La UE y la OTAN condenan un ciberataque contra República Checa atribuido a China

La denuncia por parte del Gobierno de República Checa de un ciberataque contra su Ministerio de Exteriores ha provocado una oleada de solidaridad y condenas internacionales, desde la Unión Europea a la OTAN, pasando por Estados Unidos, el Reino Unido y Australia. Praga ha responsabilizado a China del ataque, y sus socios en Europa han alertado del incremento de este tipo de acciones que se realizan, según acusan, con el visto bueno de Pekín.

“China está interfiriendo en nuestra sociedad. Manipulación, propaganda, ciberataques”, ha denunciado este miércoles el ministro de Exteriores checo, Jan Lipavs, tras destapar la “campaña cibernética hostil” perpetrada por el grupo de hackers chino APT31 —vinculado a los servicios secretos de Pekín— contra una red no clasificada de su ministerio y calificada como “infraestructura crítica”. El jefe de la diplomacia checa ha anunciado en X que ha convocado al embajador chino en Praga “para hacerle comprender que tales actividades tienen graves consecuencias para las relaciones mutuas”.

La comunidad internacional se ha hecho eco del ataque. En nombre de la UE, la alta representante para Política Exterior, Kaja Kallas, ha manifestado su “solidaridad” con Praga y ha recordado que Bruselas lleva años registrado un aumento de las “actividades cibernéticas maliciosas” vinculadas a China contra el bloque europeo y sus miembros. “En 2021, urgimos a las autoridades chinas a actuar contra las actividades cibernéticas hostiles realizadas desde su territorio. Desde entonces, varios Estados miembros han atribuido actividades similares a nivel nacional. Hemos manifestado repetidamente nuestra preocupación a nivel bilateral y seguiremos haciéndolo en el futuro”, ha señalado la jefa de la diplomacia europea.

Cumbre por los 50 años de las relaciones con Pekín

La UE y China planean este verano, previsiblemente en julio, una cumbre bilateral para celebrar el 50 aniversario de sus relaciones diplomáticas. Kallas no ha querido comentar si este nuevo incidente podría afectar a los planes de la cita, pero ha subrayado que el ciberataque en Praga es “una violación clara e inaceptable de las normas internacionales”.

“Hacemos un llamamiento a todos los Estados, incluida China, para que se abstengan de tales comportamientos, respeten el derecho internacional y se adhieran a las normas y principios de las Naciones Unidas, incluidos los relativos a las infraestructuras críticas”, ha subrayado Kallas en el comunicado, en el que insiste en que “los Estados no deben permitir que su territorio se utilice para actividades cibernéticas maliciosas”.

“La OTAN observa con preocupación el creciente patrón de actividades cibernéticas hostiles procedentes de China”, ha agregado el secretario general de la OTAN, Mark Rutte, en un mensaje en las redes sociales. Previamente, el Consejo del Atlántico Norte, el principal órgano de toma de decisiones de la Alianza, había emitido también un comunicado en el que condenaba el ataque contra República Checa y subrayaba su “creciente preocupación” ante “el aumento de las actividades cibernéticas maliciosas procedentes de la República Popular China”. Estos actores cibernéticos “buscan constantemente desestabilizar la Alianza”, ha advertido.

Advertencia de EE UU

El ciberataque, que según Praga no ha afectado a material clasificado, también ha valido una llamada de atención de Washington. “Estados Unidos denuncia estas acciones e insta a China a poner fin de inmediato a este tipo de actividades”, ha reclamado la Oficina de Ciberespacio del Departamento de Estado estadounidense. En marzo, el Departamento de Justicia anunció la acusación por “conspiración para cometer intrusiones informáticas y conspiración para cometer fraude electrónico” de siete ciudadanos chinos vinculados al mismo grupo de hackers, APT31. Los imputados son sospechosos de haber realizado durante 14 años una campaña cibernética contra “periodistas, funcionarios políticos y empresas para reprimir a los críticos del régimen chino, poner en peligro las instituciones gubernamentales y robar secretos comerciales”, según dijo la vicefiscal general, Lisa Monaco.

“Le hemos dejado claro al Gobierno chino que atentar contra las instituciones democráticas es totalmente inaceptable”, ha declarado de forma coincidente el Foreign Office británico, que también ha recordado que, hace poco más de un año, en marzo de 2024, “Reino Unido atribuyó públicamente a actores estatales chinos el ataque contra parlamentarios británicos y la Comisión Electoral (…) Seguiremos trabajando con nuestros aliados para que China y otros actores estatales rindan cuentas por sus acciones en el ciberespacio”, se lee en la nota oficial.

“Compartimos la profunda preocupación de República Checa por el aumento de la escala y la gravedad de la actividad cibernética maliciosa por parte de actores afiliados al Estado. Estamos profundamente preocupados por la actividad de la que ha informado Praga”, ha comentado, a su vez, el máximo responsable de ciberseguridad de Australia, Brendan Dowling.