A principios de julio del año pasado, un ciudadano chino de 33 años, identificado como subcontratista de una empresa privada vinculada al Ministerio de Seguridad del Estado chino, fue detenido en el aeropuerto de Milán. Tenía una orden de detención internacional emitida por Estados Unidos por su particpación en una campaña de ciberataques llevada a cabo entre 2020 y 2021.
El caso es emblemático de la guerra cibernética contemporánea. Los ataques se dirigieron principalmente a los servidores centrales de Microsoft Exchange afectando a decenas de miles de organizaciones en todo el mundo, como laboratorios de investigación que trabajan en el desarrollo de vacunas contra el “covid”, pero también a instituciones públicas y grandes empresas de varios países, entre ellos Francia y Estados Unidos.
El ataque permitió el acceso remoto a servidores de correo, facilitando la captura de datos confidenciales. Las campañas a gran escala utilizaron herramientas automatizadas para instalar puertas traseras y mantener un acceso persistente a redes comprometidas.
El detenido actuó en nombre de un grupo estructurado, conocido por varios nombres, que se encuentra entre los más perseguidos por el contraespionaje cibernático. Las investigaciones técnicas realizadas desde 2021 por Estados Unidos denuncian a empresas subcontratistas que trabajan para los servicios de inteligencia chinos.
La detención en suelo italiano condujo inmediatamente a la apertura de un procedimiento de extradición a Estados Unidos. Los tribunales italianos tienen que pronunciarse sobre la petición estadounidense, mientras que China ha expresado públicamente su oposición a cualquier entrega.
El caso destaca la dificultad para los estados de hacer cumplir su legislación frente a los ataques transnacionales llevados a cabo por colectivos que se benefician de la complicidad de potencias extranjeras. Italia se encuentra en una posición delicada y tiene que conciliar sus compromisos internacionales con la necesidad de preservar sus relaciones estratégicas y económicas con China.
El aumento de los ataques informáticos de origen público en los últimos años confirma la integración del ciberespacio en las estrategias de guerra. La delegación de operaciones a subcontratistas privados, que operan bajo la dirección de organismos públicos, complica considerablemente la atribución formal de ataques y acciones legales contra los responsables. Los expertos recuerdan que China ha hecho del ciberespionaje un eje prioritario de su política de seguridad durante más de veinte años, centrándose en particular en la innovación tecnológica y la recopilación masiva de información estratégica en el extranjero.