
Los ciberataques patrocinados por el Estado chino suponen una amenaza creciente para la seguridad nacional de Estados Unidos, según un informe de la consultora Booz Allen Hamilton, publicado el 12 de octubre de 2022.
El informe, Same Cloak, More Dagger: Decoding How the People’s Republic of China (PRC) Uses Cyber Attacks, está dirigido a los CISO de las empresas estadounidenses y sus aliados, así como a los analistas de amenazas. Ofrece un análisis exhaustivo de más de 13 estudios de casos de ciberataques patrocinados por China a lo largo de la última década para comprender “las condiciones que encienden las ciberofensivas de la RPC”, lo que permitirá a las organizaciones “anticipar mejor cuándo, dónde y cómo pueden producirse esos ataques” y “asegurarse de que están preparadas para defenderse de ellos”.
Booz Allen añadió que el informe se basaba exclusivamente en investigaciones de fuentes abiertas. “Es probable que la verdadera medida de las capacidades de ciberataque de China […] no pueda discernirse plenamente en las fuentes abiertas. Es posible que China haya optado por no desplegar todas sus capacidades o que lo haya hecho sin atribución pública”, reza el informe.
Además de los estudios de casos, el informe ofrece una visión general de las agencias de seguridad e inteligencia chinas, una evaluación de sus motivos, una línea de tiempo de la actividad cibernética china desde 1993, un catálogo de actores de amenazas y sus tácticas, técnicas y procedimientos comunes (TTP), así como recomendaciones para los CISO y los analistas de amenazas.