La colaboración con Estados Unidos ha vuelto a resultar estratégica para hacer frente a la creciente amenaza de ciberataques patrocinados por China en Latinoamérica. Así ocurrió recientemente en el Ministerio de Relaciones Exteriores (MINEX) de Guatemala.
“Gracias a la estrecha colaboración entre ambos países, estas amenazas fueron detectadas y se tomaron las medidas necesarias para detenerlas y evitarlas en el futuro”, declaró MINEX a Associated Press el 30 de abril. Según el MINEX, hackers chinos se infiltraron en sus sistemas informáticos desde septiembre de 2022 hasta febrero de 2025. Una revisión integral de ciberseguridad de las redes de seguridad guatemaltecas realizada por el Comando Sur de los EE. UU. (SOUTHCOM) llevó a la detección de los grupos de ciberespionaje con sede en China.
El presidente de Guatemala, Bernardo Arévalo, hizo la revelación durante un ejercicio regional de ciberseguridad, denominado Defensa del Sur 2025, realizado del 26 de abril al 9 de mayo. En el ejercicio participaron autoridades diplomáticas y militares de Guatemala, EE.UU. y Taiwán.
“No estamos hablando de especulaciones teóricas ni estamos hablando de problemas que requieren preparación para el futuro; estamos hablando de retos concretos, de amenazas activas”, dijo Arévalo, según el sitio de noticias local Soy502. Un ejercicio como Defensa del Sur, añadió el presidente, “permitió identificar intentos hostiles de grupos de hackers ubicados en la República Popular China para penetrar el sistema cibernético nacional”.
La amenaza, dijo el Comando Sur a través de X, fue identificada como APT-15, también conocida como Vixen Panda, Nickel, Nylon Typhoon, Ke3Chang y Playful Dragon, entre otros nombres.“Este grupo, asociado con China, ha estado vinculado a intrusiones de organizaciones gubernamentales de todo el mundo, con especial atención a Centroamérica y Sudamérica”, escribió el Comando Sur.
APT15 es un grupo avanzado de ciberespionaje vinculado al Partido Comunista Chino (PCCh), específicamente al Ministerio de Seguridad del Estado (MSS). Utiliza sofisticadas formas de ciberintrusión que se caracterizan por ser constantes, encubiertas y altamente técnicas. Su objetivo es infiltrarse en una red durante largos periodos de tiempo para causar daños o robar datos sensibles. Estos ataques se dirigen a entidades de vital importancia estratégica, como gobiernos y sedes diplomáticas y grandes empresas tecnológicas.
“El periodo de tiempo que los piratas informáticos han pasado sin ser detectados pone de manifiesto tanto la sofisticación de sus métodos como la necesidad de una vigilancia continua y de colaboración internacional para prevenir este tipo de incidentes en el futuro”, explica a Diálogo el experto en ciberseguridad Belisario Contreras, ex responsable del Programa de Ciberseguridad de la Organización de Estados Americanos (OEA).
APT-15 ha sido asociado recientemente a ataques contra organizaciones implicadas en la Iniciativa del Cinturón de la Ruta y la Seda (BRI), el proyecto de infraestructuras promovido por el PCCh, lo que sugiera que el grupo está. Participante activamente en operaciones de espionaje con fines políticos, militares y económicos. APT-15 ha sido vinculado a recientes campañas de ataque en varios países latinoamericanos, entre ellos Brasil, Chile y Belice.
“El descubrimiento de APT-15 subraya la naturaleza evolutiva de las amenazas cibernéticas y la importancia de la cooperación internacional para hacerles frente. Los gobiernos de Guatemala y Estados Unidos están unidos en su determinación de enfrentar estos desafíos de frente, garantizando la seguridad y resiliencia de nuestra infraestructura digital”, escribió el Comando Sur en X.
Además de robar información sensible y obtener inteligencia, estos ataques permiten al PCCh ganar influencia política en Latinoamérica. Guatemala es el aliado más antiguo y destacado de Taiwán en Centroamérica, una relación que aviva las tensiones con el PCCh. Pekín lleva años ejerciendo presiones diplomáticas y comerciales sobre el Gobierno guatemalteco en un intento de poner fin a la relación bilateral con Taipei que dura casi un siglo. El presidente Arévalo ha reiterado firmemente su intención de mantener los lazos con Taiwán.
“Estas actividades reflejan la intención estratégica de China de interferir en la región”, afirma Contreras. Según el experto “después de socavar infraestructuras críticas a través de ciberataques, China aprovecha también su Iniciativa Belt and Road para ofrecer contratos de infraestructuras de bajo coste, pero tecnológicamente inseguras”.
Ataques similares
A mediados de diciembre de 2024, Costa Rica y los Estados Unidos descubrieron la presencia de actores maliciosos con sede en China en las redes del país centroamericano. Una revisión de la ciberseguridad de las infraestructuras críticas de Costa Rica, destinada a reforzar la resiliencia, reveló la intrusión en los sistemas de telecomunicaciones y tecnología de Costa Rica por parte de grupos cibercriminales ubicados en China.
Apenas tres semanas antes, el Gobierno de Paraguay y el Comando Sur frustraron una grave amenaza del Estado chino, al descubrir la presencia del grupo de ciberespionaje Flax Typhoon, vinculado al PCCh, en los sistemas gubernamentales paraguayos. Paraguay es el último aliado de Taiwán en Sudamérica.
En una entrevista con la paraguaya Radio Ñanduti, el ministro de Tecnologías de la Información y Comunicación (MITIC), Gustavo Villate, explicó que el objetivo del ciberataque era capturar información sensible. “Este tipo de ataques no sólo buscan dañar, sino también acceder a datos confidenciales que comprometen la operatividad y las relaciones internacionales del país”, dijo Villate.
“La colaboración entre los países latinoamericanos y Estados Unidos es esencial para contrarrestar estos ciberataques” dijo Contreras. “Los canales formales de intercambio de información ayudan a los países a comprender las amenazas emergentes y a responder con eficacia. De lo contrario, sin cooperación, cada país tendría que empezar de cero tras un ataque”, concluyó
noticias
