China dejó de ser vista únicamente como un adversario cibernético en ascenso: para el Center for Strategic & International Studies (CSIS), ya debe ser considerada una competidora directa de Estados Unidos en el ciberespacio. El informe sostiene que Pekín desarrolló, durante los últimos 15 años, capacidades técnicas, militares, industriales y estratégicas que la diferencian de otros rivales de Washington. La advertencia llega en un momento en el que los ciberataques contra infraestructura crítica, redes de telecomunicaciones y organismos públicos se convirtieron en una dimensión central de la competencia entre potencias.
El análisis del CSIS no se limita a decir que China tiene más hackers o mejores herramientas, sino que propone mirar el problema como un ecosistema completo: universidades, empresas privadas, organismos de inteligencia, Fuerzas Armadas, centros de investigación, legislación y planificación estatal. Según el informe, esa combinación le permite a China operar con sofisticación, escala, sigilo y estrategia, cuatro elementos que el centro de estudios resume en su marco de las “4S”.
Sofisticación: ataques más precisos y persistentes
La primera dimensión del avance chino en el ciberespacio es la sofisticación. Para el CSIS, China ya no se limita a operaciones de espionaje digital tradicionales para robar información, sino que también se busca obtener acceso a redes críticas en una crisis militar o diplomática. Sus campañas apuntan a sectores sensibles de Estados Unidos, como energía, transporte, agua, telecomunicaciones, organismos públicos y sistemas utilizados por fuerzas de seguridad.
Uno de los casos más relevantes es Volt Typhoon, un grupo atribuido a actores patrocinados por la República Popular China. En 2024, la NSA, CISA, FBI y organismos aliados advirtieron que Volt Typhoon había comprometido redes de comunicaciones, energía, transporte, agua y aguas residuales en Estados Unidos y sus territorios.
Otro caso clave es Salt Typhoon, vinculado a intrusiones en redes de telecomunicaciones. El CSIS sostiene que esa campaña mostró un nivel de penetración y persistencia especialmente preocupante, porque afectó sistemas que transportan comunicaciones sensibles. El punto más delicado es que, según el informe, dos años después Estados Unidos no podía afirmar con certeza que todos los actores hubieran sido expulsados de esas redes.
La sofisticación también aparece en el uso de inteligencia artificial. El informe menciona la posibilidad de que China haya desarrollado herramientas similares a Mythos, un tipo de capacidad avanzada orientada a detectar vulnerabilidades técnicas. Si un sistema de IA puede encontrar fallas de seguridad más rápido que los defensores pueden corregirlas, la ventaja se vuelve estratégica.
Escala: universidades, empresas y Estado en un mismo ecosistema
La segunda dimensión es la escala. Según el CSIS, China no depende de un único grupo de operadores estatales, sino que construyó una amplia cantera de talento mediante competencias de hacking, universidades y centros de entrenamiento. Ese sistema alimenta a organismos como el Ministerio de Seguridad del Estado y el Ejército Popular de Liberación.
Este punto diferencia a China de otros actores, puesto que es normal que un país puede tenga grupos cibernéticos muy capaces, pero no necesariamente una estructura nacional que forme, absorba y movilice talento de manera sostenida. Pekín sí habría logrado consolidar ese modelo.
En paralelo, el informe sostiene que China también entrenó a su talento para encontrar “zero-days”, vulnerabilidades que el fabricante no conoce. Esto le permite a los atacantes ingresar a un sistema antes de que exista una defensa específica.
Sigilo: esconderse dentro del tráfico normal
La tercera dimensión es el sigilo. En ciberseguridad, entrar a una red es tan importante como permanecer allí sin ser detectado. Según el CSIS, China habría adoptado tácticas cada vez más difíciles de identificar, como atacar dispositivos de borde menos monitoreados que los servidores centrals (routers, firewalls o gateways), utilizar herramientas legítimas dentro de las redes comprometidas, operar en entornos de nube y ocultar el tráfico mediante redes encubiertas.
Una técnica relevante es la llamada “living off the land”. Consiste en utilizar herramientas legítimas del propio sistema atacado, en lugar de instalar malware detectable. Para los defensores, esto complica la tarea, puesto que la actividad maliciosa se parecer al funcionamiento normal de la red.
En abril de 2026, el Centro Nacional de Ciberseguridad del Reino Unido y 15 socios internacionales publicaron una advertencia sobre redes encubiertas vinculadas a actores chinos. Estas redes suelen estar formadas por dispositivos comunes comprometidos, como routers domésticos, equipos oficina, cámaras y otros dispositivos conectados a internet. Su función es ocultar el origen real de las operaciones y dificultar la atribución.
Estrategia: el ciberespacio como parte del poder nacional
La cuarta dimensión es la estrategia. Para el CSIS, China entiende el ciberespacio como una parte integral de su competencia con Estados Unidos y lo trata como un componente de su desarrollo industrial, militar y geopolítico.
El informe vincula esta visión con planes de largo plazo como Made in China 2025 y el 15.º Plan Quinquenal. En esa lectura, Pekín busca fortalecer su posición en sectores como manufactura avanzada, calidad industrial, transporte, aeroespacio y ciberespacio. La capacidad digital aparece entonces como una herramienta para proteger intereses propios, obtener ventaja tecnológica y, llegado el caso, poner en riesgo sistemas de sus competidores. Así, mientras Estados Unidos mantuvo una aproximación más ambigua al ciberespacio, China definió objetivos, organizó instituciones y desarrolló capacidades para ejecutarlos.
La oportunidad para Estados Unidos
El CSIS advierte que China no es invencible. Su sistema también tiene vulnerabilidades económicas, políticas y organizativas. Por eso, el informe no propone asumir que Beijing ya ganó la competencia, sino que Estados Unidos debe dejar de actuar como si su superioridad estuviera garantizada.
La recomendación principal es que Washington recupere ambición estratégica. Para el CSIS, la administración estadounidense debería publicar un plan de implementación más detallado de su estrategia cibernética, con medidas específicas para competir con China, fortalecer agencias clave, reconstruir alianzas, coordinar mejor con el sector privado y mejorar la defensa de cadenas de suministro digitales.
El informe también cuestiona la idea de basar la política estadounidense en la “disuasión cibernética”. En teoría, la disuasión busca convencer a un adversario de no atacar porque el costo será demasiado alto. Pero, según el CSIS, ese enfoque no logró modificar de forma duradera el comportamiento chino. En su lugar, propone una estrategia centrada en recuperar ventaja relativa: explotar fortalezas estadounidenses, reducir vulnerabilidades propias y presionar sobre las debilidades del ecosistema chino.
Tal vez te interese: Estados Unidos y China entre tensiones legales en el espacio
