En el mundo contemporáneo, la guerra ya no se libra únicamente con ejércitos, misiles o flotas navales. En la era digital, el control de la información, la estabilidad de los sistemas tecnológicos y la resiliencia de las infraestructuras críticas se han convertido en elementos centrales de la seguridad nacional. En este nuevo escenario, Taiwán se encuentra en la primera línea de una confrontación silenciosa pero constante. Durante el año 2025, la isla fue objeto de un promedio de más de 2,6 millones de ciberataques diarios dirigidos contra su infraestructura crítica, una cifra sin precedentes que revela la magnitud del desafío al que se enfrenta.
Estos ciberataques, atribuidos mayoritariamente a actores vinculados a China continental, no son hechos aislados ni incidentes fortuitos. Constituyen una campaña sistemática, prolongada y altamente sofisticada que forma parte de una estrategia más amplia de presión política, militar y psicológica. El objetivo no es solo obtener información o causar interrupciones temporales, sino erosionar la confianza en las instituciones, debilitar la capacidad de respuesta del Estado y preparar el terreno para escenarios de crisis mayores.
Este artículo de ITD Consulting analiza el contexto geopolítico de estos ciberataques, su evolución reciente, los sectores más afectados, las técnicas empleadas, sus posibles consecuencias para la sociedad taiwanesa y el significado que adquieren dentro del marco de la llamada guerra híbrida. Más allá del caso específico de Taiwán, el fenómeno ofrece una advertencia clara sobre cómo se están redefiniendo los conflictos en el siglo XXI.
Taiwán y China: Una rivalidad que trasciende lo militar
La relación entre Taiwán y la República Popular China es una de las más delicadas del sistema internacional, y en la actualidad está profundamente marcada por los ciberataques, por la amenaza constante de ciberataques y por el uso estratégico de ciberataques como herramienta de presión. Desde el final de la guerra civil china en 1949, ambos territorios han seguido caminos políticos divergentes, pero en el siglo XXI esta divergencia se manifiesta cada vez más a través de ciberataques, campañas de ciberataques y operaciones de ciberataques persistentes.
Mientras China continental se consolidó como un Estado socialista bajo el control del Partido Comunista, Taiwán evolucionó hacia una democracia pluralista que hoy es objetivo recurrente de ciberataques, intentos de ciberataques y amenazas vinculadas a ciberataques.
Para Beijing, Taiwán sigue siendo una provincia rebelde que debe ser reincorporada al territorio nacional, incluso por la fuerza si fuera necesario, y los ciberataques se han convertido en un instrumento clave dentro de esa estrategia. Para la mayoría de los taiwaneses, la isla es una entidad política autónoma, pero esa autonomía se ve desafiada diariamente por ciberataques, oleadas de ciberataques y campañas continuas de ciberataques dirigidas contra sus instituciones.
Esta contradicción fundamental ha dado lugar a décadas de tensiones diplomáticas, amenazas militares y maniobras de disuasión en el Estrecho de Taiwán, a las que ahora se suman ciberataques, más ciberataques y una presión constante basada en ciberataques.
En los últimos años, sin embargo, el conflicto ha adquirido nuevas dimensiones dominadas por los ciberataques. A las demostraciones de fuerza militar —como ejercicios navales, incursiones aéreas y despliegues de misiles— se ha sumado una intensa actividad en el ciberespacio caracterizada por ciberataques, picos de ciberataques y campañas masivas de ciberataques. La tecnología se ha convertido en un nuevo campo de batalla donde los ciberataques permiten llevar a cabo acciones encubiertas, negables y constantes, haciendo de los ciberataques un elemento central del conflicto sin cruzar formalmente el umbral de una guerra abierta.
Una avalancha digital: La magnitud de los ciberataques en 2025
Las cifras registradas durante 2025 son especialmente reveladoras por la magnitud de los ciberataques. Según los datos oficiales recopilados por las autoridades de seguridad taiwanesas, el número promedio de ciberataques diarios procedentes de China superó los 2,63 millones de ciberataques, lo que confirma una escalada sin precedentes de ciberataques respecto a años anteriores.
Estos ciberataques representan un aumento significativo de ciberataques en comparación con periodos previos, ya que frente a 2024 los ciberataques crecieron aproximadamente un 6 %, mientras que en relación con 2023 el incremento de ciberataques superó el 100 %, consolidando a los ciberataques como un fenómeno estructural y permanente.
