Hackers chinos representan la mayor amenaza de espionaje en IA, según informe de 12 meses de CrowdStrike

Grupos de hackers vinculados a China atacaron empresas tecnológicas estadounidenses para robar propiedad intelectual en inteligencia artificial durante el último año, según un informe de CrowdStrike.

Los hackers vinculados a China representaron la mayor amenaza de espionaje para las empresas tecnológicas durante el último año, según CrowdStrike en un informe publicado el 9 de junio, mientras Pekín busca cerrar la brecha con EE. UU. en inteligencia artificial.

"Existe una carrera armamentista en IA entre Estados Unidos y China, y China pretende alcanzar el dominio global para 2030", afirmó Adam Meyers, vicepresidente senior y jefe de operaciones contra adversarios de CrowdStrike.

Las campañas de hacking se alinean con las prioridades estratégicas del gobierno chino y un interés sostenido en el desarrollo tecnológico, la propiedad intelectual y la información con valor estratégico y económico, según el informe. El sector tecnológico fue la industria más atacada tanto por gobiernos extranjeros como por ciberdelincuentes durante el período de 12 meses que finalizó el 31 de marzo de 2026. El 23 de abril, la Oficina de Política Científica y Tecnológica de la Casa Blanca acusó a entidades con sede en China de llevar a cabo "campañas deliberadas a escala industrial" para destilar de forma encubierta modelos de IA desarrollados en EE. UU. para sus propios fines, destacando un ejemplo reciente.

Los hallazgos se producen en un momento en que las valoraciones y las inversiones frenéticas en empresas tecnológicas dentro y alrededor del espacio de la IA las convierten en objetivos de alto valor, dijo Meyers. La amenaza se extiende más allá de los principales laboratorios fronterizos hacia desarrolladores de modelos más pequeños y especializados por dominio, agregó, mientras EE. UU. y China compiten por la supremacía tecnológica.

Las campañas de hacking de Corea del Norte también representaron una amenaza importante, según el informe, particularmente a través de un esquema en el que los operativos utilizan identidades falsas para asegurar trabajos remotos de TI en empresas tecnológicas. Los salarios de los trabajadores se canalizan en gran medida de vuelta al gobierno de Pyongyang, y sus posiciones dentro de las empresas proporcionan puntos de apoyo para la recopilación de inteligencia. Los grupos de hackers vinculados a Rusia e Irán también atacan fuertemente los sectores tecnológicos de EE. UU. y otras naciones para la recopilación de inteligencia y, en ocasiones, ataques de malware destructivo.

El informe destacó un aumento del 30 % en los anuncios de hackers que venden acceso a varios objetivos, junto con un aumento más amplio en la actividad cibercriminal con motivaciones financieras dirigida a empresas tecnológicas durante el mismo período. CrowdStrike no identificó empresas específicas atacadas.

Un portavoz de la Embajada de China en Washington dijo que China se opone a las actividades de hacking y lucha contra dichas actividades de conformidad con la ley, y que rechaza la "difamación y las calumnias bajo el pretexto de la ciberseguridad". El portavoz agregó que durante la reciente visita del presidente Donald Trump, los dos jefes de Estado tuvieron intercambios constructivos sobre IA y acordaron lanzar un diálogo gubernamental sobre la tecnología.

El informe se centró en las amenazas a empresas que investigan, desarrollan o distribuyen hardware y tecnología informática, servicios y consultoría de TI, semiconductores y software. Estos sectores representan la columna vertebral de la economía tecnológica de EE. UU. y han sido objetivos frecuentes de operaciones cibernéticas patrocinadas por estados que buscan acelerar los plazos de desarrollo de los competidores extranjeros.

La amenaza para las empresas de IA es particularmente aguda dado el valor estratégico de los datos de entrenamiento propietarios, las arquitecturas de modelos y la infraestructura de implementación. Los laboratorios fronterizos de IA han invertido miles de millones de dólares en el desarrollo de modelos de lenguaje de gran tamaño y otros sistemas de IA generativa, lo que los convierte en objetivos principales para actores estatales que buscan comprimir años de investigación y desarrollo en una sola brecha.

Para los inversores, la creciente amenaza cibernética refuerza el entorno de demanda para el gasto en ciberseguridad. CrowdStrike, que cotiza aproximadamente a 28 veces las ganancias futuras, se beneficiará a medida que los clientes corporativos aumenten sus presupuestos para defenderse de las intrusiones patrocinadas por estados. El informe también muestra la importancia estratégica de la protección de la propiedad intelectual en IA, un factor que podría pesar sobre las valoraciones de las startups de IA que carecen de una infraestructura de seguridad sólida. Las empresas de ciberseguridad con capacidades de inteligencia de amenazas de grado gubernamental, incluidas Palo Alto Networks y Mandiant, pueden ver una mayor demanda a medida que se intensifica la rivalidad tecnológica entre EE. UU. y China. El sector de la ciberseguridad ha superado históricamente al sector tecnológico en general durante períodos de mayor tensión geopolítica, ya que los compradores corporativos y gubernamentales priorizan el gasto en defensa.

Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.