A veces las cifras son tan absurdas que cuesta tomarlas en serio. Diez petabytes es una de ellas. Para ponerlo en contexto rápido: estamos hablando de una cantidad de información tan grande que no encaja en la idea normal de “filtración”. No es una carpeta, ni una base de datos, ni siquiera un conjunto de documentos sensibles. Si la historia termina siendo cierta, lo que habría salido de China sería algo mucho más inquietante: una porción gigantesca de conocimiento técnico, científico y potencialmente militar.
Eso es lo que gira ahora alrededor del supuesto ataque al Centro Nacional de Supercomputación de Tianjin, una de las infraestructuras de computación avanzada más importantes de China. Según la información difundida por CNN, un actor que se hace llamar FlamingChina publicó en febrero una muestra del presunto botín en Telegram y comenzó a ofrecer acceso a esos datos por miles (o incluso cientos de miles) de dólares en criptomonedas.
CNN señaló que no pudo verificar de forma independiente el origen del conjunto filtrado, aunque varios expertos consultados dijeron que las muestras revisadas parecían auténticas o, al menos, consistentes con el tipo de información que manejaría ese centro.
Lo más delicado no es solo la cantidad de datos, sino el tipo de información que podría haberse expuesto
La supuesta filtración incluiría materiales ligados a ingeniería aeroespacial, bioinformática, simulación de fusión, defensa e investigación avanzada, además de archivos marcados como “secretos” en chino, animaciones técnicas y representaciones de sistemas militares como bombas y misiles, según el reporte citado por CNN.
El propio actor que difundió la información afirmó que parte del material estaría relacionado con organizaciones de alto perfil como la Corporación de la Industria de la Aviación de China, la Corporación de Aeronaves Comerciales de China y la Universidad Nacional de Tecnología de Defensa. Todo eso, por supuesto, está todavía en el terreno de lo presunto. Pero incluso así, el nivel de alarma es comprensible.
Y acá está la parte verdaderamente incómoda: si una supercomputadora estatal de ese calibre fue comprometida sin activar alertas durante meses, el problema no sería solo una filtración, sino una falla estructural de seguridad.
El detalle más inquietante es que el ataque no habría sido especialmente sofisticado
Según la reconstrucción publicada por CNN a partir de expertos que hablaron con el supuesto atacante, el acceso inicial habría llegado a través de un dominio VPN comprometido. Una vez dentro, el actor asegura que desplegó una botnet para automatizar la extracción de información y repartir la salida de datos entre varios sistemas, evitando así disparar alertas obvias. En lugar de mover una avalancha de información de golpe, el sistema habría ido drenando datos durante unos seis meses.
Eso último importa mucho. Porque la imagen típica del gran ciberataque suele estar asociada a herramientas casi de película. Pero la realidad suele ser bastante menos glamorosa y bastante más peligrosa: muchas veces no hace falta una técnica imposible, sino una arquitectura mal defendida y suficiente tiempo para explotar sus huecos.
Y eso encaja con algo que los especialistas llevan tiempo repitiendo sobre China: su escala tecnológica es gigantesca, pero su madurez en ciberseguridad no siempre va al mismo ritmo.
En el fondo, esta historia también habla de una debilidad más amplia de China
El caso llega en un momento especialmente delicado. China quiere consolidarse como potencia en IA, supercomputación, defensa avanzada y ciencia estratégica, y para eso necesita infraestructuras capaces de concentrar enormes volúmenes de trabajo sensible. El problema es que cuanto más centralizas valor, más catastrófico se vuelve un fallo de seguridad.
No sería, además, la primera gran exposición de datos vinculada al país. En 2022 ya salió a la luz una base de datos masiva que aparentemente contenía información personal de hasta 1.000 millones de ciudadanos chinos, después de permanecer expuesta durante más de un año, según recordó CNN.
Por eso este episodio, incluso si parte de las afirmaciones termina siendo exagerada o incompleta, ya deja una señal muy clara. La carrera tecnológica no se gana solo con supercomputadoras, chips o inteligencia artificial. También se gana con algo bastante menos vistoso, pero mucho más decisivo: la capacidad de impedir que todo eso termine en venta por Telegram.
