder responsable en el mundo”.

El Alto Representante de la UE para la Política Exterior, Josep Borrell, dijo en un comunicado que los ataques han afectado “significativamente” a la economía, la seguridad y la democracia en la Unión. “La UE y sus Estados miembro han evaluado que estas actividades maliciosas se han producido desde territorio de China”, ha subrayado, en un comunicado de los Veintisiete en el que se evita responsabilizar explícitamente a Pekín, informa Europa Press.

Microsoft informó a principios de marzo de que tanto grandes empresas como agencias gubernamentales que utilizan el servicio de correo de la empresa habían visto comprometida su seguridad en una operación que ya entonces consideraban vinculada al régimen chino. En concreto, afirmó que los piratas del grupo Hafnium, que opera desde China, estaban explotando brechas de seguridad en los servicios de mensajería Exchange para robar datos de los usuarios comerciales. Se calcula que hubo un mínimo de 30.000 organizaciones víctimas del ataque y algunos cálculos elevan la cifra de afectados hasta los 250.000, pero hasta ahora no había habido un señalamiento formal de las autoridades.

En paralelo a la denuncia política coordinada, el Departamento de Justicia de EE UU anunció la imputación de tres funcionarios chinos y un pirata informático de la misma nacionalidad por una campaña global de pirateo dirigida a decenas de empresas, universidades y agencia gubernamentales por hechos cometidos entre los años 2011 y 2018 centrados en la obtención de información que podía beneficiar los intereses de empresas chinas. El material que buscaban incluía investigaciones sobre los vehículos autónomos y sobre enfermedades infecciosas como el ébola. La acusación, que había permanecido confidencial desde mayo, procede de un jurado especial de un tribunal federal de San Diego (California). Es improbable que ninguno de estos acusados, residentes en China, acaben siendo juzgados.

La acusación por los ciberataques abre otro frente entre China y Estados Unidos, dos potencias enfrentadas en los terrenos comercial y tecnológico, así como en la carrera armamentística y hasta en la espacial, que viven el peor momento de sus relaciones en décadas. Desde que llegó a la Casa Blanca, además, Joe Biden ha redoblado sus denuncias ante la escalada autoritaria de Pekín y la violación de los derechos humanos. El presidente intenta que el resto de aliados también eleven la presión, pese a la importancia del gigante asiático como socio comercial. Esta semana la Casa Blanca también apuntó a China y a Rusia como origen de la desinformación relativa a las vacunas contra el coronavirus.