Este crecimiento de los ciberataques no solo refleja una mayor capacidad técnica para ejecutar ciberataques por parte de los atacantes, sino también una intensificación deliberada de la presión digital mediante ciberataques coordinados. Los ciberataques se produjeron de manera constante a lo largo del año, con picos especialmente pronunciados de ciberataques durante momentos políticamente sensibles, como elecciones, discursos presidenciales, visitas diplomáticas extranjeras o ejercicios militares en la región, momentos en los que los ciberataques se multiplicaron de forma notable.
Lejos de tratarse de simples intentos automatizados, muchos de estos ciberataques mostraron signos claros de planificación estratégica. Estos ciberataques se dirigieron a objetivos específicos, emplearon herramientas avanzadas diseñadas para ciberataques complejos y, en algunos casos, los ciberataques buscaron mantener acceso persistente a los sistemas comprometidos, demostrando que los ciberataques no eran episódicos, sino parte de campañas sostenidas de ciberataques a largo plazo.
Infraestructura crítica en la mira
Uno de los aspectos más preocupantes de esta ofensiva digital basada en ciberataques es la naturaleza de los objetivos de los ciberataques. Los ciberataques no se concentraron únicamente en páginas web gubernamentales o en sistemas administrativos secundarios, sino que los ciberataques se dirigieron de forma sistemática mediante ciberataques continuos a lo que se conoce como infraestructura crítica, es decir, aquellos sectores cuyo funcionamiento es esencial para la vida cotidiana, la economía y la seguridad nacional, sectores que se han convertido en objetivos prioritarios de ciberataques, campañas de ciberataques y oleadas constantes de ciberataques.
Entre los sectores más afectados por los ciberataques, y que han sufrido ciberataques reiterados, se encuentran:
- El sistema energético, incluyendo redes eléctricas y de suministro de combustible, sometido a ciberataques, múltiples ciberataques y picos de ciberataques
- Hospitales y servicios de salud, expuestos a ciberataques constantes y a graves ciberataques
- Redes de telecomunicaciones y transmisión de datos, blanco permanente de ciberataques
- Agencias gubernamentales centrales y locales, atacadas mediante ciberataques coordinados
- Instituciones financieras y sistemas de pago, vulnerables a ciberataques estratégicos
- Parques científicos, centros de investigación y zonas industriales, afectados por ciberataques persistentes
- Sistemas de gestión del agua y recursos alimentarios, sometidos a ciberataques críticos
El sector energético fue uno de los más golpeados por los ciberataques, con un aumento de ciberataques que llegó a multiplicarse por diez en comparación con el año anterior. Esta tendencia de ciberataques resulta especialmente alarmante, ya que la interrupción de la energía eléctrica causada por ciberataques puede generar efectos en cascada derivados de ciberataques sobre todos los demás sectores, desde el transporte hasta los servicios de emergencia, amplificando el impacto de los ciberataques.
El ámbito de la salud tampoco quedó al margen de los ciberataques. Los ciberataques contra hospitales y sistemas médicos aumentaron de forma notable, elevando el riesgo de interrupciones en tratamientos críticos provocadas por ciberataques, retrasos en la atención de emergencias asociados a ciberataques y exposición de datos sensibles de pacientes como consecuencia directa de ciberataques.
Técnicas y métodos de ciberataque
La diversidad de técnicas empleadas en los ciberataques demuestra un alto nivel de sofisticación y recursos dedicados a los ciberataques. Estos ciberataques, ejecutados mediante múltiples métodos de ciberataques, evidencian una planificación avanzada orientada a perfeccionar los ciberataques y a ampliar el impacto de los ciberataques. Entre los métodos de ciberataques más utilizados en estas campañas de ciberataques se encuentran los siguientes ciberataques:
1. Ataques de denegación de servicio distribuida (DDoS)
Estos ciberataques de denegación de servicio buscan saturar los servidores objetivo mediante ciberataques basados en grandes volúmenes de tráfico generado por ciberataques, impidiendo el acceso legítimo a los servicios como resultado directo de los ciberataques. Aunque estos ciberataques no siempre producen daños permanentes, los ciberataques DDoS son altamente efectivos para interrumpir operaciones en momentos clave, amplificar el impacto de los ciberataques y generar una sensación de caos derivada de los ciberataques.
