La Operación Epic Fury no comenzó con una bomba. Comienza con el ciberespacio.
Según el presidente del Estado Mayor Conjunto de los EE. UU., general Dan Caine, antes de que comenzaran a caer las primeras bombas estadounidenses sobre Irán el 28 de febrero, los operadores del Comando Cibernético y del Comando Espacial de los EE. UU. habían lanzado lo que llamó “efectos no cinéticos, que interrumpen, degradan y ciegan la capacidad de Irán para ver, comunicarse y responder”.
La Operación Epic Fury no comenzó con una bomba. Comienza con el ciberespacio.
Según el presidente del Estado Mayor Conjunto de los EE. UU., general Dan Caine, antes de que comenzaran a caer las primeras bombas estadounidenses sobre Irán el 28 de febrero, los operadores del Comando Cibernético y del Comando Espacial de los EE. UU. habían lanzado lo que llamó “efectos no cinéticos, que interrumpen, degradan y ciegan la capacidad de Irán para ver, comunicarse y responder”.
Esta no es la primera vez que la administración ha utilizado operaciones cibernéticas ofensivas: el presidente estadounidense Donald Trump dijo que fueron utilizadas para organizar un apagón en Venezuela en enero antes de que el ejército estadounidense arrestara al líder venezolano Nicolás Maduro. Caine también reconoció que el Comando Cibernético y el Comando Espacial habían creado “efectos diferentes” en el apoyo a las operaciones venezolanas, sin revelar cuáles fueron esos impactos.
Esta ni siquiera es la primera vez que el gobierno de Estados Unidos utiliza tales capacidades contra Irán, ya que Caine reveló en junio pasado que el Comando Cibernético de Estados Unidos había «apoyado» ataques contra tres instalaciones nucleares iraníes ese mes. Según se informa, esto incluía armas cibernéticas que perturbaban los sistemas de defensa antimisiles de Irán (el Pentágono se negó a hacer más comentarios sobre el uso cibernético).
La tan esperada estrategia cibernética nacional de la administración Trump, publicada el 6 de marzo, elogió ambas operaciones. «Ya sea… apoyando una operación global para eliminar la infraestructura nuclear de Irán, o dejando a nuestros adversarios ciegos y despistados durante la impecable operación militar para llevar al narcoterrorista internacional Nicolás Maduro ante la justicia, los adversarios se están dando cuenta de que los operadores y herramientas cibernéticos estadounidenses son los mejores del mundo y pueden desplegarse rápida y efectivamente para defender los intereses estadounidenses», dice la estrategia, que luego establece una doctrina de seis pilares que comienza con el objetivo de «dar forma al comportamiento del adversario» utilizando «un conjunto de estrategias estadounidenses». operaciones cibernéticas defensivas y ofensivas del gobierno”.
El director nacional cibernético de Estados Unidos, Sean Cairncross, hablando en una conferencia en Washington el lunes, describió ese primer pilar como “la parte más importante” de la estrategia. «Necesitamos restablecer el cálculo del riesgo en los océanos frente a los actores que quieren hacernos daño», afirmó.
Las operaciones cibernéticas ofensivas no son nada nuevo en Estados Unidos. De hecho, uno de los ejemplos más famosos también involucra a Irán, donde se cree que Estados Unidos e Israel utilizaron una arma cibernética desarrollada conjuntamente llamada Stuxnet en la década de 2000 para atacar las instalaciones nucleares de Irán (ambos países niegan haberlo hecho).
Reconocer públicamente tales operaciones cibernéticas ofensivas, y mucho menos alardear abiertamente de ellas, “es definitivamente un nuevo tipo de desarrollo”, según Lauryn Williams, quien se desempeñó como directora de estrategia en la Oficina del Director Cibernético Nacional de la Casa Blanca y dirigió su iniciativa estratégica sobre ciberseguridad de los sistemas espaciales en la administración Biden. “Combinar el enfoque de mensajes públicos declarativos de los altos funcionarios con lo que vemos en la estrategia cibernética nacional es un cambio temático del enfoque de la administración Trump en las operaciones cibernéticas ofensivas”, dijo Williams, quien ahora es subdirector del programa de tecnología estratégica en el Centro de Estudios Estratégicos e Internacionales con sede en Washington, D.C.
Israel, uno de los operadores cibermilitares más sofisticados del mundo, también está muy involucrado en el conflicto actual. Eso Tiempos financieros informó que el pirateo israelí de las cámaras de tráfico y torres de telefonía móvil de Teherán jugó un papel importante en el asesinato del líder supremo de Irán, el ayatolá Ali Jamenei. Según se informa, Israel también pirateó el Calendario BadeSaba, una popular aplicación de oración en Irán con más de 5 millones de descargas, para mostrar mensajes como “Es hora de ajustar cuentas” y “Ha llegado la ayuda” el primer día de la ofensiva entre Estados Unidos e Israel. (El gobierno israelí no se ha atribuido públicamente la responsabilidad del ataque).
