Tras los ataques de Estados Unidos contra varias instalaciones nucleares iraníes el sábado, Irán respondió con ataques contra Israel y una base militar estadounidense en Qatar. No hubo víctimas. Esta mañana, todas las partes confirmaron un alto el fuego, aunque Israel acusó enseguida a Irán de romperlo. Pero a largo plazo, en vez de una bomba nuclear o una ofensiva directa frente al poderío militar de Estados Unidos e Israel, Irán podría inclinarse por los ciberataques.

El país cuenta con "un robusto aparato cibernético", según Sanaz Yashar, ex oficial de inteligencia en Israel que huyó de Irán cuando era adolescente y hoy dirige una startup de ciberseguridad. Su programa informático se distribuye entre tres agencias: el Cuerpo de la Guardia Revolucionaria Islámica (CGRI), el Ministerio de Inteligencia y el Ministerio de Defensa de los Estados Unidos. Yashar cree que las unidades ofensivas iraníes lanzarán pronto operaciones "rápidas y sucias", que generarán interrupciones, pero no consecuencias graves. El domingo, el Departamento de Seguridad Nacional (DHS) de EE.UU. advirtió sobre un riesgo mayor de ciberataques, ya sea por parte de grupos hacktivistas aliados a Irán o del propio régimen.

Sin embargo, la infraestructura cibernética de Estados Unidos podría no estar bien preparada por la pérdida de personal en la Agencia de Ciberseguridad e Infraestructura del Departamento de Seguridad Nacional (CISA), que hoy no tiene un director permanente. La agencia viene perdiendo talento desde que varios de sus directivos, incluida la exdirectora Jen Easterly, dejaron el cargo o fueron echados. El director que propuso Trump, Sean Plankey, todavía no fue confirmado.

"Cualquier nuevo trabajo va a causar más presión sobre CISA".

Un empleado actual de CISA

Una fuente de la CISA le dijo a Forbes que, si Irán incrementa su actividad en el ciberespacio, la agencia quedaría desbordada ante la cantidad de amenazas que ya enfrenta Estados Unidos. "Cualquier nuevo trabajo supondrá una mayor presión para la CISA, ya que ni siquiera se nos están asignando los recursos necesarios para nuestra carga de trabajo actual", afirmó.

En internet aparecieron dudas sobre si los problemas internos de la CISA pueden trabar la capacidad de respuesta de Estados Unidos. "Comience a programar copias de seguridad y no se sorprenda por los ciberataques de Irán o sus aliados. Justo después de desmantelar la CISA, ¡el momento perfecto!", escribió Jeff Moss, fundador de la conferencia de ciberseguridad DEF CON y exmiembro del Consejo Asesor de Ciberseguridad de la CISA, en BlueSky.

Aunque hay varios informes que señalan una agencia con baja moral y personal saturado, la directora de asuntos públicos de la CISA, Marci McCarthy, dijo a Forbes que la agencia había estado "perdida y desorientada bajo el mandato de Joe Biden", pese a tener un presupuesto en crecimiento. Según McCarthy, ahora el presidente Trump y la secretaria de Seguridad Nacional, Kristi Noem, están reorientando el trabajo de la CISA.

"La agencia se centraba en la censura, la imagen de marca y la campaña electoral en lugar de defender la infraestructura crítica de Estados Unidos", dijo McCarthy. "Esa era ha terminado. Hoy, CISA se centra plenamente en cumplir su misión estatutaria: servir como coordinador nacional para asegurar y proteger la infraestructura crítica del país", precisó. También aseguró que, por ahora, no hay "amenazas creíbles específicas contra la patria", aunque las organizaciones responsables de la infraestructura crítica deben mantenerse en alerta.

En los últimos años, hackers iraníes fueron señalados por ciberataques de alto impacto. A fines de 2023, varias plantas de agua en Estados Unidos fueron vulneradas, lo que derivó en sanciones en 2024 contra seis funcionarios del CGRI. A comienzos de este año, Estados Unidos ofreció una recompensa de US$ 10 millones por información que permitiera identificar y localizar a los integrantes de CyberAv3ngers, un grupo vinculado a múltiples ataques contra infraestructuras críticas a nivel global, con foco en equipamiento de origen israelí.

Yashar sostuvo que los hackers iraníes buscarán usar los ataques como una forma de operación de influencia que "presumirá y fortalecerá la estabilidad interna del régimen". "La mayor preocupación sería que accedan a bases de datos de información naval, aeronáutica y marítima para futuros ataques", agregó.

De todos modos, hay discusión sobre cuán grande es la amenaza digital que representa Irán. La fuente de la CISA aseguró que no se lo considera una ciberamenaza de peso como China o Rusia. Otros especialistas coinciden. John Hultquist, analista jefe del Grupo de Inteligencia de Amenazas de Google, escribió en LinkedIn el fin de semana que el objetivo principal de Irán en esta guerra informática es psicológico. "Existe un riesgo real y práctico para las empresas, pero es importante que no sobredimensionemos la amenaza y les demos la victoria que buscan".

Israel comenzó a bombardear Irán a mediados de junio, con ataques dirigidos a sus instalaciones nucleares. Durante el fin de semana, Estados Unidos lanzó ataques aéreos para apoyar los esfuerzos israelíes por frenar el desarrollo de un arma nuclear por parte de Irán. No está claro cuántos años de retraso causaron los ataques estadounidenses, más allá de las declaraciones de Trump, que aseguró haber "destruido por completo" tres instalaciones nucleares. El líder iraní, el ayatolá Alí Jamenei, todavía no habló públicamente sobre los bombardeos.

Israel, que desarrolló una estructura sólida de ciberinteligencia con la Unidad 8200 de las Fuerzas de Defensa (FDI), el Mosad y otras agencias, no fue señalado como responsable de ningún ciberataque relevante desde que empezó su ofensiva aérea contra Irán. La semana pasada, un grupo de hackers proisraelíes conocido como Predatory Sparrow se adjudicó una intrusión en Nobitex, la mayor plataforma de intercambio de criptomonedas iraní, con un robo que podría alcanzar los US$ 90 millones. Se desconoce si Predatory Sparrow tiene vínculos con el gobierno israelí. Mientras tanto, según informes, Irán bloqueó su acceso a internet para protegerse de posibles ataques cibernéticos.

Una de las razones por las que recurrieron a bombardeos físicos sobre las capacidades nucleares iraníes podría ser que las operaciones ciberofensivas ya no generan el impacto deseado. En 2009, los ataques con el virus Stuxnet a la planta nuclear de Natanz, que según versiones formaron parte de una operación conjunta entre Estados Unidos e Israel, habrían demorado durante años el programa nuclear iraní. Ahora, esos mismos países optaron por bombas en lugar de malware.

*Con información de Forbes US.