La **MIVD**, en su informe anual publicado el martes, declaró que China ahora probablemente se encuentra en igualdad de condiciones con Estados Unidos en capacidades cibernéticas ofensivas. Esta evaluación contrasta con la evaluación de amenazas de 2025 de la Oficina del Director de Inteligencia Nacional de EE. UU., que reconoció la capacidad de China para comprometer la infraestructura estadounidense, pero no llegó a declarar la paridad. Según la MIVD, la sofisticación de las operaciones cibernéticas de Beijing significa que son regularmente pasadas por alto por las agencias de inteligencia y los defensores de la ciberseguridad. "La detección, la respuesta y la mitigación son a menudo inadecuadas frente a la extensa y profesional amenaza cibernética china", afirma el informe. La agencia estima que solo una proporción limitada de las operaciones cibernéticas chinas contra intereses holandeses son detectadas y posteriormente mitigadas. El informe detalla información previamente no reportada sobre unidades de hacking del **PLA**, señalando que en 2025, múltiples componentes dentro de la misma unidad competían para encontrar vulnerabilidades en un tipo particular de dispositivo de borde (edge device). Esto se alinea con un informe reciente del Grupo de Inteligencia de Amenazas de **Google**, que declaró que los grupos vinculados a China habían duplicado su explotación de 0day en 2025 y siguen siendo los usuarios patrocinados por el estado más prolíficos de vulnerabilidades previamente desconocidas. La MIVD atribuye las capacidades cibernéticas mejoradas de China a la reestructuración cibernética del PLA en 2024, que disolvió su Fuerza de Apoyo Estratégico y creó una Fuerza de Ciberespacio independiente. Esta reorganización ha permitido a los hackers chinos adaptar continuamente sus herramientas e infraestructura y responder de manera flexible a las oportunidades y circunstancias cambiantes. La agencia pronostica un aumento adicional en las campañas dirigidas a explotar vulnerabilidades, incluidas las de dispositivos de borde como routers, firewalls y soluciones VPN, en 2026. En 2025, una campaña de ciberespionaje china rastreada como **Salt Typhoon** y **RedMike** obtuvo acceso a routers en pequeños proveedores de hosting y servicios de internet holandeses. El Ministerio de Defensa holandés había confirmado previamente estos ataques, aunque creían que los hackers no penetraron más allá del nivel del router hacia las redes internas. La MIVD describe a las empresas de telecomunicaciones como objetivos prioritarios para los hackers chinos debido a la valiosa información que se puede obtener de ellas. En agosto de 2025, los servicios holandeses se unieron a un aviso de 13 países atribuyendo la campaña a tres empresas tecnológicas chinas que trabajaban en nombre de Beijing. ## Enfoque de "Toda la Sociedad" Los servicios de inteligencia holandeses han estado publicitando cada vez más los intentos de intrusión chinos. En febrero de 2024, revelaron que hackers chinos habían violado una red compartimentada del Ministerio de Defensa holandés explotando una vulnerabilidad de **FortiGate** y desplegando malware llamado **COATHANGER**. Una investigación posterior encontró que la misma campaña había infectado al menos 20.000 sistemas FortiGate en todo el mundo, y la MIVD advirtió que las infecciones seguían siendo difíciles de identificar y eliminar. En ese momento, la Ministra de Defensa holandesa, Kajsa Ollongren, enfatizó la importancia de atribuir tales actividades de espionaje a China para aumentar la resiliencia internacional contra este tipo de ciberespionaje. El informe de la MIVD se hace eco de otras evaluaciones occidentales que describen las operaciones de inteligencia de China como ejecutadas bajo un "enfoque de toda la sociedad". El marco legal de Beijing exige que todos los ciudadanos, empresas y organizaciones chinas cooperen con la inteligencia estatal. Dicha cooperación se convirtió en un delito penal en los Países Bajos bajo la ley de espionaje enmendada en 2025. China también está atacando activamente a investigadores, empresas y universidades holandesas, buscando tecnología de los sectores de semiconductores, computación cuántica y aeroespacial. Los hackers chinos están poniendo a prueba las defensas cibernéticas holandesas y aliadas a través de grupos que atacan estructuralmente a la Unión Europea y la OTAN, así como otros que atacan oportunistamente redes vulnerables. El informe advierte que China ahora puede integrar mejor las capacidades cibernéticas ofensivas con las operaciones militares, haciéndose eco de las advertencias sobre **Volt Typhoon**, el grupo vinculado al PLA evaluado por funcionarios estadounidenses y socios de los Five Eyes como pre-posicionando implantes en la infraestructura crítica occidental para su posible activación en un conflicto futuro, muy probablemente desencadenado por Taiwán. La MIVD señaló por separado que China nunca ha excluido el uso de medios militares para anexionar la isla. <a href="https://www.recordedfuture.com/platform?mtm_campaign=ad-unit-record" rel="noopener noreferrer">Más información.</a> []()