Los esfuerzos de Irán para hacerse con armas nucleares han sido
ampliamente debatidos en esta temporada electoral en Estados Unidos,
pero los candidatos presidenciales rara vez discuten el peligro más
inminente que representa Irán: la guerra cibernética.
Se cree que Irán está detrás de una serie de ataques masivos acaecidos
en septiembre que ‘derrumbaron' varios sitios web de bancos
estadounidenses. También se presume que el país fue responsable del
devastador ciberataque sufrido en agosto por la compañía petrolera de
Arabia Saudita, Aramco y que ha coordinado un ataque similar contra la
empresa RasGas de Qatar, subsidiaria de Exxon Mobil.
Las agresiones contra los bancos estadounidenses fueron de 10 a 20 veces
más grandes que un típico ataque de denegación de servicio, y
duplicaron el récord previo de tráfico malicioso dirigido a un sitio en
particular, asegura CrowdStrike, una empresa de seguridad que investigó
los ataques.
La ofensiva contra Aramco, programada para activarse en una noche
sagrada para el Islam, desató un virus que destruyó cerca de 30,000
ordenadores corporativos, tres cuartas partes de las computadoras de la
petrolera.
Es una muestra de músculo que Estados Unidos y sus aliados no están
acostumbrados a ver de Irán. El ciberespionaje y el robo de identidad en
línea son tácticas comunes entre los mafiosos rusos y los hackers
chinos, pero Irán es relativamente nuevo en este campo de juego.
Después de una serie de dolorosas sanciones económicas impuestas al país
por Estados Unidos y Europa, los expertos en seguridad informática
sostienen que para ellos no es sorpresa que Irán esté contraatacando.
"Irán intenta demostrar que tiene la capacidad de perturbar la vida en
Occidente. Su argumento es: ‘Lo que sea que Occidente nos haga, que sepa
que no será una operación sin consecuencias'", señala Roger Cressey,
vicepresidente senior de la consultora en seguridad Booz Allen Hamilton.
Atribuir los ataques a autores específicos es a menudo difícil en el
ciberespacio, donde las identidades pueden ser fácilmente disimuladas.
Pero hay una creciente creencia de que el Gobierno iraní está, por lo
menos, apoyando a los atacantes.
Después de los ataques de septiembre contra los bancos, el senador Joe
Lieberman, un independiente de Connecticut, inmediatamente dijo que
creía que el Gobierno iraní estaba detrás del incidente.
El mes pasado, funcionarios de inteligencia dijeron a CNN que tanto las
agresiones a la petrolera Aramco como a los banco provenían de Irán, y
ellos están actuando bajo la creencia de que el Gobierno iraní tuvo
algún papel en la iniciativa.
El Departamento de Estado declinó hacer comentarios para este artículo,
pero el secretario de Defensa, Leon Panetta, declaró el mes pasado en un
evento de seguridad cibernética en Nueva York que Irán "ha emprendido
un esfuerzo concertado para usar el ciberespacio en su ventaja".
Los expertos coinciden en que Irán todavía no ha demostrado verdadera
capacidad para causar daños masivos a Estados Unidos y sus aliados, como
la mayoría cree que sí podrían hacerlo atacantes de Rusia o China. Sin
embargo, Irán ha demostrado que sus habilidades en la arena del
ciberataque -y sus ambiciones- se están expandiendo.
Los analistas advierten que incluso si Irán no tiene capacidades
informáticas avanzadas por su cuenta, hay numerosos cibercriminales
experimentados que en el pasado han estado dispuestos a ofrecer sus
servicios a los países.
Las relaciones de Estados Unidos con Irán -etiquetado como un "estado
terrorista" por el Gobierno federal- son actualmente mucho más frágiles
que con cualquier otro país. El creciente miedo entre la comunidad
especializada en la ciberdefensa es que Irán no tema atacar digitalmente
infraestructuras críticas para Estados Unidos o el sector financiero
estadounidense una vez que obtenga la capacidad para hacerlo.
"Cuando se trata de la mayoría de los Estados-nación, la amenaza de una
destrucción mutua mitiga cualquier amenaza de una guerra cibernética sin
cuartel", explica Art Coviello, CEO de la empresa de seguridad RSA, una
división de EMC. "Lo que me preocupa es que los terroristas y los
países que patrocinan el terrorismo, como Irán, que demuestran
capacidades de ataque cibernético, sean mucho más temerarios que los
adversarios tradicionales".
Coviello agrega que las amenazas nucleares de Irán y las amenazas
cibernéticas deben ocupar la misma importancia en la mente del Gobierno
estadounidense.
Si Irán se decide a emprender acciones más serias, se implicaría en lo
que se conoce como guerra asimétrica, pues hay muchos más objetivos
digitales de alto impacto para atacar en Estados Unidos que los que hay
en Irán.
En consecuencia, el secretario de Defensa, Panetta, ha dicho que Estados
Unidos se reserva el derecho de responder a un ataque cibernético con
"fuerza cinética". En otras palabras, el ejército estadounidense podría
enviar tropas físicas a una nación que ataca de forma digital.
La preparación para un evento tal es algo que el próximo Gobierno tendrá que considerar.
"Los ciberataques procedentes de Irán serán uno de los principales
asuntos políticos sobre los que el próximo presidente habrá de asumir
una postura", opina Jarno Limnell, director de seguridad informática en
la firma finlandesa Stonesoft.
"Si Estados Unidos realmente está diciendo que los ataques provenían de
Irán, y si verdaderamente están atacando a sus espaldas los sistemas
financieros estadounidenses, que es la parte más vital de su
infraestructura crítica, entonces ¿hasta dónde los dejará avanzar
Estados Unidos antes de que esto se convierta en una declaración de
guerra?"
Fuente: CNN Expansion
No hay comentarios:
Publicar un comentario