La industria tecnológica estadounidense está bajo asedio, y el principal agresor proviene de Corea del Norte. Así lo concluye el más reciente informe anual de CrowdStrike, la firma de ciberseguridad que monitorea amenazas globales, el cual revela que operativos vinculados al régimen de Pyongyang fueron responsables del 47% de todas las intrusiones patrocinadas por estados contra empresas tecnológicas entre abril de 2025 y mayo de 2026.
El reporte identifica al grupo de hackers conocido como «Famous Chollima» como el principal autor de estas operaciones. Esta célula cibernética norcoreana no solo lleva a cabo ataques de intrusión convencionales, sino que ha perfeccionado una táctica especialmente difícil de detectar: sus agentes asumen identidades falsas para obtener empleos remotos en empresas tecnológicas del mundo occidental, accediendo así a sistemas internos desde adentro.
CrowdStrike también señala que, pese a la dominancia norcoreana en volumen, los hackers vinculados al gobierno chino representan la amenaza de espionaje más sofisticada para las empresas del sector. El informe destaca que esta actividad aumentó de forma paralela al auge de las inversiones en inteligencia artificial, lo que sugiere que el espionaje tecnológico se ha orientado deliberadamente hacia robar ventajas competitivas en el desarrollo de IA.
El panorama se completa con la participación activa de grupos asociados a Rusia e Irán, los cuales también apuntan al sector tecnológico, aunque con objetivos distintos: mientras Moscú se enfoca principalmente en el espionaje de inteligencia, Teherán ha ejecutado ataques con malware destructivo en algunos casos.
El sector tecnológico se consolidó nuevamente como la industria más atacada del mundo, tanto por actores estatales como por cibercriminales independientes. Este dato refuerza la urgencia de que las empresas del rubro adopten medidas de seguridad más robustas, especialmente en la verificación de identidad de sus empleados remotos, un vector de ataque que los norcoreanos han explotado con creciente sofisticación.
Para CrowdStrike, cuyo propio historial incluye la identificación del hackeo a Sony Pictures en 2014 —atribuido también a Corea del Norte— el informe es una señal de alerta que el sector privado no puede ignorar.