En TecnetOne te contamos los últimos hallazgos sobre cómo dos empresas chinas —el Instituto de Tecnología y Aplicación de Electrónica de Beijing (BIETA) y su filial Beijing Sanxin Times Technology Co., Ltd. (CIII)— podrían estar colaborando estrechamente con el Ministerio de Seguridad del Estado (MSS), el organismo de inteligencia de China.
De acuerdo con un nuevo informe de Recorded Future, existen pruebas que apuntan a que BIETA y CIII no son simples entidades de investigación tecnológica, sino actores clave en el desarrollo de herramientas empleadas en ciberespionaje, contrainteligencia y operaciones militares.
BIETA: un “centro de investigación” con conexiones al MSS
Fundado en 1983, el Instituto de Tecnología y Aplicación de Electrónica de Beijing se presenta públicamente como un centro de investigación y desarrollo enfocado en comunicaciones, procesamiento multimedia, seguridad de la información y aplicaciones informáticas. Sin embargo, la investigación indica que varios de sus miembros tienen vínculos con el MSS.
Cuatro empleados —Wu Shizhong, He Dequan, You Xingang y Zhou Linna— habrían trabajado previamente o mantenido lazos con oficiales de inteligencia. Además, BIETA mantiene relación con la Universidad de Relaciones Internacionales de China, una institución conocida por formar personal para el MSS.
Estas conexiones refuerzan la hipótesis de que BIETA actúa como una fachada institucional para el desarrollo de tecnologías que benefician directamente a las operaciones de inteligencia del Estado chino.
CIII: la filial que convierte la investigación en herramientas de espionaje
CIII, la subsidiaria de BIETA, ha desarrollado software y dispositivos especializados que podrían emplearse tanto en investigación forense como en espionaje digital. Entre sus productos registrados figuran herramientas de esteganografía —una técnica que permite ocultar información dentro de imágenes, audio o video—, así como programas para pruebas de penetración en redes, plataformas en la nube y sistemas del Internet de las Cosas (IoT).
Algunas de sus aplicaciones más recientes incluyen un sistema de posicionamiento de teléfonos móviles capaz de identificar, rastrear e incluso bloquear comunicaciones dentro de grandes recintos. Este sistema también podría interceptar mensajes y llamadas de los dispositivos bajo vigilancia.
El informe de Recorded Future indica que CIII también posee derechos de autor sobre software de comunicación encubierta y programas de carga en servicios de almacenamiento en la nube como Baidu Cloud y OneDrive, lo que amplía su potencial para operaciones clandestinas.
Conoce más: Google: Proveedores de espionaje causan mayoría de Zero-Days
Cómo estas tecnologías podrían alimentar la maquinaria del MSS
El MSS, principal agencia de inteligencia y contraespionaje de China, coordina múltiples operaciones de ciberespionaje a nivel global. Según Recorded Future, las capacidades desarrolladas por BIETA y CIII serían aprovechadas por el MSS para sus propios fines o distribuidas a otros departamentos de seguridad y a contratistas asociados.
Las herramientas creadas por estas empresas abarcan desde software para comunicaciones cifradas hasta plataformas para planificar ataques y operaciones militares. Su papel sería similar al de contratistas militares en otros países: diseñar y suministrar tecnología avanzada para apoyar misiones de inteligencia o defensa.
En este sentido, BIETA y CIII formarían parte de una red de organizaciones “frente” que permiten al MSS operar con mayor discreción, usando estructuras civiles para encubrir proyectos de carácter militar o de ciberespionaje.
Evidencias públicas y hallazgos adicionales
Recorded Future respalda sus conclusiones con documentación pública y rastros digitales. En sitios web oficiales, BIETA se describe como un instituto de I+D en seguridad multimedia y comunicaciones especiales, mientras que CIII figura como un desarrollador de herramientas de simulación de red, pruebas de rendimiento y almacenamiento seguro de datos.
