Buenos Aires – 10 junio 2026 – Total News Agency – TNA-. El ciberespionaje atribuido a grupos vinculados a China volvió a encender las alarmas sobre la vulnerabilidad de la infraestructura crítica en América Latina, una región donde gobiernos, telecomunicaciones, sistemas diplomáticos, redes energéticas y sectores estratégicos como el litio y el cobre aparecen cada vez más expuestos a operaciones persistentes de inteligencia digital.
La preocupación se profundizó tras la revelación de una campaña global atribuida al grupo Gallium, rastreado por Google bajo la denominación UNC2814, que durante casi una década operó en silencio dentro de redes gubernamentales y corporativas en decenas de países. Según informó Reuters, la operación comprometió al menos 53 organizaciones en 42 países, con un foco sostenido en entidades estatales y empresas de telecomunicaciones.
El dato no es menor para América Latina. Las intrusiones no persiguen únicamente robar información puntual, sino ganar acceso prolongado a sistemas sensibles, conocer estructuras de decisión, mapear redes críticas y mantener capacidad de observación sobre plataformas gubernamentales y privadas. En términos geopolíticos, no se trata de simples ataques informáticos: se trata de poder.
La campaña de UNC2814 utilizó herramientas de uso cotidiano para disfrazar sus movimientos. Entre ellas, Google Sheets, empleado como canal encubierto de comando y control para que el tráfico malicioso se confundiera con comunicaciones normales dentro de redes corporativas. En uno de los casos documentados, el grupo desplegó una puerta trasera denominada GRIDTIDE, capaz de acceder a plataformas con datos personales sensibles, incluidos registros de identidad, información de telecomunicaciones y bases utilizadas por organismos públicos.
La respuesta de Google y sus socios tecnológicos permitió neutralizar parte de la infraestructura operativa del grupo: se cancelaron proyectos alojados en la nube, se deshabilitaron cuentas utilizadas para acceso remoto y se cortaron canales de operación. La compañía sostuvo que las actividades observadas guardan coherencia con campañas previas atribuidas a operadores ligados a Pekín, aunque el gobierno chino suele rechazar estas acusaciones y presentarlas como parte de una disputa geopolítica con Estados Unidos.
Para la región, el caso funciona como una advertencia. Víctor Ruiz, fundador del centro de ciberseguridad SILIKN, en México, señaló que las brechas defensivas, la baja inversión tecnológica y la interconexión con redes globales convierten a los aparatos gubernamentales, las telecomunicaciones y los sectores estratégicos latinoamericanos en blancos de alta prioridad.
“Este incidente es un recordatorio de que la amenaza de actores cibernéticos sofisticados vinculados a China no ha desaparecido; por el contrario, mantiene operaciones persistentes orientadas al acceso sostenido a sistemas críticos”, advirtió Ruiz, según consignó Diálogo Américas.
La debilidad estructural latinoamericana facilita este tipo de maniobras. Mientras muchos gobiernos concentran sus recursos en combatir cibercrimen común, fraudes bancarios o ataques de ransomware, los grupos de amenazas persistentes avanzadas —conocidos como APT— operan con objetivos de inteligencia más sofisticados. No buscan necesariamente provocar una caída inmediata de sistemas, sino permanecer dentro de ellos el mayor tiempo posible.
Los blancos predilectos son plataformas de borde: routers, firewalls, servidores perimetrales y sistemas de telecomunicaciones que, en muchos casos, tienen monitoreo deficiente o actualizaciones tardías. La estrategia consiste en ingresar por los eslabones más débiles de la cadena digital regional para luego saltar hacia objetivos de mayor valor.
El riesgo se amplifica por la creciente dependencia tecnológica de proveedores chinos en América Latina. Empresas como Huawei y ZTE han tenido fuerte presencia en despliegues de telecomunicaciones, infraestructura digital, redes de datos y proyectos vinculados a ciudades inteligentes. Para distintos centros de análisis regionales, esa expansión forma parte de la llamada Ruta de la Seda Digital, mediante la cual China busca consolidar influencia tecnológica en mercados emergentes.
El problema no está sólo en el precio competitivo de los equipos o en la velocidad de despliegue. La cuestión central es quién administra la arquitectura digital de un país, qué nivel de acceso conserva sobre los sistemas, qué obligaciones legales tiene frente a su Estado de origen y cómo se protege la información sensible de ciudadanos, empresas y gobiernos.
