La industria del cibercrimen se consolida como una amenaza global en constante evolución, con capacidad para generar daños significativos y de alcance mundial durante la próxima década. En este escenario, marcado por la confusión de una guerra comercial e ideológica que configura un nuevo y silencioso conflicto —una suerte de "guerra fría tecnológica"—, potencias como China imponen medidas extremas: un plazo de apenas una hora para reportar ciberincidentes relevantes o graves. Estas regulaciones evidencian el esfuerzo sistemático del país por fortalecer su infraestructura digital.
El World Economic Forum advertía ya en sus informes de 2024 y 2025 que los ciberataques —especialmente el ciberespionaje y la ciberguerra— constituyen uno de los principales riesgos globales a largo plazo. En el horizonte de diez años, ocupan el noveno puesto junto con la desinformación y la información errónea. Estos riesgos se ven amplificados por el uso de inteligencia artificial generativa en campañas de phishing, la inoculación de malware y la creación de deepfakes, incrementando las amenazas a la estabilidad financiera, las cadenas de suministro y la calidad de las democracias.
Desinformación, criptomonedas y espionaje
La desinformación y las noticias falsas se consolidan como riesgos crecientes, potenciados por la IA y vinculados a la polarización social. Los ciberataques, por su parte, aumentarán en intensidad y sofisticación, afectando a sectores como la industria manufacturera, los procesos productivos en general y, de forma creciente, a la salud y las finanzas, impulsados por la expansión de las billeteras digitales y las criptomonedas. Los ataques masivos y a gran escala proyectan un incremento del espionaje y de la guerra cibernética, con consecuencias directas sobre la estabilidad de los mercados, los gobiernos y las cadenas de suministro globales.
A partir del 1 de noviembre, los proveedores estratégicos chinos dispondrán de apenas 60 minutos para informar cualquier incidente de seguridad que afecte redes críticas. Según los requisitos publicados por la Administración del Ciberespacio de China, los operadores de red que construyan, gestionen o presten servicios en territorio de aquel país deberán notificar de inmediato a la autoridad competente, clasificando el incidente. Si este afecta a una "infraestructura clave", el plazo será de una hora; y si se trata de un "incidente de seguridad de red importante o particularmente grave", la notificación deberá realizarse en 30 minutos.
China define como "incidente de seguridad particularmente grave" aquellos casos que impliquen filtraciones de datos de gran magnitud o información sensible de ciudadanos, cuando representen un riesgo para la seguridad nacional o la estabilidad social, o provoquen interrupciones masivas en los sistemas. También se consideran graves los ataques a sitios web informativos o de noticias que difundan contenido no aprobado por el Estado durante más de seis horas, reciban más de un millón de visitas o sean compartidos más de 100.000 veces en redes sociales.
En contraste, en Europa y Estados Unidos los plazos de notificación oscilan entre 72 y 96 horas. Esa flexibilidad permite un margen para la investigación interna y el asesoramiento legal o forense, aunque no implica necesariamente una mayor robustez en la seguridad. Lo único cierto es que la tendencia irá más lejos, más profundo y más rápido que nunca. El nuevo paradigma nos advierte que el peor ciberataque no es el que ocurre, sino aquel del que no se tiene registro o del que se toma conciencia cuando ya es demasiado tarde.
