Por Michael Zhuang
China ha intensificado drásticamente los ataques cibernéticos contra la infraestructura crítica de Taiwán, lanzando un promedio de 2,63 millones de ataques por día en 2025, según un nuevo informe de la Oficina de Seguridad Nacional de Taiwán. Algunos de los ataques coincidieron con ejercicios militares chinos alrededor de Taiwán, lo que subraya lo que los analistas describen como una campaña coordinada para probar la capacidad de Taiwán para funcionar en condiciones de crisis o tiempos de guerra.
Los hallazgos, publicados el 4 de enero, apuntan a una fuerte intensificación de las operaciones cibernéticas dirigidas a sistemas civiles esenciales (desde energía y servicios de emergencia hasta hospitales y telecomunicaciones), lo que genera preocupación de que Beijing esté ensayando una disrupción cibernética como parte de una estrategia coercitiva más amplia.
Escalada en escala y focalización
Según el informe de la oficina, titulado “Análisis de las amenazas cibernéticas de China a la infraestructura crítica de Taiwán en 2025”, el volumen diario promedio de ataques cibernéticos aumentó un 113 por ciento en comparación con 2023, cuando Taiwán comenzó a publicar tales cifras.
Los ataques se dirigen cada vez más a sectores vitales para la vida cotidiana y las operaciones gubernamentales críticas, incluidas las redes eléctricas, hospitales, redes de respuesta a emergencias e infraestructura de comunicaciones. Los funcionarios taiwaneses dicen que el patrón sugiere un esfuerzo deliberado para socavar la estabilidad social y paralizar la funcionalidad del gobierno en una crisis.
La oficina identificó cinco grandes grupos de hackers vinculados a China detrás de la actividad: BlackTech, Flax Typhoon, Mustang Panda, APT41 y UNC3886. Estos grupos han atacado repetidamente la infraestructura en los sectores de energía, atención médica, telecomunicaciones, gobierno y alta tecnología de Taiwán.
De la disrupción al espionaje
El informe detalla una variedad de tácticas, incluidos ataques distribuidos de denegación de servicio (DDoS) diseñados para abrumar las redes de telecomunicaciones civiles e interrumpir las comunicaciones diarias. De manera más encubierta, los piratas informáticos chinos también han atacado a intermediarios de telecomunicaciones para robar inteligencia e insertarse más profundamente en las redes de Taiwán.
Los centros industriales y tecnológicos, incluidas áreas vinculadas a TSMC, el principal fabricante de chips avanzados del mundo, también se han convertido en objetivos importantes. Según el informe, los piratas informáticos chinos han empleado múltiples técnicas para desviar datos tecnológicos confidenciales.
En particular, la oficina descubrió que los picos en la actividad cibernética a menudo coincidían con presión militar china, importantes eventos públicos taiwaneses o viajes al extranjero de altos funcionarios taiwaneses, lo que sugiere una sincronización cuidadosa en lugar de una actividad aleatoria.
La guerra cibernética como campo de batalla inicial
Shen Ming-Shih, investigador del Instituto de Investigación de Seguridad y Defensa Nacional de Taiwán, dijo que la escala de los ataques refleja avances tecnológicos más que solo mano de obra.
“En el pasado, China dependía de piratas informáticos individuales o de ataques basados en contratos”, dijo Shen a The Epoch Times. «Ahora, con la IA y los macrodatos, se pueden implementar sistemas automatizados que recopilan información continuamente, personalizan los ataques contra objetivos específicos y atacan según un cronograma fijo. Es por eso que el número de ataques puede llegar a millones por día».
Señaló que la red eléctrica, los servicios de atención médica, las agencias gubernamentales y los nodos de comunicaciones clave son parte de la infraestructura crítica oficialmente designada de Taiwán.
«Si Taiwán estuviera bloqueado o aislado, estos sistemas serían decisivos», dijo Shen. «Es por eso [the CCP] está apuntando a ellos”.
La guerra cibernética, añadió Shen, probablemente precedería a cualquier conflicto armado.
«Antes de que se lance cualquier misil, su bando contrario ya estará utilizando la guerra cibernética para paralizar sus operaciones internas», dijo. «La integración de los sistemas de armas militares también depende de las redes, al igual que la coordinación entre el ejército, los civiles y el gobierno. Sin redes confiables, la eficiencia del mando cae drásticamente. Es por eso que el impacto de la guerra cibernética de espectro completo puede, en última instancia, ser incluso más significativo que el de los misiles».
Campaña más amplia de ‘guerra híbrida’
Los funcionarios taiwaneses han descrito cada vez más la campaña de presión de China como una “guerra híbrida”, que combina frecuentes ejercicios militares en la isla con campañas de desinformación y ataques cibernéticos sostenidos.
Para contrarrestar la amenaza, Shen instó a Taiwán a estudiar sistemáticamente los patrones de ciberataques chinos utilizados contra otros países y desarrollar contramedidas antes de que estalle una crisis.
Lin Ying-Yu, profesor asociado de asuntos internacionales en la Universidad Tamkang de Taiwán, se hizo eco de advertencias similares y escribió que los piratas informáticos chinos siguen dependiendo en gran medida de las operaciones avanzadas de amenazas persistentes (APT).
«Estos ataques son altamente personalizados», dijo Lin en un reciente foro sobre ciberseguridad en Taipei. «Los atacantes comprenden profundamente sus objetivos y diseñan correos electrónicos de phishing personalizados, que a menudo van desde un phishing amplio hasta un phishing preciso».
Lin dijo que defenderse contra tales ataques requiere no sólo mejoras técnicas sino también cambios en las estructuras organizativas, para evitar lo que describió como la estrategia de inteligencia de “mil granos de arena” de Beijing, un enfoque que moviliza recursos entre las agencias de seguridad, las unidades militares y las instituciones del Partido-Estado de China.
Preocupación mundial
Lee Yeau-Tarn, profesor de ciencias políticas en la Universidad Nacional Chengchi en Taiwán, dijo a The Epoch Times que las ambiciones de Beijing hacia Taiwán nunca han flaqueado y ahora están siendo perseguidas a través de lo que llamó tácticas de “casi guerra” respaldadas por fuerza militar y operaciones cibernéticas.
Desde principios de 2025, las agencias de inteligencia y ciberseguridad del Indo-Pacífico, la OTAN y la Unión Europea han identificado repetidamente a China como una de las principales fuentes de amenazas cibernéticas del mundo.
La preocupación ya no se limita a Taiwán. El 9 de diciembre, el gobierno británico impuso sanciones a dos empresas tecnológicas chinas acusadas de realizar ataques cibernéticos indiscriminados contra varios países y dijo que ese comportamiento representa una grave amenaza para la seguridad global.
Una advertencia más allá de Taiwán
Cuando se le preguntó sobre la reciente captura del líder venezolano Nicolás Maduro por parte del ejército estadounidense, Lee dijo que el caso pone de relieve un desafío más amplio que plantean los regímenes autoritarios.
«Países como China y Rusia plantean peligros mucho mayores para sus vecinos que los estados autoritarios más pequeños», afirmó. «Las naciones democráticas deberían centrarse más seriamente en enfrentar las principales amenazas que plantea el poder autoritario centralizado».
Para Taiwán, el reciente informe sobre ciberataques muestra que cualquier conflicto futuro puede comenzar no con misiles o tropas, sino con millones de ciberataques silenciosos dirigidos a los sistemas que mantienen en funcionamiento a la sociedad.
Ning Haizhong y Luo Ya contribuyeron a este informe.
