Ciberataques, la verdadera amenaza iraní
Los esfuerzos de Irán para hacerse con armas nucleares han sido ampliamente debatidos en esta temporada electoral en Estados Unidos, pero los candidatos presidenciales rara vez discuten el peligro más inminente que representa Irán: la guerra cibernética .
Se cree que Irán está detrás de una serie de ataques masivos acaecidos en septiembre que ‘derrumbaron' varios sitios web de bancos estadounidenses. También se presume que el país fue responsable del devastador ciberataque sufrido en agosto por la compañía petrolera de Arabia Saudita, Aramco y que ha coordinado un ataque similar contra la empresa RasGas de Qatar, subsidiaria de Exxon Mobil.
Las agresiones contra los bancos estadounidenses fueron de 10 a 20 veces más grandes que un típico ataque de denegación de servicio, y duplicaron el récord previo de tráfico malicioso dirigido a un sitio en particular, asegura CrowdStrike, una empresa de seguridad que investigó los ataques.
La ofensiva contra Aramco, programada para activarse en una noche sagrada para el Islam, desató un virus que destruyó cerca de 30,000 ordenadores corporativos, tres cuartas partes de las computadoras de la petrolera.
Es una muestra de músculo que Estados Unidos y sus aliados no están acostumbrados a ver de Irán. El ciberespionaje y el robo de identidad en línea son tácticas comunes entre los mafiosos rusos y los hackers chinos, pero Irán es relativamente nuevo en este campo de juego.
Después de una serie de dolorosas sanciones económicas impuestas al país por Estados Unidos y Europa, los expertos en seguridad informática sostienen que para ellos no es sorpresa que Irán esté contraatacando.
"Irán intenta demostrar que tiene la capacidad de perturbar la vida en Occidente. Su argumento es: ‘Lo que sea que Occidente nos haga, que sepa que no será una operación sin consecuencias'", señala Roger Cressey, vicepresidente senior de la consultora en seguridad Booz Allen Hamilton.
Atribuir los ataques a autores específicos es a menudo difícil en el ciberespacio, donde las identidades pueden ser fácilmente disimuladas. Pero hay una creciente creencia de que el Gobierno iraní está, por lo menos, apoyando a los atacantes.
Después de los ataques de septiembre contra los bancos, el senador Joe Lieberman, un independiente de Connecticut, inmediatamente dijo que creía que el Gobierno iraní estaba detrás del incidente.
El mes pasado, funcionarios de inteligencia dijeron a CNN que tanto las agresiones a la petrolera Aramco como a los banco provenían de Irán, y ellos están actuando bajo la creencia de que el Gobierno iraní tuvo algún papel en la iniciativa .
El Departamento de Estado declinó hacer comentarios para este artículo, pero el secretario de Defensa, Leon Panetta, declaró el mes pasado en un evento de seguridad cibernética en Nueva York que Irán "ha emprendido un esfuerzo concertado para usar el ciberespacio en su ventaja".
Los expertos coinciden en que Irán todavía no ha demostrado verdadera capacidad para causar daños masivos a Estados Unidos y sus aliados, como la mayoría cree que sí podrían hacerlo atacantes de Rusia o China. Sin embargo, Irán ha demostrado que sus habilidades en la arena del ciberataque -y sus ambiciones- se están expandiendo.
Los analistas advierten que incluso si Irán no tiene capacidades informáticas avanzadas por su cuenta, hay numerosos cibercriminales experimentados que en el pasado han estado dispuestos a ofrecer sus servicios a los países.
Las relaciones de Estados Unidos con Irán -etiquetado como un "estado terrorista" por el Gobierno federal- son actualmente mucho más frágiles que con cualquier otro país. El creciente miedo entre la comunidad especializada en la ciberdefensa es que Irán no tema atacar digitalmente infraestructuras críticas para Estados Unidos o el sector financiero estadounidense una vez que obtenga la capacidad para hacerlo.
"Cuando se trata de la mayoría de los Estados-nación, la amenaza de una destrucción mutua mitiga cualquier amenaza de una guerra cibernética sin cuartel", explica Art Coviello, CEO de la empresa de seguridad RSA, una división de EMC. "Lo que me preocupa es que los terroristas y los países que patrocinan el terrorismo, como Irán, que demuestran capacidades de ataque cibernético, sean mucho más temerarios que los adversarios tradicionales".
Coviello agrega que las amenazas nucleares de Irán y las amenazas cibernéticas deben ocupar la misma importancia en la mente del Gobierno estadounidense.
Si Irán se decide a emprender acciones más serias, se implicaría en lo que se conoce como guerra asimétrica, pues hay muchos más objetivos digitales de alto impacto para atacar en Estados Unidos que los que hay en Irán.
En consecuencia, el secretario de Defensa, Panetta, ha dicho que Estados Unidos se reserva el derecho de responder a un ataque cibernético con "fuerza cinética". En otras palabras, el ejército estadounidense podría enviar tropas físicas a una nación que ataca de forma digital.
La preparación para un evento tal es algo que el próximo Gobierno tendrá que considerar.
"Los ciberataques procedentes de Irán serán uno de los principales asuntos políticos sobre los que el próximo presidente habrá de asumir una postura", opina Jarno Limnell, director de seguridad informática en la firma finlandesa Stonesoft.
"Si Estados Unidos realmente está diciendo que los ataques provenían de Irán, y si verdaderamente están atacando a sus espaldas los sistemas financieros estadounidenses, que es la parte más vital de su infraestructura crítica, entonces ¿hasta dónde los dejará avanzar Estados Unidos antes de que esto se convierta en una declaración de guerra?"