El enorme nuevo centro de ciberseguridad chino dice algo sobre las ambiciones de Pekín

Un campus de 15 millas cuadradas en Wuhan servirá de escuela, laboratorio de investigación, incubadora y cultivador de talentos.

China, el país que ha robado miles de millones de dólares en propiedad intelectual y ha sustraído millones de registros de agencias gubernamentales, compañías de seguros y gigantes de la información crediticia de Estados Unidos, acaba de iniciar sus planes para convertirse en una “potencia cibernética” (络强国). Desde 2017, está construyendo un Centro Nacional de Ciberseguridad (国家网安基地, NCC) tan grande como sus ambiciones: un campus de 15 millas cuadradas en Wuhan que servirá de escuela, laboratorio de investigación, incubadora y cultivador de talento.

Un nuevo informe del Georgetown University’s Center for Security and Emerging Technology (CSET), junto con un mapa interactivo de fotos de satélite, examina el NCC,  formalmente, la National Cybersecurity Talent and Innovation Base (国家网络安全人才与创新基地). El sitio incluye siete centros de investigación, cultivo de talentos y emprendimiento; dos laboratorios centrados en el gobierno y una Escuela Nacional de Ciberseguridad.

A pesar de todos los éxitos pasados de China, que la han convertido en un competidor cibernético casi similar a Estados Unidos, su camino para convertirse en una “potencia cibernética” no está libre de obstáculos.

En primer lugar, los militares chinos se enfrentan a una escasez de ciberoperadores. El déficit de 1,4 millones de profesionales de la ciberseguridad en el país pesa sobre su capacidad para reclutar candidatos cualificados. Dos de los 10 componentes del NCC ayudarán a solucionar la escasez cultivando el talento. La “misión principal” del centro es la Escuela Nacional de Ciberseguridad, cuya primera promoción de 1.300 estudiantes se graduará en 2022. En última instancia, los responsables políticos del Partido esperan que se gradúen 2.500 cada año, aunque todavía no está claro para cuándo. El Centro también alberga el Centro de Cultivo de Talentos y Pruebas, que se está construyendo para ofrecer cursos y certificaciones a unos 6.000 profesionales de la ciberseguridad en fase inicial y media al mes, o más de 70.000 al año. Combinados, ambos componentes del NCC podrían formar a más de medio millón de profesionales en una década. Incluso la mitad de esa cifra ayudaría a superar el déficit de talento.

En segundo lugar, el actual sistema de innovación de China en el ámbito cibernético no cumplirá sus objetivos estratégicos. Los estrategas militares chinos ven las operaciones cibernéticas como una posible “maza asesina” (杀手链): una herramienta para obtener una ventaja asimétrica sobre una fuerza superior en la confrontación militar. Los ejércitos avanzados se basan en redes interconectadas para operar como un sistema unificado, o “sistema de sistemas”. Los estrategas chinos sostienen que interrumpir las comunicaciones dentro de estos sistemas es la clave para disuadir un enfrentamiento militar. Ninguna herramienta por sí sola podrá establecer una ventaja asimétrica. En su lugar, China debe producir de forma fiable tipos de ataque para cada sistema que se pretende atacar. No hay balas de plata, pero una fuerza de trabajo capaz de innovar significativamente es fundamental para implementar la estrategia.

Tres de los 10 componentes del NCC apoyan directamente la innovación. Los estudiantes y las nuevas empresas pueden solicitar orientación empresarial y fondos de inversión en la Incubadora del NCC. Además de apoyar la innovación del sector privado, otros dos componentes del NCC apoyan la investigación centrada en el gobierno. El NCC alberga dos laboratorios no privados, el Combined Cybersecurity Research Institute y el Offense-Defense Lab. Ambas instituciones realizan probablemente investigaciones sobre ciberseguridad para uso gubernamental. Otros componentes apoyan indirectamente la innovación. El Centro de Exposiciones del NCC, por ejemplo, acoge eventos que atraen a talentos inventivos de todo el país. La estrategia de fusión civil-militar de China garantiza que el Ejército Popular de Liberación pueda adquirir nuevas herramientas procedentes del NCC, independientemente de quién las desarrolle, lo que puede ayudar a China a desarrollar una ventaja asimétrica.

En tercer lugar, China pretende reducir su dependencia de la tecnología cibernética extranjera. Las revelaciones de Snowden reforzaron las preocupaciones del PLA de que la tecnología extranjera facilita el espionaje. Los documentos filtrados revelaron una estrecha cooperación ocasional entre el gobierno de Estados Unidos y las empresas tecnológicas. El CCP quiere sustitutos autóctonos del software extranjero para proteger sus infraestructuras militares y críticas de la interferencia extranjera. Con este fin, un informe del gobierno muestra que los responsables políticos tienen la intención de conseguir la innovación autóctona del CCP. Citando a importantes órganos del Partido, el informe afirma que “los líderes han dejado claro en repetidas ocasiones que la Base Nacional de Ciberseguridad debe supervisar de cerca la innovación independiente (自主创新) de las tecnologías básicas de ciberseguridad, promover los planes de sustitución de fabricación china independientemente controlable (自主可控) y construir un sistema de tecnología de la información seguro y controlable…” Los funcionarios locales sirven de conducto entre el ecosistema del NCC y las necesidades del Partido, al dirigirse a las tecnologías nacientes. Si el CCN consigue estimular la innovación, la canalización puede facilitar la adopción de productos autóctonos y la sustitución de la tecnología extranjera.

A largo plazo, el esfuerzo de cultivo de talentos del NCC probablemente repercutirá en la dinámica de la competencia cibernética de los estados nacionales. Las herramientas que usen estos operadores podrían ser diseñadas también por los graduados del NCC. Los competidores de China deberían estar preparados para responder a estos avances, pero no para imitarlos.

La recomendación de la US. National Security Commission on Artificial Intelligence de construir una Academia de Servicios Digitales puede parecer una respuesta adecuada, pero su construcción pasaría por alto la sólida base de educación en ciberseguridad de la que ya disfruta Estados Unidos.

En su lugar, los responsables políticos estadounidenses podrían recurrir a la automatización del aprendizaje automático para identificar intrusiones y defender las redes y aumentar el gasto en defensas de la red. Pero debe determinar un curso de acción rápidamente. La primera promoción de graduados de la Escuela Nacional de Ciberseguridad saldrá a escena el próximo mes de junio.

Fte. Defense One (Dakota Cary)

Dakota Cary es analista de investigación en el Centro de Seguridad y Tecnología Emergente (CSET) de Georgetown, donde trabaja en el proyecto CyberAI.