De acuerdo con Microsoft Threat Intelligence, Irán fue responsable de al menos 17% de los ciberataques atribuidos a actores estatales en Medio Oriente en 2024, colocándose como uno de los principales focos de amenaza junto a Rusia y China.
Mientras que este año, empresas de energía, bancos y sistemas de transporte en Estados Unidos, Israel y Europa reportaron ataques de ransomware y sabotaje digital relacionados con grupos vinculados a la Guardia Revolucionaria Islámica (IRGC), esto según datos de Axios.
Esto se suma a lo que la empresa de ciberseguridad Radware advirtió hace unos días, al señalar que los ciberataques han crecido 700%, empujados por la tensión entre Irán y EU.
“Desde el ataque aéreo israelí contra objetivos iraníes el pasado 12 de junio, se ha registrado un incremento del 900 % en ciberataques dirigidos contra infraestructura israelí. No existen datos todavía de la cantidad de ciberataques que ha recibido Irán, pero se estima que pudiera ser de al menos el doble, es decir de 1800%”, señaló Víctor Ruíz, CEO de la empresa de ciberseguridad Silikn.
Empresas críticas como energía, telecomunicaciones o banca son de las que más podrían verse impactadas por el tipo de información que manejan y por la tensión que existe en este momento a escala global, de acuerdo con los especialistas.
La respuesta de Washington no se limita al plano digital desde 2018, Estados Unidos endureció sanciones que restringen la exportación de semiconductores avanzados, inteligencia artificial y componentes para drones y armas inteligentes.
Empresas clave del sector, como Nvidia, Intel y ASML, tienen prohibido vender productos a compañías iraníes o intermediarios. Estas restricciones obligan a Irán a operar redes clandestinas de importación tecnológica y a fortalecer su propia industria de defensa, que hoy es fuente de drones utilizados por actores aliados en Medio Oriente e incluso en conflictos como la guerra de Ucrania.
Para las compañías globales, este conflicto significa un riesgo operativo creciente, pues el costo global de los ciberataques atribuidos a grupos iraníes podría superar los 2,000 millones de dólares anuales, según estimaciones de firmas de ciberseguridad como Palo Alto Networks y CrowdStrike.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EU (CISA) emitió nuevas directrices para reforzar la protección de redes críticas, especialmente en industrias de energía y telecomunicaciones.
En paralelo, el mercado de tecnologías de ciberdefensa vive un auge en la región, debido a que proveedores de firewalls, inteligencia de amenazas y servicios de respuesta a incidentes reportan un aumento de contratos y despliegue de soluciones en Medio Oriente.
Un informe de AInvest destacó que las recientes tensiones entre Irán e Israel han disparado la inversión en soluciones de defensa y ciberseguridad, generando una demanda sostenida en la región.
“En un contexto global donde los ataques digitales pueden expandirse más allá de las fronteras geográficas, México corre el riesgo de convertirse en un punto débil dentro del ecosistema de seguridad regional. La falta de medidas preventivas, protocolos claros y capacidades de defensa cibernética convierte al país en un blanco atractivo para actores maliciosos que buscan afectar a Estados Unidos o a sus aliados a través de terceros menos protegidos”, precisó Ruíz.
