Chequia acusa a China de un ciberataque contra el Ministerio de Relaciones Exteriores
El Gobierno checo responsabiliza a un grupo vinculado a la inteligencia china de una operación de espionaje digital iniciada en 2022. La OTAN y la UE apoyaron a Praga, mencionando incluso posibles sanciones a Pekín.
El Gobierno de la República Checa ha acusado formalmente a China de estar detrás de un ataque cibernético dirigido contra una red de comunicaciones del Ministerio de Relaciones Exteriores. Según las autoridades, la ofensiva informática se inició en 2022 y fue detectada y contenida gracias a la cooperación de múltiples servicios de inteligencia y seguridad checos. El ministro de Relaciones Exteriores, Jan Lipavský, destacó el papel de las instituciones nacionales en la detección del ataque.
“Se trata de un incidente que en realidad comenzó en 2022, durante nuestra administración actual, y debo elogiar a nuestro aparato de seguridad, los servicios, la Agencia Nacional de Ciberseguridad e Información (NÚKIB), pero también a mis colegas del Ministerio de Relaciones Exteriores, que lograron detectar el ataque de forma eficiente. Nos llevó algún tiempo evaluarlo, y ahora la red está desconectada de Internet, lo que significa que el ataque ya no puede tener lugar. Tenemos un nuevo sistema de comunicación en marcha. Esto se hizo el 1 de julio del año pasado. El ataque es totalmente inaceptable. Por ello, hemos expresado nuestra protesta al embajador chino”.
En efecto, el embajador de China en Praga, Biao Feng, fue convocado en el Palacio Černín, sede del Ministerio de Relaciones Exteriores, donde recibió una queja formal presentada por la directora del Departamento de Seguridad y Asuntos Multilaterales, Veronika Stromšíková.
Lipavský afirmó que la primera reacción del embajador fue de carácter “profesional”, y afirmó no tener ninguna información sobre el ataque, que fue atribuido al grupo APT31, tal y como confirmó Daniel Drake, portavoz del Ministerio.
“Esta actividad fue llevada a cabo por el grupo de ciberespionaje APT31, que está públicamente asociado con el Servicio de Inteligencia del Ministerio de Seguridad del Estado chino. El Servicio de Información de Seguridad checo, la Inteligencia Militar, la Oficina de Relaciones Exteriores e Información y la Agencia Nacional de Ciberseguridad e Información llevaron a cabo una investigación exhaustiva del incidente, que determinó con un alto grado de certeza la responsabilidad del ataque”.
Como consecuencia de este incidente, se implementaron nuevas medidas para fortalecer las comunicaciones del ministerio, como describe el director de la Agencia Nacional de Ciberseguridad e Información (NÚKIB), Lukáš Kintr.
“Tras el incidente, en 2024 se tomó la importante decisión de implantar de forma generalizada un nuevo sistema de comunicaciones que llevara de forma segura y funcional los sistemas de comunicaciones no clasificadas del Ministerio de Relaciones Exteriores a un nivel cualitativamente superior”.
A pesar de la rápida respuesta de las instituciones checas y la nueva implementación satisfactoria de un nuevo sistema más avanzado, las autoridades destacan que se trata de acciones inadmisibles por parte de China, y apelaron a que este tipo de ataques no se vuelvan a repetir.
“Esta acción socava la fiabilidad de la República Popular China y contradice sus declaraciones públicas, así como los compromisos y normas que China ha contraído con las Naciones Unidas. Hemos pedido a la República Popular China que respete estos compromisos y principios, se abstenga de realizar ataques similares en el futuro y adopte las medidas adecuadas ante esta situación”, afirmó el portavoz del Ministerio.
La atribución del ataque a China ha sido respaldada por la Unión Europea y la OTAN, pero también de Estados Unidos, Australia y el Reino Unido.
El secretario general de la OTAN, Mark Rutte, alertó sobre el aumento de actividades cibernéticas malintencionadas originadas en China. Mientras, la jefa de la diplomacia europea, Kaja Kallas, insistió en que ningún país debe permitir que grupos de hackers operen desde su territorio, aunque según ella, los ciberataques con origen en el territorio de China a países de la UE han ido aumentando en los últimos años.
"Estamos decididos a contrarrestar los comportamientos maliciosos en el ciberespacio", declaró Kallas a los periodistas en Bruselas este miércoles. "Estas amenazas son muy graves. Las plantearemos a nuestros homólogos chinos", prosiguió la dirigente estonia, y añadió: "Definitivamente, estamos dispuestos a imponer costes por este tipo de ataques", dijo, pero no especificó a qué clase de sanciones se refiere.
El respaldo internacional fue agradecido por el jefe de la diplomacia checa.
“Agradezco el apoyo que hemos tenido de nuestros aliados en la Unión Europea y la OTAN, que realmente nos han apoyado con la atribución y el rechazo de estas actividades. Se trata de acciones inaceptables y es bueno que lo hayamos identificado así por nosotros mismos en la República Checa”.
El incidente, aunque sirvió para mejorar ciertas plataformas de comunicaciones en República Checa, confirman el actual entorno volátil a nivel internacional y sus amenazas. Además, llega en un momento delicado, cuando, la creciente imprevisibilidad de la administración de Trump y sus intenciones con respecto, por ejemplo, a los aranceles, podrían incluso propiciar un cierto acercamiento entre la Unión Europea y China.
Sin embargo, Praga y Pekín han tenido varios desencuentros en los últimos años por el continuado apoyo que brinda la República Checa a Taiwán en sus aspiraciones de reconocimiento internacional.
