CrowdStrike advierte que China intensifica el espionaje para robar activos de IA

La carrera global por la inteligencia artificial está abriendo un nuevo frente en ciberseguridad. CrowdStrike advirtió que actores vinculados a China están elevando sus operaciones de espionaje contra empresas tecnológicas con el objetivo de obtener capacidades de IA, propiedad intelectual y acceso a entornos que puedan servir como punto de entrada a compromisos más amplios de cadena de suministro.

La advertencia llega en un momento en que la competencia entre Estados Unidos y China por chips, modelos, infraestructura y talento ya no se libra solo en laboratorios, centros de datos o mercados públicos, sino también en redes corporativas. Según CNBC, CrowdStrike sostiene que este aumento de actividad responde al esfuerzo de Beijing por cerrar la brecha tecnológica con Estados Unidos en un área considerada estratégica.

Lo que encontró CrowdStrike

El dato más citado del informe es que los actores vinculados a China representaron más del 58% de las intrusiones dirigidas y patrocinadas por Estados contra el sector tecnológico. CrowdStrike indica además que estas operaciones con nexo chino constituyeron la mayor amenaza de recolección de inteligencia para compañías del sector, que hoy resguardan algunos de los activos más valiosos de la economía digital: modelos, datos, software, flujos de entrenamiento, diseños y propiedad intelectual relacionada con IA.

La firma de ciberseguridad enmarca ese hallazgo dentro de su *2026 Technology Threat Landscape Report*, un análisis basado en inteligencia de su equipo Counter Adversary Operations que cubre el periodo del 1 de abril de 2025 al 31 de marzo de 2026. En ese documento, CrowdStrike sostiene que el sector tecnológico se ha mantenido durante años como el más atacado por adversarios de eCrime y grupos estatales, pero subraya que el auge de la IA eleva todavía más el valor estratégico de las compañías que desarrollan estas capacidades.

Qué tipos de operaciones describe el reporte

CrowdStrike menciona varios grupos que atribuye a China, entre ellos MURKY PANDA, MUSTANG PANDA, OVERCAST PANDA, SUNRISE PANDA y WARP PANDA. Según la empresa, estas operaciones buscaron acceso a tecnología, propiedad intelectual e información alineada con objetivos de inteligencia del Estado chino.

El reporte incluye ejemplos concretos. SUNRISE PANDA habría dirigido campañas persistentes contra entidades tecnológicas en Asia Oriental y el Sudeste Asiático, especialmente infraestructura de correo que podría facilitar acceso a comunicaciones gubernamentales. MURKY PANDA habría ejecutado ataques de *password spraying* contra más de 340 organizaciones, en su mayoría basadas en Estados Unidos, con el sector tecnológico entre los más afectados. WARP PANDA, por su parte, habría explotado vulnerabilidades para mantener acceso persistente a organizaciones tecnológicas de América del Norte.

CrowdStrike también advierte que el interés no se limita al robo directo de información interna. La firma señala que actores con nexo chino buscan acceso a entornos de clientes y terceros que puedan habilitar compromisos de cadena de suministro, una vía especialmente delicada en una industria donde una sola intrusión puede afectar a múltiples empresas aguas abajo.

Por qué la IA está en el centro de esta historia

La clave del reporte es que CrowdStrike sitúa a la IA como un activo de alto valor dentro de esa campaña de espionaje. La empresa afirma que la búsqueda de autosuficiencia tecnológica y ventaja competitiva en tecnologías emergentes convierte las capacidades de IA en un objetivo natural para servicios de inteligencia y grupos patrocinados por Estados.

CNBC añade que las restricciones de Estados Unidos al acceso de China a chips avanzados de entrenamiento han endurecido esa competencia. En paralelo, compañías chinas han tratado de reducir costos operativos y mejorar el rendimiento de sus propios modelos, lo que hace aún más sensible cualquier intento de obtener conocimiento, herramientas o propiedad intelectual de firmas estadounidenses por vías ilícitas.

La cobertura también recuerda que, a comienzos de este año, Anthropic y OpenAI se quejaron de que compañías chinas habían extraído inteligencia competitiva desde sus sistemas. Ese contexto refuerza la idea de que la disputa por la IA ya no es solo comercial: también está entrando de lleno en la lógica de espionaje industrial y seguridad nacional.

Lo que también muestra el informe

Aunque China concentra la mayor parte de las intrusiones estatales descritas contra el sector tecnológico, el reporte también menciona actividad ligada a Corea del Norte. CrowdStrike dijo haber observado intentos de infiltración en plantillas de trabajo de TI en América del Norte, Europa y Asia, principalmente para generar ingresos para el régimen. Esa parte del documento amplía el panorama: además del espionaje por ventajas tecnológicas, el ecosistema de IA y software sigue bajo presión por campañas de monetización, fraude y acceso interno.

Análisis final

La advertencia de CrowdStrike apunta a un cambio importante: los activos de IA ya no son solo herramientas de innovación, sino también objetivos prioritarios de espionaje. Si las compañías tecnológicas están compitiendo por modelos, chips, datos y talento, también tendrán que competir por protegerlos. En esa carrera, la seguridad de correo, credenciales, vulnerabilidades y cadena de suministro empieza a ser tan estratégica como el propio desarrollo de la IA.

Fuentes: CNBC, CrowdStrike Blog y CrowdStrike 2026 Technology Threat Landscape Report.