El reciente ataque cibernético durante el cual un protector de pantalla que mostraba a Tel Aviv en llamas reemplazó a cientos de sitios web israelíes pudo haber mostrado un desagradable sentimiento antiisraelí, pero no causó ningún daño irreversible. El sospechoso obvio era, por supuesto, Irán, pero esa sospecha se disipó rápidamente debido a que el ciberataque no fue para nada sofisticado. Los expertos explicaron que si Teherán hubiera estado detrás del incidente, el ataque habría tenido como objetivo causar un daño significativo a la infraestructura israelí, similar a la frustrada ofensiva cibernética contra los sistemas de agua del Estado judío.
El desarrollo de los eventos recientes nos enseña una o dos cosas sobre la mejora de Irán en el campo de la cibernética. Si bien la República Islámica aún está muy por detrás de Israel y otras superpotencias cibernéticas, continúa evolucionando y desarrollando nuevas capacidades. Además, muestra una creciente audacia en el uso de estas habilidades contra sus enemigos jurados: Israel, Estados Unidos y Arabia Saudita. En los últimos años, el país ha estado haciendo un esfuerzo para desarrollar capacidades defensivas y ofensivas en el espacio virtual, algo que se puede observar en la asignación de recursos y la creación de una estructura organizativa clara para consolidar sus labores.
El mayor esfuerzo cibernético de Irán es parte de la percepción entre los altos funcionarios locales de que el espacio virtual es un componente importante en la seguridad nacional del país. Los iraníes están actuando de acuerdo con la evaluación de que el conflicto en los próximos años exigirá capacidades cibernéticas avanzadas que le permitirían a Teherán consolidar su posición como una superpotencia regional. Y cuando las capacidades informáticas de las superpotencias internacionales como China y Rusia están disponibles para Irán, este país se convierte en una amenaza que claramente no puede subestimarse.
El primer avance en el campo de la cibernética en Irán se produjo después de los disturbios civiles de 2009, tras lo cual se decidió establecer un departamento cibernético de la policía. Su función oficial, como en la mayoría de los países, era actuar contra los delitos y el fraude que ocurrían en línea, pero en realidad sus piratas informáticos se centraron realmente en recopilar información de los proveedores de internet sobre aquellos sospechosos de oponerse al régimen. Otro avance ocurrió en la segunda mitad de 2010 después de que la instalación nuclear de Irán en Bushehr fuera atacada por un gusano informático malicioso llamado Stuxnet, que se cree que trata de un arma cibernética creada conjuntamente por Estados Unidos e Israel.
Los esfuerzos cibernéticos de Irán están coordinados actualmente por tres cuerpos militares: las Guardias Revolucionarias, el Basij y la Organización Nacional de Defensa Pasiva. Por encima de todos estos y con el objetivo de coordinar las diferentes actividades en el campo, el líder supremo, Alí Jamanei, ordenó en 2012 establecer el Consejo Supremo del Espacio Virtual. Este organismo está a cargo de la política de internet del país, e incluye representantes de la rama ejecutiva de la República Islámica (el presidente), la rama legislativa (el Parlamento) y el sistema judicial. Además, las Guardias Revolucionarias también están representadas, al igual que la policía y los ministerios de Inteligencia, Cultura y Comunicaciones.
3 צפייה בגלריה
Ciberataque contra sitios israelíes : "La cuenta regresiva para la destrucción de Israel comenzó hace mucho tiempo".
(Ynet)
Como en la mayoría de los aspectos de la vida en Irán, el Departamento Cibernético de las Guardias Revolucionarias es el más significativo y tiene la mayor cantidad de recursos. El presupuesto de este departamento se estimó en alrededor de 80 millones de dólares al año hace una década, pero es probable que se haya multiplicado varias veces desde entonces. Los expertos que pertenecen al Departamento Cibernético de las Guardias Revolucionarias son los responsables de los ataques de Irán contra Israel, Estados Unidos y Arabia Saudita en los últimos años. Estos ataques generalmente tuvieron lugar bajo diferentes alias para cubrir la conexión directa con las Guardias. Esta organización militar también usa compañías privadas y centros de investigación supuestamente inofensivos para ocultar la conexión directa con el régimen. Uno de los ejemplos más claros de esto es el Instituto Mabna, cuyos jefes fueron acusados por Estados Unidos en 2018 de llevar a cabo una campaña masiva de robo cibernético en nombre de las Guardias Revolucionarias contra cientos de universidades, empresas y otras víctimas, con el fin de apropiarse de información académica, de investigaciones y de propiedad, como así también de propiedad intelectual.
El Basij, una milicia voluntaria paramilitar que responde a las Guardia Revolucionarias, creó su propio consejo cibernético en 2014. Esta rama se centra principalmente en la actividad dentro de Irán, incluida la eliminación de sitios web y contenido publicado por activistas contra el régimen. Los ataques cibernéticos también se han atribuido al Besij, aunque hayan sido menos sofisticados que los realizados por las Guardia Revolucionarias. Los jefes del Basij se jactaban en el pasado de que su rama cibernética incluía más de 100.000 voluntarios, en su mayoría estudiantes que se identificaban con el enfoque religioso y conservador del régimen.
La Organización Nacional de Defensa Pasiva se creó en 2010. El objetivo de la misma es minimizar al máximo el daño que la infraestructura del país sufriría en caso de una guerra o un ataque masivo contra Irán. Los expertos iraníes también han estado entrenando a una nueva generación de hackers en los últimos años pertenecientes a agrupaciones como Hamás, Hezbollah y las milicias leales al régimen de Assad en Siria.
Irán ya no se contenta con desarrollar sus capacidades cibernéticas defensivas, y está decidido a demostrarle al mundo que puede causar a sus enemigos un daño económico significativo. Un punto de inflexión importante ocurrió en diciembre de 2011, cuando los iraníes lograron capturar un vehículo aéreo no tripulado (UAV, por sus siglas en inglés) Sentinel de Estados Unidos.
En 2012, el país cometió uno de los ataques cibernéticos más grandes de la historia en ese momento contra las computadoras de la compañía petrolera nacional de Arabia Saudita, Saudi Aramco. En pocas horas, hasta 35.000 computadoras pertenecientes a la compañía fueron desactivadas, lo que generó preocupaciones dentro de la empresa -responsable de la producción de alrededor del 10% del petróleo del mundo- respecto de un posible cese de operaciones.
Durante 2014, los iraníes piratearon la red de computadoras del Casino Sundance en Las Vegas, perteneciente a Sheldon Adelson, un ferviente defensor de Israel. La inteligencia estadounidense anunció un año después que el gobierno iraní estaba detrás del ataque cibernético en el que se robó información personal de los clientes del casino, incluidos datos de las tarjetas de crédito.
Otros ataques de menor magnitud contra Aramco y otras compañías también han tenido lugar en los últimos años. Sin embargo, parece que los iraníes no inician los ciberataques, sino que los llevan a cabo en respuesta a acciones de Estados Unidos. Ese fue el caso después de la eliminación de Qasem Soleimani, comandante de la Fuerza Quds de las Guardias Revolucionarias. Tras la operación estadounidense, se informó que los norteamericanos habían logrado frustrar intentos de infiltraciones a los sistemas informáticos de las centrales eléctricas de Estados Unidos.