2. Intercepción de comunicaciones
En este tipo de ciberataques, mediante técnicas de intermediación propias de los ciberataques, los atacantes pueden interceptar, modificar o redirigir comunicaciones entre usuarios y sistemas a través de ciberataques, facilitando mediante ciberataques el robo de credenciales, la obtención de información confidencial y la captura de datos estratégicos, todo ello como consecuencia directa de ciberataques persistentes.
3. Explotación de vulnerabilidades
El uso de fallas conocidas —y en algunos casos desconocidas— forma parte central de los ciberataques. Estas vulnerabilidades en software, hardware y dispositivos conectados permiten a los ciberataques infiltrarse en sistemas críticos mediante ciberataques diseñados para ese fin. Dichas vulnerabilidades suelen ser explotadas por ciberataques de forma automatizada y a gran escala, multiplicando la eficacia y el alcance de los ciberataques.
4. Ingeniería social
Más allá de los ciberataques puramente técnicos, los ciberataques también incluyen campañas de engaño que forman parte integral de los ciberataques. A través de ciberataques basados en ingeniería social, se engaña a empleados y funcionarios mediante ciberataques que utilizan correos electrónicos falsos, llamadas fraudulentas o suplantación de identidades, con el objetivo de obtener accesos legítimos que luego facilitan nuevos ciberataques.
5. Ataques a la cadena de suministro
En algunos casos, los ciberataques se ejecutaron mediante infiltraciones a través de proveedores externos o empresas asociadas, convirtiendo estos accesos en vectores de ciberataques adicionales. Estos ciberataques a la cadena de suministro permiten que los ciberataques utilicen redes de terceros como puerta de entrada para lanzar ciberataques contra infraestructuras más grandes, complejas y protegidas, ampliando así el impacto estratégico de los ciberataques.
Coordinación con actividades militares y políticas
Uno de los hallazgos más significativos del análisis taiwanés es la clara correlación entre los ciberataques y las actividades militares chinas en la región, una correlación marcada por ciberataques, incrementos de ciberataques y picos constantes de ciberataques. Durante 2025, el Ejército Popular de Liberación realizó decenas de patrullas y ejercicios de preparación de combate cerca de Taiwán, episodios que estuvieron acompañados por ciberataques, oleadas de ciberataques y aumentos notables de ciberataques.
En más de la mitad de estos episodios militares se detectaron aumentos simultáneos en la actividad cibernética maliciosa, actividad definida principalmente por ciberataques, intensificación de ciberataques y campañas coordinadas de ciberataques.
Esta sincronización entre maniobras militares y ciberataques sugiere una estrategia integrada basada en ciberataques, en la que los ciberataques funcionan como complemento directo de las demostraciones de fuerza militar. En esta estrategia, los ciberataques no solo sirven para recopilar información mediante ciberataques, sino también para desgastar la capacidad de respuesta a través de ciberataques, generar distracción mediante ciberataques y ejercer presión psicológica sostenida sobre las autoridades y la población taiwanesa mediante ciberataques constantes.
Los picos de ciberataques también coincidieron con eventos políticos clave, reforzando la idea de que los ciberataques, más ciberataques y campañas continuas de ciberataques convierten al ciberespacio en una herramienta central de influencia, coerción política y presión estratégica basada en ciberataques.
Impacto social, económico y psicológico
Las consecuencias potenciales de esta ofensiva digital basada en ciberataques van mucho más allá de los daños técnicos inmediatos causados por los ciberataques. Los ciberataques no solo generan fallos técnicos, sino que los ciberataques provocan la interrupción de servicios esenciales como resultado directo de ciberataques continuos. Esta interrupción causada por ciberataques puede afectar directamente la vida de millones de personas, ya sea a través de apagones eléctricos provocados por ciberataques, fallos en hospitales derivados de ciberataques o colapsos en sistemas de transporte ocasionados por ciberataques.
En el plano económico, los ciberataques generan inestabilidad digital, y esta inestabilidad causada por ciberataques puede disuadir inversiones debido a los ciberataques, afectar la producción industrial como consecuencia de ciberataques y generar costos significativos asociados a ciberataques, incluyendo gastos de reparación tras ciberataques, refuerzo de sistemas frente a futuros ciberataques y pérdida de productividad atribuida directamente a ciberataques repetidos.
