Taiwán registró un promedio de 2.63 millones de intentos diarios de intrusión contra su infraestructura crítica por parte de China durante 2025, lo que representa un incremento del 6 % respecto al año anterior, según un informe de la Oficina de Seguridad Nacional de Taiwán (NSB, por sus siglas en inglés) publicado este domingo.
El documento, titulado “Análisis de las amenazas cibernéticas de China contra la infraestructura crítica de Taiwán en 2025”, señala que los sectores de energía y hospitales sufrieron el mayor aumento interanual de ataques informáticos por parte de actores vinculados al ejército cibernético chino.
“Los ciberataques de China se basan en cuatro tácticas principales: explotación de vulnerabilidades en hardware y software, ataques de denegación de servicio distribuido (DDoS), ingeniería social y ataques a la cadena de suministro”, indicó la agencia taiwanesa. La explotación de vulnerabilidades representó más de la mitad de los intentos de intrusión.
Los cinco grupos de hackers más activos identificados fueron BlackTech, Flax Typhoon, Mustang Panda, APT41 y UNC3886, los cuales se enfocaron en sectores clave como energía, salud, comunicaciones, agencias gubernamentales y tecnología.
El informe también documenta al menos 20 casos de ransomware dirigidos a interrumpir las operaciones de hospitales importantes durante el año. La actividad maliciosa alcanzó sus picos alrededor del primer aniversario de la investidura del presidente Lai Ching-te, en mayo, y durante el viaje a Europa de la vicepresidenta Hsiao Bi-khim, en noviembre.
Aunque la NSB no detalló cuántos de los ataques lograron ser exitosos, advirtió que la comunidad internacional ha identificado reiteradamente a China como la principal fuente de amenazas cibernéticas globales.
“En 2025, agencias de seguridad cibernética e inteligencia de todo el Indo-Pacífico, la OTAN y la Unión Europea coincidieron en señalar a China como el origen principal de estas amenazas”, cita el documento.
Durante ese mismo año, Taiwán llevó a cabo diálogos técnicos y conferencias sobre seguridad de la información con más de 30 países y fortaleció su cooperación con aliados internacionales para compartir inteligencia y mejorar la capacidad de respuesta ante los patrones de ataque chinos.
La agencia concluyó que mantiene investigaciones conjuntas sobre nodos de retransmisión maliciosos, y refuerza así la toma de decisiones del gobierno, la preparación ante emergencias y la resiliencia general de la infraestructura crítica de la isla.