Sin embargo, detrás de estas descripciones genéricas, los investigadores identificaron referencias a tecnologías de infiltración, programas de análisis forense y sistemas de interceptación de comunicaciones.
El reporte también menciona que BIETA y CIII adquirieron equipos y software de empresas extranjeras dedicadas a la seguridad informática, lo que sugiere intentos de obtener y adaptar tecnología internacional para uso interno del MSS.
El contexto más amplio: espionaje digital y rivalidad geopolítica
Estos hallazgos se producen en un contexto en el que las tensiones entre China y Occidente en materia de ciberseguridad están en aumento. Estados Unidos, la Unión Europea y varios países asiáticos han denunciado reiteradamente ataques cibernéticos provenientes de grupos asociados al MSS.
Este tipo de operaciones combinan espionaje industrial, robo de propiedad intelectual y vigilancia de objetivos políticos o estratégicos. Según los analistas, las herramientas desarrolladas por BIETA y CIII podrían servir para ejecutar operaciones de infiltración encubierta en sistemas críticos o redes corporativas de alto valor.
Por ejemplo, mediante técnicas de esteganografía avanzada, el MSS podría enviar órdenes o malware oculto en imágenes o archivos aparentemente inofensivos, dificultando su detección incluso por soluciones antivirus sofisticadas.
Relación con otras operaciones de ciberespionaje
El informe menciona que BIETA y CIII probablemente no operan de manera aislada. Su trabajo estaría integrado dentro de un ecosistema más amplio de empresas y laboratorios de investigación vinculados a la inteligencia china.
En este esquema, BIETA se enfocaría en la investigación y desarrollo de tecnologías, mientras que CIII actuaría como canal de distribución y comercialización de productos que pueden usarse en entornos tanto legítimos como encubiertos.
Esta estrategia de dividir funciones entre entidades civiles permite a las agencias chinas mantener un grado de separación legal y política, reduciendo la exposición directa del MSS ante posibles acusaciones internacionales.
Conclusiones del informe
Recorded Future concluye que BIETA y CIII son parte de un conjunto de organizaciones pantalla utilizadas para apoyar las operaciones cibernéticas del MSS. Estas compañías, aunque aparentemente privadas, contribuyen a desarrollar capacidades críticas para espionaje digital, comunicaciones encubiertas y obtención de inteligencia técnica.
En resumen, BIETA y su filial CIII son más que simples firmas tecnológicas: son piezas clave dentro de la infraestructura que sostiene la estrategia de ciberinteligencia del Estado chino.
También podría interesarte: Ataques de Espionaje Cibernético: ¿Qué son?
Por qué esto importa para las empresas y gobiernos
Desde la perspectiva de ciberseguridad, este caso muestra lo difícil que es distinguir entre investigación tecnológica legítima y desarrollo encubierto de capacidades ofensivas.
Para las empresas internacionales, implica un riesgo adicional: proveedores o socios tecnológicos podrían estar involucrados, directa o indirectamente, en proyectos de espionaje estatal. Esto subraya la importancia de realizar auditorías de seguridad en la cadena de suministro y evaluar el origen de las herramientas o servicios utilizados.
En TecnetOne, recomendamos adoptar estrategias de seguridad preventiva y vigilancia continua, especialmente cuando se trata de tecnologías importadas o de software que interactúa con datos sensibles. La transparencia, la trazabilidad y la verificación independiente de los proveedores son esenciales para reducir el riesgo de exposición ante actores estatales.
En conclusión
El caso de BIETA y CIII ilustra cómo el espionaje digital moderno se apoya en estructuras aparentemente legítimas. En un mundo donde la frontera entre innovación y manipulación es cada vez más difusa, proteger la información no solo depende de la tecnología, sino también de la vigilancia constante y la gestión responsable de los socios con los que trabajas.
En TecnetOne, te ayudamos a fortalecer tus defensas digitales, reducir tu superficie de ataque y blindar tu organización frente a los riesgos emergentes del ciberespionaje global.