Existe también un impacto psicológico y social derivado de los ciberataques. La percepción de vulnerabilidad constante frente a ciberataques, la amenaza permanente de ciberataques y la exposición continua a ciberataques pueden erosionar la confianza de la ciudadanía en las instituciones debido a los ciberataques y generar ansiedad colectiva alimentada por ciberataques persistentes. En un contexto de tensión geopolítica, este tipo de presión ejercida mediante ciberataques, más ciberataques y campañas prolongadas de ciberataques puede convertirse en un factor de desestabilización interna impulsado directamente por los ciberataques.
La postura oficial de China
Pese a las acusaciones reiteradas basadas en ciberataques, las autoridades chinas han negado sistemáticamente su implicación directa en estos ciberataques, rechazando cualquier responsabilidad por los ciberataques atribuidos a actores vinculados a China. Desde Beijing se sostiene que China es también víctima de ciberataques, objetivo frecuente de ciberataques y afectada por campañas de ciberataques, y que las denuncias relacionadas con ciberataques forman parte de una estrategia basada en ciberataques discursivos para desacreditar al país en el escenario internacional mediante acusaciones de ciberataques.
No obstante, numerosos expertos en ciberseguridad han identificado, a partir del análisis de ciberataques, patrones de ciberataques, herramientas empleadas en ciberataques y metodologías utilizadas en ciberataques que coinciden con grupos previamente asociados a intereses estatales chinos. Aunque la atribución de ciberataques en el ciberespacio es compleja por naturaleza debido a la forma en que se ejecutan los ciberataques, la acumulación de indicios derivados de múltiples ciberataques, investigaciones sobre ciberataques y estudios técnicos de ciberataques refuerza la percepción de una campaña organizada, coordinada y sostenida de ciberataques a largo plazo.
La respuesta de Taiwán
Ante este panorama, Taiwán ha intensificado de manera significativa sus esfuerzos de defensa cibernética. Entre las medidas adoptadas se incluyen el refuerzo de protocolos de seguridad, la modernización de infraestructuras digitales y la formación de personal especializado.
Asimismo, la isla ha ampliado su cooperación internacional, participando en ejercicios conjuntos de ciberseguridad y compartiendo información con aliados estratégicos. El desarrollo de herramientas basadas en inteligencia artificial para la detección temprana de amenazas se ha convertido en una prioridad, al igual que la concienciación del sector privado y la ciudadanía.
El caso de Taiwán ilustra con claridad cómo los conflictos modernos se están desplazando hacia dominios menos visibles pero no menos peligrosos, dominios dominados por ciberataques, oleadas de ciberataques y la constante amenaza de ciberataques. Los más de 2,6 millones de ciberataques diarios registrados en 2025 no son simples estadísticas: representan una ofensiva persistente de ciberataques, una escalada de ciberataques y un flujo continuo de ciberataques dirigidos contra la estabilidad, la seguridad y la autonomía de una sociedad entera.
En este nuevo escenario, la defensa nacional ya no depende exclusivamente de tanques o aviones, sino de firewalls capaces de detener ciberataques, sistemas de detección diseñados para identificar ciberataques, y la resiliencia digital frente a ciberataques de las instituciones. Taiwán se ha convertido en un laboratorio involuntario de la guerra del futuro, un laboratorio marcado por ciberataques, ataques estratégicos basados en ciberataques y la difusa línea entre paz y conflicto, que se mide por el flujo constante de ciberataques.
La experiencia taiwanesa ofrece una lección clara para el resto del mundo: la ciberseguridad, la preparación frente a ciberataques y la capacidad de resistir ciberataques no son asuntos técnicos secundarios, sino pilares fundamentales de la soberanía, la democracia y la estabilidad en el siglo XXI, donde los ciberataques son protagonistas invisibles de las confrontaciones modernas.
Si quieres proteger tu organización frente a ciberataques y fortalecer tu resiliencia digital, los expertos de ITD Consulting pueden ayudarte. Para más información sobre nuestros servicios de ciberseguridad, prevención de ciberataques y consultoría tecnológica, escribe a [email protected] y descubre cómo podemos blindar tu infraestructura frente a amenazas digitales.
ES 
EN