La legislación china obliga a organizaciones y ciudadanos a colaborar con tareas de inteligencia nacional cuando las autoridades lo requieren. Esa característica genera preocupación entre países democráticos, porque introduce una zona gris entre empresa privada, proveedor tecnológico y aparato estatal. En infraestructura crítica, esa ambigüedad puede resultar estratégica.
Los antecedentes regionales ya son concretos. En abril de 2025, una revisión conjunta de ciberseguridad realizada con el Comando Sur de los Estados Unidos identificó la presencia del grupo APT15, vinculado a China, en sistemas del Ministerio de Relaciones Exteriores de Guatemala. Las autoridades guatemaltecas reconocieron luego la intrusión y señalaron que el compromiso se remontaba a 2022, lo que expuso la capacidad de estos actores para permanecer durante años dentro de redes oficiales.
También Paraguay fue mencionado en revisiones conjuntas con SOUTHCOM por la presencia de Flax Typhoon, otro grupo vinculado a China, dentro de sistemas gubernamentales. En paralelo, Costa Rica reforzó su cooperación internacional tras ataques de ransomware que afectaron la administración pública y expusieron la necesidad de crear centros nacionales de operaciones de ciberseguridad.
El interés chino no se limita a ministerios, embajadas o empresas telefónicas. La creciente demanda global de minerales críticos convierte a Argentina, Chile, Perú y Bolivia en objetivos especialmente sensibles. Litio, cobre y otros recursos estratégicos son piezas centrales de la transición energética, la industria tecnológica y la competencia global por baterías, autos eléctricos, defensa y semiconductores.
En ese tablero, obtener información sobre concesiones, estudios geológicos, contratos, infraestructura logística o decisiones regulatorias puede otorgar ventajas decisivas antes de una licitación o negociación. Quien accede primero a datos sensibles puede condicionar mercados, anticipar movimientos de competidores y mejorar su posición frente a gobiernos necesitados de inversión.
La amenaza, por lo tanto, no es abstracta. Un acceso persistente a redes gubernamentales puede permitir monitorear decisiones diplomáticas, compras públicas, licitaciones estratégicas, padrones, comunicaciones oficiales y datos personales de millones de ciudadanos. En sectores productivos, puede revelar planes de inversión, reservas, costos, acuerdos de explotación y mapas de infraestructura.
Frente a ese escenario, los ejercicios regionales de defensa cibernética adquieren mayor relevancia. Brasil impulsa Cyber Guardian, considerado uno de los mayores ejercicios de ciberseguridad de América Latina, con participación de Fuerzas Armadas, organismos públicos, universidades, empresas estratégicas y socios internacionales. El objetivo es simular ataques contra infraestructura crítica y mejorar la coordinación ante crisis digitales.
La cooperación con Estados Unidos también se volvió una pieza central. SOUTHCOM ha ampliado revisiones conjuntas, asistencia técnica, capacitación y colaboración en defensa cibernética con países socios. Para Washington, la disputa tecnológica con China en América Latina ya no se mide sólo en puertos, energía, minería o comercio, sino también en redes, datos y control de infraestructura digital.
El costo de ignorar la amenaza puede ser enorme. Los cambios de gobierno no eliminan automáticamente una intrusión informática. Un actor externo puede permanecer dentro de una red durante años, observar transiciones políticas, recolectar información y ampliar su presencia sin ser detectado. Esa persistencia convierte a la ciberseguridad en un asunto de soberanía nacional.
América Latina enfrenta, así, una decisión estratégica: seguir comprando tecnología sólo por precio y financiamiento, o evaluar el impacto político, institucional y de seguridad que implica entregar partes críticas de su arquitectura digital a proveedores asociados a potencias autoritarias.
La defensa de la autonomía digital exige inversión, auditorías independientes, diversificación de proveedores, cooperación internacional y desarrollo de capacidades propias. También requiere una discusión pública más honesta: la infraestructura digital no es neutra. Define quién puede ver, interceptar, almacenar o manipular información sensible.
En una región marcada por crisis políticas, debilidad institucional y dependencia tecnológica, el ciberespionaje chino expone una fragilidad mayor: América Latina no sólo puede perder datos. También puede perder capacidad de decisión.
