Los ciberataques chinos fueron ignorados durante años, ahora ya no pueden serlo.
Incluso en la llamada «edad de oro» de las relaciones con China, aquellos en la cúpula del gobierno eran plenamente conscientes del ciberespionaje contra el Reino Unido.
Durante un viaje a Beijing en 2013, los funcionarios que acompañaban a David Cameron, el primer ministro en ese momento, recibieron instrucciones de llevar «teléfonos desechables» y suponer que todas sus conversaciones y mensajes estaban siendo monitoreados.
Un alto funcionario del viaje confesó que eran plenamente conscientes de que este tipo de hacking iba más allá de las costas de China: los hackers también estaban «absorbiendo» grandes cantidades de datos almacenados en el Reino Unido. Sin embargo, en aquel entonces, el gobierno estaba tranquilo ante la amenaza. «Lo están obteniendo porque pueden, pero no tienen idea de qué hacer con ello», dijo el funcionario.
Una década después, este enfoque ha demostrado ser profundamente equivocado. No solo se considera que China representa una seria amenaza estratégica para los intereses del Reino Unido, sino que Beijing tiene plena capacidad para procesar la información que está hackeando.
El Centro Nacional de Seguridad Cibernética, que forma parte de GCHQ, ha revelado que un grupo afiliado al estado chino hackeó la Comisión Electoral, obteniendo acceso al registro y, con él, los nombres, direcciones y correos electrónicos de decenas de millones de personas.
Otro grupo afiliado al estado chino, llamado APT31, intentó hackear las cuentas de correo electrónico de diputados y pares en 2021. La mayoría de los objetivos habían desempeñado roles destacados al criticar la actividad de China, aunque el departamento de seguridad del parlamento logró detener los ataques.
Los objetivos británicos formaban parte de una campaña mucho más amplia de ciberataques chinos. En un anuncio coordinado el lunes, Estados Unidos acusó a siete hackers de APT31 de atacar a disidentes políticos, políticos, candidatos y empresas. Los hackers enviaron 10.000 correos electrónicos maliciosos y, en el proceso, obtuvieron acceso a las cuentas de correo electrónico y registros telefónicos de millones de estadounidenses.
Los correos electrónicos de phishing al parlamento tenían como objetivo extraer una primera ola de información sobre los objetivos, con el objetivo final de obtener acceso a una pieza de hardware crucial, como un enrutador, que les habría dado a los hackers la capacidad de interceptar datos.
Los funcionarios creen que el registro electoral se podría mapear en otro conjunto de datos para ayudar a la focalización de individuos, especialmente grupos disidentes en el Reino Unido. La recolección masiva de datos es una táctica bien conocida utilizada por Beijing y la inteligencia artificial ha permitido al estado hacer un mejor uso de ella.
Altos cargos del gobierno argumentan que su respuesta a estos ataques ha sido cuidadosamente calibrada y que el aspecto más significativo del anuncio público de hoy fue que tuvo lugar en primer lugar.
Como lo expresó Lord Patten de Barnes, exgobernador de Hong Kong, lo que realmente «molestaría» a Beijing es que sus actividades se estén denunciando, y no solo por un país, sino por aliados occidentales en general. Esto se considera un disuasivo más efectivo que las sanciones contra funcionarios chinos, que tienen un efecto práctico limitado y simplemente provocan represalias.
También es probable que los ministros declaren formalmente a China como una amenaza de seguridad nacional «mejorada» para el Reino Unido, lo que requeriría que cualquier individuo o empresa con vínculos con el estado chino se registre en el gobierno o enfrente cargos penales.
A pesar de los llamados de muchos diputados conservadores a tomar medidas más fuertes, los ministros advierten que hay un verdadero equilibrio entre seguridad y comercio, y que sería tanto imposible como indeseable adoptar un enfoque aislacionista hacia China.
En muchos sentidos, el dilema es el mismo que hace una década, pero el cálculo de riesgo/recompensa ha cambiado fundamentalmente.