Tras los ataques de Estados Unidos a varias instalaciones nucleares iraníes el sábado, Irán respondió con ofensivas contra Israel y una base militar estadounidense en Qatar, sin que se registraran víctimas. Esta mañana, todas las partes confirmaron un alto el fuego, aunque Israel acusó de inmediato a Irán de incumplirlo. A largo plazo, en lugar de recurrir a una bomba nuclear o realizar una ofensiva directa frente al poderío militar de Estados Unidos e Israel, Irán podría optar por ciberataques.
El país posee “un robusto aparato cibernético”, según Sanaz Yashar, ex oficial de inteligencia en Israel que se trasladó de Irán cuando era adolescente y actualmente dirige una startup de ciberseguridad. Su programa informático está distribuido entre tres agencias: el Cuerpo de la Guardia Revolucionaria Islámica (CGRI), el Ministerio de Inteligencia y el Ministerio de Defensa de Estados Unidos. Yashar prevé que las unidades ofensivas iraníes ejecuten pronto operaciones “rápidas y sucias”, generando interrupciones, pero sin consecuencias graves. El domingo, el Departamento de Seguridad Nacional (DHS) de EE.UU. alertó sobre un mayor riesgo de ciberataques, ya sea por parte de grupos hacktivistas aliados a Irán o del propio régimen.
No obstante, la infraestructura cibernética de Estados Unidos podría no estar adecuadamente preparada debido a la pérdida de personal en la Agencia de Ciberseguridad e Infraestructura del Departamento de Seguridad Nacional (CISA), que actualmente no cuenta con un director permanente. La agencia ha estado perdiendo talento desde que varios de sus altos funcionarios, incluida la exdirectora Jen Easterly, dejaron el cargo o fueron despedidos. El director propuesto por Trump, Sean Plankey, aún no ha sido confirmado.
“Cualquier nuevo trabajo va a causar más presión sobre CISA”.
Un empleado actual de CISA
Una fuente de la CISA comentó a Forbes que, si Irán intensifica su actividad en el ciberespacio, la agencia se vería desbordada ante la cantidad de amenazas que ya enfrenta Estados Unidos. “Cualquier nuevo trabajo supondrá una mayor presión para la CISA, ya que ni siquiera se nos están asignando los recursos necesarios para nuestra carga de trabajo actual”, enfatizó.
En internet han surgido dudas sobre si los problemas internos de CISA pueden obstaculizar la capacidad de respuesta de Estados Unidos. “Comience a programar copias de seguridad y no se sorprenda por los ciberataques de Irán o sus aliados. Justo después de desmantelar la CISA, ¡el momento perfecto!”, escribió Jeff Moss, fundador de la conferencia de ciberseguridad DEF CON y exmiembro del Consejo Asesor de Ciberseguridad de la CISA, en BlueSky.
A pesar de varios informes que sugieren una agencia con baja moral y personal saturado, la directora de asuntos públicos de CISA, Marci McCarthy, declaró a Forbes que la agencia ha estado “perdida y desorientada bajo el mandato de Joe Biden”, a pesar de contar con un presupuesto en crecimiento. Según McCarthy, ahora el presidente Trump y la secretaria de Seguridad Nacional, Kristi Noem, están reorientando el trabajo de CISA. Tras los ataques de Estados Unidos a diversas instalaciones nucleares iraníes el sábado, Irán reaccionó con ofensivas contra Israel y una base militar estadounidense en Catar.
“La agencia se centraba en la censura, la imagen de marca y la campaña electoral en lugar de defender la infraestructura crítica de Estados Unidos”, afirmó McCarthy. “Esa era ha terminado. Hoy, CISA se concentra plenamente en cumplir su misión estatutaria: servir como coordinador nacional para asegurar y proteger la infraestructura crítica del país”, precisó. También aseguró que, por ahora, no hay “amenazas creíbles específicas contra la patria”, aunque las organizaciones responsables de la infraestructura crítica deben permanecer atentas.
En los últimos años, hackers iraníes han sido implicados en ciberataques de alto impacto. A fines de 2023, varias plantas de agua en Estados Unidos fueron vulneradas, lo que resultó en sanciones en 2024 contra seis funcionarios del CGRI. A comienzos de este año, Estados Unidos ofreció una recompensa de US$ 10 millones por información que permitiera identificar y localizar a los integrantes de CyberAv3ngers, un grupo vinculado a múltiples ataques contra infraestructuras críticas a nivel global, con un enfoque en equipamiento de origen israelí.
Yashar argumentó que los hackers iraníes buscarán utilizar los ataques como una forma de operación de influencia que “presumirá y fortalecerá la estabilidad interna del régimen”. “La mayor preocupación sería que accedan a bases de datos de información naval, aeronáutica y marítima para futuros ataques”, añadió.
Sin embargo, existe debate sobre la magnitud de la amenaza digital que representa Irán. La fuente de CISA aseguró que no se lo considera una ciberamenaza de envergadura como China o Rusia. Otros expertos coinciden. John Hultquist, analista jefe del Grupo de Inteligencia de Amenazas de Google, escribió en LinkedIn el fin de semana que el objetivo principal de Irán en esta guerra cibernética es psicológico. “Existe un riesgo real y práctico para las empresas, pero es fundamental no sobredimensionar la amenaza y otorgarles la victoria que buscan”.
Israel comenzó a bombardear Irán a mediados de junio, apuntando a sus instalaciones nucleares. Durante el fin de semana, Estados Unidos ejecutó ataques aéreos para respaldar los esfuerzos israelíes por frenar el desarrollo de un arma nuclear por parte de Irán. No está claro cuántos años de retraso provocaron los ataques estadounidenses, más allá de las declaraciones de Trump, quien aseguró haber “destruido por completo” tres instalaciones nucleares. El líder iraní, el ayatolá Alí Jamenei, aún no ha hecho declaraciones públicas sobre los bombardeos.
Israel, que ha desarrollado una sólida estructura de ciberinteligencia con la Unidad 8200 de las Fuerzas de Defensa (FDI), el Mosad y otras agencias, no ha sido señalado como responsable de ningún ciberataque significativo desde que comenzó su ofensiva aérea contra Irán. La semana pasada, un grupo de hackers proisraelíes conocido como Predatory Sparrow se atribuyó la intrusión en Nobitex, la mayor plataforma de intercambio de criptomonedas iraní, con un robo que podría ascender a US$ 90 millones. Se desconoce si Predatory Sparrow tiene vínculos con el gobierno israelí. Mientras tanto, según informes, Irán bloqueó su acceso a internet para protegerse de posibles ataques cibernéticos.
Una de las razones por las cuales se recurrió a bombardeos físicos sobre las capacidades nucleares iraníes podría ser que las operaciones ciberofensivas ya no generan el impacto deseado. En 2009, los ataques con el virus Stuxnet a la planta nuclear de Natanz, que según versiones formaron parte de una operación conjunta entre Estados Unidos e Israel, habrían demorado durante años el programa nuclear iraní. Actualmente, esos mismos países han optado por bombas en lugar de malware.
*Con información de Forbes US.
