Los posibles escenarios de una “ciberguerra” de Irán contra EEUU

La llamada “ciberguerra”, o las acciones hostiles de una nación o entidad en contra de otra mediante vulneraciones y ataques a los sistemas que controlan infraestructuras y servicios vitales y el acceso o robo a información valiosa o clasificada, ha sido librada continuamente durante años.

Y aunque no se trate de una conflagración necesariamente violenta, en la que choquen ejércitos y se causen bajas y destrucción, los efectos de actividades de ciberguerra pueden ser ominosos y poner en grave peligro a muchas personas.

Intrusiones cibernéticas y ataques contra sistemas de infraestructuras son acciones posibles que podrían dars een el contexto de una "ciber guerra" (Photo by Chesnot/Getty Images)
Intrusiones cibernéticas y ataques contra sistemas de infraestructuras son acciones posibles que podrían dars een el contexto de una "ciber guerra" (Photo by Chesnot/Getty Images)
Desplázate para ir al contenido
Anuncio

En ese sentido, se han dado por años ataques e intrusiones entre potencias y grupos que bien podrían ser clasificados como hostilidades en el ámbito del ciberespacio, pero escaladas de tensión como la que actualmente se experimenta entre Estados Unidos e Irán, y otras crisis que pudiesen surgir en el futuro, hacen temer que esas operaciones podrían crecer en envergadura y desatar efectos dañinos de severa e indeseable magnitud.

Al respecto, si bien todo está cargado de incertidumbre y especulación, se ha afirmado que Irán o sus agentes podrían emprender una oleada mayor de ciberataques en contra de intereses estadounidenses. De acuerdo a Newsweek, aunque Irán no cuenta con las capacidades para lanzar ciberataques como las que poseen Estados Unidos, Rusia, Israel o China, sí tiene una importante y extensa fuerza, capaz de producir importantes desarreglos y daños.

Información y acción hostil

Al respecto, Newsweek plantea algunos posibles escenarios de ciberataques de Irán que podrían resultar especialmente ominosos. Por ejemplo, podría penetrar en teléfonos móviles, cuentas de email, redes sociales y otros sistemas estadounidenses para identificar a posibles víctimas de atentados, identificar su ubicación y tender trampas y ataques contra las personas seleccionadas. De ser exitosos, esos ataques podrían producir pérdidas humanas.

También podrían, y en realidad ya lo habrían intentado, lanzar campañas de desinformación para enturbiar el proceso electoral estadounidense, incitar violencia o espiar y sustraer información de los equipos de candidatos presidenciales.

De acuerdo a Newsweek, en octubre pasado Microsoft detectó un intento de hackeo, con presuntas ligas al régimen de Irán, en contra de los sistemas de la campaña de Donald Trump. El hacker responsable, identificado como Phosphorus, logró acceso a ciertas cuentas no directamente vinculadas a la campaña de Trump y al final sus ataques fueron bloqueados.

Pero esa clase de intrusiones, que ya se dieron por parte de agentes de Rusia en las elecciones de 2016, han continuado sucediendo y sucederán por acción de diversos grupos hostiles. Por ejemplo, se comenta que Irán podría tratar de penetrar en sistemas de votación electrónica que se usarán en las elecciones de 2020 a fin de desatar desconfianza y duda sobre sus resultados.

Ataques contra corporaciones e infraestructuras

Más rudos podrían ser ciberataques lanzados en contra de los sistemas de importantes proveedores de servicios y productos digitales y, sobre todo, de grandes infraestructuras, que en Estados Unidos están en su mayoría en manos privadas, como son centrales y redes eléctricas, refinerías, plantas químicas, sistemas de transporte o servicios de distribución de agua.

El reforzamiento de la seguridad digital y la prevención de ciber ataques son medidas clave en todos los países. (Reuters/Kacper Pempel/Illustration)
El reforzamiento de la seguridad digital y la prevención de ciber ataques son medidas clave en todos los países. (Reuters/Kacper Pempel/Illustration)

Esos ataques, que en teoría podrían ser lanzados por cualquier fuerza hostil, podrían en ese sentido ser emprendidos por operativos iraníes o pro iraníes (y lo mismo podría ser en contra de Irán), pero no son agresiones que se realicen de modo inmediato. En realidad, de acuerdo a Newsweek, implican un paciente trabajo de infiltración de sistemas, que puede llevar meses o años, y de espera hasta que se den las condiciones propicias para lograr causar daños.

En contrapartida, Irán, según Newsweek, habría sido ya en realidad blanco de un fuerte ciberataque por parte de Estados Unidos e Israel hace cerca de una década cuando, se afirma, un software malicioso identificado como Stuxnet habría sido infiltrado en los sistemas iraníes, logró penetrar sus redes y causó daños en los sistemas de centrifugación de uranio, equipos claves para enriquecer ese material para producir armas nucleares.

Expertos citados por esa revista no creen que Irán cuente con la capacidad para desatar ataques cibernéticos de la magnitud de Stuxnet o que produjeran muertes en Estados Unidos, y que los efectos de una incursión digital iraní serían limitados y en principio revertibles en poco tiempo, como sería por ejemplo apagones eléctricos causados por daños o interferencias en centrales eléctricas.

En The Conversation se comenta al respecto que hay reportes de que hackers iraníes habrían atacado recientemente al menos un website del gobierno de Estados Unidos y tratado de penetrar los sistemas de centrales eléctricas y otras instalaciones energéticas estadounidenses.

Reportes del Departmento de Justicia citados por The Conversation indican que en el pasado hackers iraníes ya han lanzado ataques de denegación de servicio masivos para tratar de derribar sitios web estadounidenses, lograron cierto acceso (aunque no control) en los sistemas de una presa en Nueva York, robaron datos personales (números de seguro social, tarjetas de crédito y de licencias de conducir) tras penetrar en los sistemas de un gran casino en Las Vegas y han tratado de robar información y propiedad intelectual de centros académicos, gubernamentales y empresariales en Estados Unidos.

En ese portal se afirma que Irán ya ha atacado previamente infraestructuras de Arabia Saudita y, en contrapartida, Estados Unidos estaría librado también una guerra ciberespacial en contra de sus rivales y enemigos.

Otros dudan que Irán sea realmente capaz de lanzar una ciberguerra con ataques con capacidad destructiva y letal sustantiva contra Estados Unidos (o que solo lo haría contra objetivos de índole militar), pero poco a poco, con el tiempo, la investigación y la experiencia, los hackers iraníes podrían lograr mayor desarrollo y volverse más peligrosos.

En todo caso, la elevación de las capacidades de los sistemas de seguridad cibernética tanto en el ámbito empresarial e institucional como en el gobierno, y la colaboración para prevenir, identificar y contener ataques resulta clave para Estados Unidos y, en general, para cualquier país, pues las acciones cibernéticas hostiles, en realidad, actividades que tienen o pueden tener lugar desde y en contra de multitud de países y organizaciones.

La prevención, de la ciberguerra y en general de toda guerra, es por ello lo más importante.

Otras historias