Tras los ataques estadounidenses contra múltiples instalaciones nucleares iraníes el sábado, el país respondió con ataques contra Israel y una base estadounidense en Qatar , donde no se reportaron víctimas. Esta mañana, todas las partes confirmaron un alto el fuego , aunque Israel acusó rápidamente a Irán de romperlo. Pero a largo plazo, en lugar de una bomba nuclear o una potencia de fuego significativa frente al poderío militar estadounidense e israelí, Irán podría recurrir a ciberataques.
El país tiene un “robusto aparato cibernético”, según Sanaz Yashar, un ex oficial de inteligencia en Israel que huyó de Irán cuando era adolescente y ahora dirige una empresa emergente de ciberseguridad . Su programa cibernético se extiende a través de tres agencias diferentes: el Cuerpo de la Guardia Revolucionaria Islámica (CGRI), el Ministerio de Inteligencia y el Ministerio de Defensa. Yashar espera que las unidades ofensivas cibernéticas de Irán respondan pronto con operaciones “rápidas y sucias”, que serán disruptivas pero no catastróficas. A largo plazo, “habrá inversión en capacidades cibernéticas destructivas” porque son “impactantes y negables”, agregó Yashar. El domingo, el DHS advirtió sobre un mayor riesgo de ciberataques, ya sea de grupos hacktivistas amigos de Irán o del propio régimen iraní.
“Cualquier nuevo trabajo va a causar más presión sobre CISA”.
Un empleado actual de CISA
Sin embargo, la infraestructura cibernética estadounidense podría no estar adecuadamente preparada debido a la pérdida de personal en la Agencia de Ciberseguridad e Infraestructura del DHS (CISA), que actualmente carece de un director permanente. La agencia ha estado perdiendo talento desde que muchos de sus directivos, incluida la exdirectora Jen Easterly, dejaron el cargo o fueron despedidos. El director designado por Trump, Sean Plankey, aún no ha sido confirmado.
Una fuente de la CISA declaró a Forbes que, si aumenta la ciberactividad iraní, la agencia se vería sobrecargada para responder a la gran cantidad de amenazas que enfrenta actualmente Estados Unidos en el ciberespacio. «Cualquier nuevo trabajo supondrá una mayor presión para la CISA, ya que ni siquiera se nos están asignando los recursos necesarios para nuestra carga de trabajo actual», afirmó.
En internet surgieron inquietudes sobre si los problemas en la CISA podrían obstaculizar la respuesta estadounidense. “Comience a programar copias de seguridad y no se sorprenda por los ciberataques de Irán o sus aliados. Justo después de desmantelar la CISA, ¡el momento perfecto!”, escribió Jeff Moss, fundador de la conferencia cibernética DEF CON y exmiembro del Consejo Asesor de Ciberseguridad de la CISA, en BlueSky.
Lee más: ‘No hay un acuerdo sobre un alto al fuego’ con Israel: Irán
EU e Israel deberían prepararse para ciberataques iraníes destructivos, afirma ex oficial de inteligencia
Aunque numerosos informes han señalado una CISA con baja moral y un personal sobrecargado de trabajo, la directora de asuntos públicos de la agencia, Marci McCarthy, declaró a Forbes que la CISA había estado “perdida y desorientada bajo el mandato de Joe Biden”, con un presupuesto en expansión. Ahora, el presidente Trump y la secretaria de Seguridad Nacional, Kristi Noem, están reorientando la CISA, afirmó McCarthy.
“La agencia se centraba en la censura, la imagen de marca y la campaña electoral en lugar de defender la infraestructura crítica de Estados Unidos”, dijo McCarthy. “Esa era ha terminado. Hoy, CISA se centra plenamente en cumplir su misión estatutaria: servir como coordinador nacional para asegurar y proteger la infraestructura crítica del país”.
Agregó que actualmente no hay “amenazas creíbles específicas contra la patria”, pero las organizaciones de infraestructura crítica deben permanecer vigilantes.
En los últimos años, los hackers iraníes han sido acusados de ciberataques importantes. A finales de 2023, se violaron varias plantas de agua estadounidenses, lo que condujo a sanciones en 2024 contra seis funcionarios del CGRI. A principios de este año, Estados Unidos ofreció una recompensa de 10 millones de dólares por información sobre la identidad y el paradero de los miembros de CyberAv3ngers , un grupo vinculado a varios ataques a infraestructuras críticas globales, centrados en equipos de fabricación israelí.
Yashar afirmó que los hackers iraníes querrán usar los ataques como una especie de operación de influencia que “presumirá y fortalecerá la estabilidad interna del régimen”. “La mayor preocupación sería que accedan a bases de datos de información naval, aeronáutica y marítima para futuros ataques”, añadió.
Sin embargo, se debate la magnitud de la amenaza digital que representa Irán. La fuente de CISA afirmó que Irán no se consideraba una ciberamenaza grave al nivel de China o Rusia. Otros expertos coinciden. John Hultquist, analista jefe del Grupo de Inteligencia de Amenazas de Google, escribió en LinkedIn el fin de semana que el principal objetivo de Irán en su ciberguerra es psicológico. «Existe un riesgo real y práctico para las empresas, pero es importante que no sobredimensionemos la amenaza y les demos la victoria que buscan».
Israel comenzó a bombardear Irán a mediados de junio, atacando sus instalaciones nucleares. Estados Unidos lanzó ataques aéreos durante el fin de semana para apoyar los esfuerzos de Israel por impedir que Irán construya un arma nuclear. No está claro cuántos años de retraso ha tenido Teherán el ataque estadounidense, a pesar de las afirmaciones de Trump de haber “destruido por completo” tres instalaciones nucleares iraníes. El líder iraní, el ayatolá Alí Jamenei, aún no se ha pronunciado públicamente sobre los ataques.
Israel, que ha desarrollado una importante operación de ciberinteligencia con la Unidad 8200 de las Fuerzas de Defensa de Israel (FDI), el Mosad y otras agencias, aún no ha sido atribuido a ningún ciberataque significativo desde que lanzó ataques aéreos contra Irán. La semana pasada, un grupo de hackers proisraelíes conocido como Predatory Sparrow se atribuyó la responsabilidad de una violación de la mayor plataforma de intercambio de criptomonedas de Irán, Nobitex, con un robo de hasta 90 millones de dólares. Se desconoce qué vínculos, si los hay, tiene Predatory Sparrow con el gobierno israelí. Mientras tanto, según informes , Irán bloqueó su internet para protegerse de posibles ciberataques.
Una razón para los ataques físicos a las capacidades nucleares de Irán podría ser que las operaciones ciberofensivas ya no son lo suficientemente efectivas. Los ciberataques de Stuxnet a la instalación nuclear de Natanz en 2009, según se informa, formaron parte de un esfuerzo conjunto entre Estados Unidos e Israel que, según se estima, retrasó años el programa nuclear iraní. Ahora, esos mismos países han optado por las bombas en lugar del malware.
Este artículo fue publicado originalmente por Forbes US.
Te puede interesar: Trump dice que ambos bandos violaron la tregua y advierte a Israel: ‘No lancen esas bombas’
