La muerte del potente general iraní Qassem Soleimani en un bombardeo de Estados Unidos llevado a cabo en la madrugada del viernes ha generado una enfurecida reacción de Teherán, que ha prometido una gran venganza. Entre las posibles respuestas que más preocupan, están los ciberataques, según autoridades y expertos: en un mundo cada vez más impactado por el uso de Internet, Irán ha desarrollado una gran capacidad de producir ataques informáticos peligrosos.
En el pasado, este país ya ha conseguido golpear objetivos estratégicos estadounidenses, como bancos, y hasta un casino. Y aunque se desconocen las verdaderas intenciones futuras de Teherán, no se excluye que otras infraestructuras estadounidenses críticas puedan sufrir ataques. No todos estarían listos para defenderse. Por ejemplo, muchas instituciones públicas locales resultarían altamente vulnerables, según expertos consultados por The Associated Press.
Christopher C. Krebs, director de la agencia responsable de la ciberseguridad estadounidense, dependiente del Departamento de Seguridad Nacional, alertó poco después del ataque fatal para Soleimani sobre posibles represalias informáticas de Irán. Para hacerlo, refrescó un comunicado de la agencia emitido en junio que instaba a compañías y administraciones públicas revisar sus sistemas de ciberseguridad.
"Actores y representantes del régimen iraní utilizan cada vez más destructivos ataques "wiper” [que buscan destruir bases de datos], y buscan hacer mucho más que robar datos y dinero”, rezaba la nota.
¿Cómo podrían golpear los ‘ciberpiratas’ de Teherán?
Expertos consultados por AP y NBC News coinciden en considerar compañías de alto perfil, como productoras de gas o petróleo, y agencias gubernamentales entre los objetivos potenciales más expuestos a ataques cibernéticos iraníes.
“Si estuviera asesorando a la pizzería de mi calle, diría que probablemente no esté en la lista de objetivos. Pero si está operando una infraestructura crítica o una gran corporación de alto perfil, elevaría el estado de alerta para sus equipos de ciberseguridad”, dice a NBC News Michael Daniel, presidente de la Cyber Threat Alliance, que agrupa la ciberinteligencia de varias compañías.
Aunque Irán no parece haber logrado el grado de efectividad de otras potencias como China y Rusia, que ya demostraron la capacidad de poner en jaque infraestructuras clave como una red eléctrica, en el pasado este país de Oriente Medio y su telaraña de ‘hackers’ ocultos ya consiguieron vulnerar entidades significativas.
En 2012 pusieron fuera de servicio la página web de Bank of America, o cancelar datos de 30,000 ordenadores de Aramco, la empresa petrolera de Arabia Saudí, país aliado de Washington.
No se excluyen escenarios que pueden afectar directamente al ciudadano de a pie, pese a que, por ejemplo Estados Unidos posea una de las redes de energía eléctrica más seguras del mundo. "El peor de los escenarios posibles en mi opinión es un ataque de tipo municipal o cooperativo donde se pierde el poder en una ciudad o en un par de vecindarios", dice Robert M. Lee., CEO de la empresa de seguridad Dragons Inc.
O, agrega Chris Wysopal de la empresa Veracode, una “epidemia” de virus informáticos capaz de paralizar servicios de gobiernos locales tan vitales como la recaudación de impuestos, o eliminar datos utilizados por ciudades u hospitales.
¿Cómo se protege Estados Unidos?
Chad Wolf, secretario interino del Departamento de Seguridad Nacional (DHS, en inglés), tuiteó este viernes que de momento no se han registrado “amenazas creíbles” a la misma. Pero las autoridades están aumentando las medidas protectivas, agregó.
La única encuesta de ciberseguridad conocida de los gobiernos locales estadounidense, condados y municipios, encontró que las redes del 28% de ellos estaban siendo atacadas al menos cada hora y casi el mismo porcentaje dijo que ni siquiera sabían con qué frecuencia fueron atacadas. Aunque el estudio se realizó en 2016, los autores, de la Universidad de Maryland-Condado de Baltimore, no creen que la situación haya mejorado desde entonces. Pero tienen un sistema de coordinación de seguridad por encima, explica The New York Times.
Por lo general, después de que se realiza un ataque o amenaza contra Estados Unidos, el Departamento de Seguridad Nacional realizará una llamada con los líderes de los 50 estados para compartir información y asesorar sobre los protocolos de seguridad. También en el caso de las amenazas cibernéticas, agrega el Times.
La Agencia de Seguridad de Ciberseguridad e Infraestructura, que depende del DHS, tomará la iniciativa de comunicarse con el sector privado para evitar una represalia a gran escala por parte de Irán, dijeron funcionarios actuales y anteriores del departamento a ese periódico.
Algunos de los antiguos, sin embargo, manifestaron preocupación porque sostienen que, mientras que la capacidad de Irán de llevar a cabo ataques cibernéticos ha aumentado en los últimos años, la del DHS de defenderse de ellos ha disminuido ya que se ha alejado de su misión original para centrarse en implementar la agenda de inmigración del presidente, Donald Trump.
RELACIONADAS
“El ataque los agarró por sorpresa”. Así puede vengarse Irán del bombardeo ordenado por Trump