China ha alcanzado oficialmente el estatus de superpotencia cibernética, una clasificación que, más allá de lo simbólico, representa una realidad alarmante para los expertos en ciberseguridad y gobiernos de todo el mundo.
Sandra Joyce, vicepresidenta del Grupo de Inteligencia de Amenazas de Google, lo ha dejado claro durante el evento Google Cloud Next 2025: la capacidad cibernética de China ha crecido a un ritmo sin precedentes.
Esta evolución no solo se refleja en su habilidad técnica, sino en su capacidad estratégica para pasar desapercibida, explotar vulnerabilidades desconocidas y operar con una sofisticación que antes no se había observado.
El ascenso imparable de una potencia digital
El auge de China como superpotencia cibernética no es un fenómeno espontáneo. Se trata del resultado de una estrategia de largo plazo que ha invertido recursos humanos, tecnológicos y financieros en desarrollar herramientas y técnicas de intrusión altamente efectivas. Según Google, los grupos respaldados por el Estado chino han incrementado considerablemente su explotación de vulnerabilidades de día cero desde 2021.
Lo más preocupante es que estos actores están perfeccionando su capacidad para eludir controles de seguridad tradicionales, como las soluciones EDR, y operar en zonas donde la visibilidad es limitada.
Se concentran en dispositivos periféricos como firewalls y routers, zonas donde muchas organizaciones aún no cuentan con protección adecuada. Esta táctica, conocida como "brecha de visibilidad", está cambiando las reglas del juego.
Tácticas invisibles, resultados palpables
Uno de los aspectos más inquietantes de esta nueva etapa es el nivel de discreción con el que operan. En lugar de apoyarse en infraestructura propia, ahora utilizan infraestructura alquilada que cambian constantemente, lo que complica enormemente su rastreo. Cada 30 días, aproximadamente, sus servidores y puntos de acceso son renovados, dejando un rastro mínimo.
En sus operaciones, los grupos cibernéticos chinos emplean inicialmente malware básico, evitando levantar sospechas. Solo una vez que aseguran el acceso completo, despliegan herramientas más avanzadas, como puertas traseras con funcionalidades completas. Esta estrategia les permite permanecer dentro de redes comprometidas por largos periodos sin ser detectados.
El espionaje, no la destrucción, como prioridad
A diferencia de otros actores estatales como Rusia, Irán o Corea del Norte, China no ha lanzado aún ataques cibernéticos destructivos. En su lugar, ha concentrado todos sus esfuerzos en el espionaje. Sin embargo, la posibilidad de que estén preposicionándose en infraestructuras críticas para un ataque futuro es motivo de creciente preocupación.
Joyce advirtió que aunque no se han utilizado estas capacidades con fines destructivos, eso no significa que no existan. Su presencia en sectores clave como energía y agua en EE. UU. y otros países aliados podría traducirse en ataques potenciales si las tensiones geopolíticas escalan.
China parece estar jugando un juego a largo plazo, posicionándose estratégicamente sin activar todavía su arsenal digital completo.
Ciberdelincuentes, la otra cara del riesgo
Pese al enfoque mediático sobre China, no se puede ignorar que los ciberdelincuentes con motivaciones económicas siguen siendo los responsables de la mayoría de los ataques.
Heather Adkins, vicepresidenta de ingeniería de Google, destacó que estos atacantes no necesariamente utilizan técnicas sofisticadas. Siguen explotando errores básicos como el phishing y el robo de credenciales.
No obstante, la novedad está en la automatización masiva de sus plataformas. Esta evolución tecnológica está democratizando el cibercrimen, permitiendo que incluso personas con conocimientos limitados lancen campañas efectivas.
La barrera de entrada es más baja que nunca, y eso multiplica los riesgos para empresas y ciudadanos comunes.
El nuevo estatus de China como superpotencia cibernética implica una transformación radical del equilibrio digital global. Su capacidad para operar en la sombra, manipular la infraestructura digital mundial y evadir los sistemas de defensa más robustos la convierte en un actor sumamente difícil de detener. A esto se suma la constante evolución de las amenazas no estatales, que siguen saturando los sistemas con ataques masivos y automatizados.
La comunidad internacional enfrenta ahora un escenario donde los conceptos tradicionales de defensa y disuasión ya no son suficientes. La ciberseguridad ha dejado de ser un problema técnico para convertirse en una cuestión de geopolítica, estrategia y resiliencia nacional.
China ha cruzado una línea que redefine la competencia global, y detenerla requerirá mucho más que medidas reactivas: se necesita una transformación profunda en la forma en que el mundo aborda la seguridad digital.
Con cada nueva vulnerabilidad explotada y cada nueva intrusión documentada, queda claro que China como superpotencia cibernética no es una posibilidad futura, sino una realidad presente. Al menos según Google.