La guerra tecnológica entre Estados Unidos y China no deja de ser eso, una guerra y como tal utiliza las mismas estrategias, una de las cuales está resultando decisiva: el ciberespionaje industrial orientado a robar inteligencia artificial. Así lo denuncia el informe de amenazas tecnológicas 2026 publicado esta semana por CrowdStrike, la mayor empresa de ciberseguridad de Estados Unidos.
Las conclusiones son contundentes. Más del 58% de todas las intrusiones dirigidas patrocinadas por estados fueron atribuidas a actores vinculados a China, que se han centrado especialmente en el sector tecnológico. El objetivo es claro: robar capacidades de IA y propiedad intelectual que no son capaces de desarrollar con suficiente rapidez por sus propios medios.
El informe cubre los doce meses transcurridos entre abril de 2025 y marzo de 2026, y está elaborado a partir de inteligencia de primera línea del equipo Counter Adversary Operations de CrowdStrike, que rastrea más de 280 adversarios identificados por nombre. Entre los grupos chinos más activos figuran MURKY PANDA, MUSTANG PANDA, OVERCAST PANDA, SUNRISE PANDA y WARP PANDA. Solo la campaña de password-spraying de MURKY PANDA afectó a más de 340 entidades con sede en Estados Unidos.
Las restricciones a los chips aceleran el espionaje
El contexto geopolítico no es ajeno a este escenario. Las restricciones impuestas por Washington a la exportación de chips de entrenamiento de IA hacia China han forzado a Pekín a buscar atajos. Las plataformas de IA y las herramientas para desarrolladores están siendo atacadas de forma creciente, con adversarios que explotan repositorios de código, flujos de trabajo y herramientas de confianza para conseguir acceso.
El problema va más allá de la extracción de modelos o datos. A principios de este año, tanto Anthropic como OpenAI denunciaron que empresas chinas habían extraído inteligencia competitiva de sus sistemas mediante técnicas de distillation, es decir, utilizando sus modelos para entrenar otros más baratos. Los analistas advirtieron entonces de que los límites entre lo que es ilegal y lo que no resultan difusos en este ámbito.
Corea del Norte también juega su papel
China no es el único actor estatal en el punto de mira del informe. Los actores vinculados a Corea del Norte están acelerando sus esquemas de trabajadores informáticos fraudulentos para canalizar ingresos al régimen. El grupo FAMOUS CHOLLIMA utiliza identidades falsas potenciadas con IA y empresas pantalla registradas en Estados Unidos para infiltrar trabajadores remotos en empresas tecnológicas, representando el 47% de todas las intrusiones interactivas patrocinadas por estados contra el sector.
El sector tecnológico, el más atacado del mundo
El ransomware, los ataques basados en identidad, el compromiso de cadenas de suministro de software, la explotación de infraestructura en la nube y las amenazas internas se consolidan como los principales desafíos de ciberseguridad para las empresas tecnológicas. Y los ciberdelincuentes no se quedan atrás: grupos de eCrime han comenzado a usar scripts generados con IA para volcar credenciales y borrar evidencias forenses a velocidad de máquina, reduciendo drásticamente el tiempo del que disponen los defensores para reaccionar.
El mensaje de fondo del informe es incómodo pero inevitable: la misma innovación que hace valiosa a una empresa tecnológica la convierte en objetivo prioritario. En un contexto donde la carrera por la IA define el equilibrio de poder global, proteger la propiedad intelectual ha dejado de ser un problema de compliance para convertirse en una cuestión de seguridad nacional.