Es probable que los funcionarios iraníes estén considerando un ciberataque contra Estados Unidos a raíz de un ataque aéreo que mató a uno de sus principales oficiales militares.
Exfuncionarios estadounidenses y expertos en seguridad dijeron que existen precedentes para tales preocupaciones en medio de años de ataques cibernéticos retaliatorios entre los dos países. Apenas en junio, después de que Estados Unidos enviara tropas adicionales a Medio Oriente y anunciara nuevas sanciones contra Irán, los ataques cibernéticos destinados las industrias y las agencias gubernamentales estadounidenses aumentaron, dijo entonces el Departamento de Seguridad Nacional.
En un tuit tras el ataque aéreo del jueves, Christopher Krebs, director de la Agencia de Seguridad Cibernética y de Infraestructura de EE.UU., repitió una advertencia del verano sobre los ciberataques maliciosos iraníes e instó al público a estudiar las tácticas iraníes y prestar atención a los sistemas críticos, particularmente la infraestructura de control industrial.
El ataque aéreo en Bagdad mató a Qassem Soleimani, un general importante en la Guardia Revolucionaria Islámica iraní, quien dirigió las milicias delegadas que extendieron el poder del país a través de Medio Oriente. El ataque ordenado por el presidente de Estados Unidos, Donald Trump, fue en respuesta a “una amenaza inminente”, según el Secretario de Estado, Michael Pompeo.
John Hultquist, director de análisis de inteligencia de la empresa de ciberseguridad FireEye Inc., asegura que Irán se ha resistido en gran medida a llevar a cabo ataques en Estados Unidos hasta ahora. Pero “dada la gravedad de este evento, nos preocupa que cualquier restricción que hayan demostrado pueda ser reemplazada por una resolución de atacar más cerca de casa”.
Los ciberataques iraníes incluyeron universidades y empresas, operadores de sistemas de control industrial y bancos estadounidenses. Piratas informáticos iraníes intentaron infiltrar la campaña de Trump y han lanzado ataques contra funcionarios actuales y anteriores del gobierno de EE.UU. y periodistas. Mientras tanto, Estados Unidos ha empleado armas cibernéticas para atacar las capacidades nucleares de Irán y los sistemas informáticos utilizados para planear ataques contra los petroleros, según el New York Times.
James Lewis, vicepresidente sénior del Centro de Estudios Estratégicos e Internacionales, comparó el ataque aéreo con el asesinato de un alto funcionario estadounidense, como el jefe de la Agencia Central de Inteligencia o el Presidente del Estado Mayor Conjunto. Como tal, dijo que las represalias iraníes pueden incluir el uso de la fuerza, pero es probable que el gobierno también solicite a los piratas informáticos una lista de opciones.
“Los ataques cibernéticos pueden ser tentadores si pueden encontrar el objetivo estadounidense correcto”, dijo Lewis. “Los iraníes son bastante capaces y nuestras defensas son desiguales, por lo que podrían atacar con éxito objetivos mal defendidos en Estados Unidos. Hay miles, pero querrían algo dramático”.
La tensión geopolítica entre EE.UU. e Irán ha aumentado desde la retirada de EE.UU. en 2018 de un acuerdo nuclear alcanzado bajo la presidencia de Barack Obama. Pero los países tienen una historia de confrontación cibernética de muchos años.
Hace aproximadamente una década, Estados Unidos e Israel presuntamente utilizaron un gusano informático llamado Stuxnet para arruinar unas 1.000 centrifugadoras en una instalación nuclear iraní. Luego, a partir de 2011, los piratas informáticos respaldados por Irán lanzaron ataques disruptivos contra docenas de objetivos principalmente financieros en Estados Unidos, lo que les costó decenas de millones de dólares.
Robert M. Lee, director ejecutivo de la firma de ciberseguridad industrial Dragos Inc., afirma que las compañías y los profesionales cibernéticos deben estar en guardia contra un ataque. “Aconsejaría a los analistas que se centren especialmente en buscar las tácticas, las técnicas y los procedimientos de los grupos que han demostrado operar en interés del estado iraní”, dice Lee. “Para las empresas que aún no han realizado inversiones adecuadas en la ciberseguridad de sus negocios, no hay mucho que se pueda hacer rápidamente en situaciones como esta”.