“Deberíamos esperar un intento iraní contra nuestra infraestructura”, dijo Todt. “Pero el gobierno estadounidense es consciente de la intención y las capacidades de Irán y está preparado para su respuesta”.
Si bien Irán se ubica por debajo de Rusia y China en capacidades cibernéticas, tiene equipos que pueden llevar a cabo reconocimiento y análisis de objetivos, dijo a CNN Business Bryson Bort, CEO y fundador de Scythe, una startup que construye una plataforma de emulación de ataques. Además de los ataques de “denegación de servicio”, Irán también tiene a su disposición ataques de espionaje, ransomware y otros también destructivos.
Irán y sus aliados estadounidenses se han enfrentado antes en el ciberespacio. Hace casi una década, hackers que se cree que eran de Estados Unidos e Israel, se infiltraron con éxito en una instalación nuclear iraní y destruyeron máquinas centrífugas, pero nunca se confirmó que el gusano Stuxnet proviniera de Estados Unidos.
Bellovin, el profesor de Columbia, dijo que los piratas informáticos iraníes probablemente no puedan infiltrarse en blancos difíciles como la Agencia Nacional de Seguridad (NSA, por sus siglas en inglés), la Agencia Central de Inteligencia (CIA, por sus siglas en inglés) o en gigantes tecnológicos como Google y Amazon. “Pero la mayoría de las empresas no son tan buenas como estas”, dijo.
Las empresas estadounidenses podrían verse afectadas si los hackers atacan las cadenas de suministro globales y la infraestructura estadounidense como, por ejemplo, servicios públicos, redes eléctricas, fábricas, puentes y presas.
Según los expertos, muchas empresas no podrían prepararse para un ciberataque iraní, pero al menos podrían guardar sus datos en otra ubicación y asegurarse de que sus respaldos funcionen.
“Lo más importante a tener en cuenta es que será un maratón, no una carrera de velocidad”, dijo Bellovin. “Podría llevarle a Irán algunos años desarrollar un ataque contra un objetivo en particular, pero... ¿permanecerá la gente alerta durante tanto tiempo?”.
Talanian y Materne, los analistas de Evercore, señalaron que se dice que Irán se preocupa más por los valores religiosos y la lealtad política de un hacker hacia el gobierno que por lo bueno que sea como pirata informático. “En teoría, eso podría ser un beneficio para las organizaciones que intentan defenderse de esos ataques”, escribieron los analistas.
Los expertos en ciberseguridad también dicen que los ataques de hackeo podrían ser solo una de las formas de represalia.
“Irán tiene que encontrar la respuesta adecuada para guardar las apariencias, pero no intensificar la lucha hacia la guerra tradicional”, dijo Bort. “Creo que veremos aumentar la actividad cibernética porque es fácil de hacer, pero ellos no sentirán que esto está resuelto hasta que haya habido una pérdida de vidas equivalente”.
Kareem Khadder, Hamdi Alkhshali y Angela Dewan de CNN contribuyeron a este reporte.