Estados Unidos, la Unión Europea, la OTAN y otros países acusaron el lunes 19 de julio al gobierno chino de un amplio abanico de actividades cibernéticas maliciosas, responsabilizando a su Ministerio de Seguridad del Estado y a delincuentes afiliados de un sofisticado ataque al software del servidor de correo electrónico de Microsoft a principios de este año.
Es la primera vez que la OTAN denuncia las actividades cibernéticas de Pekín. El número de países implicados supone la mayor condena de las agresiones cibernéticas de China hasta la fecha, según los funcionarios estadounidenses.
Con todo, las declaraciones conjuntas no cristalizaron en sanciones a China, quedando así en evidencia el reto que supone enfrentarse a la segunda economía del mundo por parte de una alianza que, paralelamente, tiene profundos lazos comerciales con ella.
El “patrón de comportamiento irresponsable de China en el ciberespacio es incompatible con su objetivo declarado de ser considerado un líder responsable en el mundo”, dijo la Casa Blanca en un comunicado publicado hoy.
Al señalar al Ministerio de Seguridad del Estado (MSS) de China y a los hackers que operan “con su conocimiento”, Estados Unidos y sus aliados hacen frente común y plantean “expectativas claras sobre cómo se comportan las naciones responsables en el ciberespacio”, según declaró un alto funcionario de la administración que habló bajo condición de anonimato, citado por Washington Post.
El funcionario agregó que la Administración Biden ya ha planteado a los altos cargos chinos su preocupación por el incidente de Microsoft y la actividad cibernética maliciosa en general, “dejando claro que las acciones de China amenazan la seguridad, la confianza y la estabilidad en el ciberespacio”.
“La falta de sanciones por parte del gobierno de Estados Unidos contra los actores de la ciberamenaza china es un problema enorme que trasciende a cuatro administraciones”, dijo Dmitri Alperovitch, presidente de Silverado Policy Accelerator, un grupo de expertos, citado por Washington Post, poniendo así de relieve que limitarse a culpar a alguien, sin que haya consecuencias, no disuadirá de futuras actividades.
Con todo, Alperovitch recordó que la Unión Europea, que normalmente va a la zaga de Estados Unidos a la hora de atribuir públicamente los ciberataques a gobiernos extranjeros, impuso el año pasado las primeras sanciones cibernéticas de la historia contra dos ciudadanos y una empresa chinos por un hackeo de la cadena de suministro conocido como Cloudhopper.
“Tenemos que dejar de tratar a China como si tuviera una inmunidad especial a la hora de rendir cuentas, y tenemos que actuar en igualdad de condiciones con los otros grandes actores cibernéticos maliciosos, incluida Rusia”, dijo Alperovitch. En una declaración publicada el lunes, la Unión Europea denunció las “actividades cibernéticas maliciosas” originadas en China, diciendo que las acciones “contradicen las normas de comportamiento estatal responsable”. Paralelamente, un funcionario de la OTAN dijo que se estaba preparando una declaración completa de la alianza sobre las políticas cibernéticas de China.