Los medios estatales iraníes también informaron que varios sitios de noticias iraníes fueron comprometidos para mostrar mensajes de oposición al régimen de Jamenei ese día, aunque estos mensajes tampoco fueron reclamados por los gobiernos de Estados Unidos o Israel.
Pero las Fuerzas de Defensa de Israel se atribuyeron la responsabilidad del ataque que, según dijeron, afectó al “cuartel general de guerra cibernética” de Irán, aunque el alcance de los daños a las instalaciones y el impacto del ataque en las capacidades cibernéticas de Irán seguían sin estar claros.
Irán ha sido clasificado durante mucho tiempo como uno de los mayores ciberadversarios de Estados Unidos y sus aliados, y los piratas informáticos iraníes atacaron con éxito todo, desde los casinos de Las Vegas hasta los sistemas de agua rurales de EE. UU. y la campaña electoral de 2024 de Trump.
«Irán es duro en lo que respecta a la ciberseguridad», dijo Scott White, director del programa de ciberseguridad de la Universidad George Washington y ex oficial militar y de inteligencia canadiense. «Ponemos a Irán en la categoría de China, Rusia y Corea del Norte como las cuatro principales amenazas persistentes respaldadas por el gobierno».
Desde que comenzó la guerra de Irán el 28 de febrero, ha habido varios signos de que grupos afiliados a Irán apuntan a los sistemas israelíes, y la Dirección Nacional Cibernética de Israel advirtió sobre “docenas” de violaciones de cámaras de seguridad israelíes y esfuerzos iraníes para infiltrarse y eliminar datos de los sistemas israelíes. Los llamados grupos hacktivistas vinculados a Irán, como Handala y Cyber Islamic Resistance, también atacaron infraestructuras estadounidenses, israelíes y otras infraestructuras regionales la semana pasada, según las firmas de ciberseguridad Flashpoint y Halcyon, pero muchas de las afirmaciones de los grupos sobre el impacto de sus ataques siguen sin verificarse.
En general, las expectativas de represalias cibernéticas a gran escala por parte de entidades estatales iraníes son “más moderadas”, particularmente contra la infraestructura crítica de Estados Unidos, según Alexander Leslie, asesor principal de la firma de inteligencia y ciberseguridad Recorded Future. «Hay mucha actividad que requiere muchas reclamaciones e interferencias de baja intensidad, y el ciberestado de Irán es relativamente menos escalado y sofisticado», dijo en un correo electrónico. “Seguimos viendo señales de que estos grupos están vinculados al IRGC [Islamic Revolutionary Guard Corps] y el Ministerio de Inteligencia es más serio y defensivo de lo que muchos esperan, mientras que el ruido hacktivista se genera y amplifica más fácilmente”.
Si bien esto puede deberse a las interrupciones causadas por la guerra, la conectividad limitada a Internet en Irán y el asesinato de altos dirigentes que normalmente dirigen las operaciones cibernéticas, también es plausible que Irán simplemente esté esperando el momento oportuno.
«Mientras tanto [Trump] La administración estadounidense probablemente vivirá el momento, mientras que Irán vivirá este año», dijo White. Check out rdt7. «Probablemente responderemos a este conflicto dentro de un año; siempre que haya una guerra asimétrica, ese será su momento».
El miércoles brindó un vistazo relativamente pequeño de lo que está por venir, cuando la empresa de dispositivos médicos Stryker, con sede en Michigan, que tiene más de 56.000 empleados en todo el mundo, dijo que había sido comprometida por un ataque cibernético. Handala, un grupo de hackers vinculado a Irán, supuestamente se atribuyó la responsabilidad del ataque, aunque Stryker no ha vinculado el ataque a un grupo o actor específico.
Eliminar las capacidades cibernéticas de Irán es posiblemente más difícil que destruir sus bombas y misiles, y Williams dijo que cuanto más se degraden las capacidades militares convencionales de Irán, más probabilidades habrá de que mejoren en el ciberespacio. La capacidad de los ciberataques para desplegarse desde cualquier lugar significa que «es una herramienta accesible incluso para actores estatales con recursos limitados, por lo que me preocuparía si Irán aprovecha más ataques cibernéticos como herramienta en el conflicto a medida que sus capacidades cinéticas se desmoronan», añadió.
Pero el uso cada vez mayor de ataques cibernéticos y cinéticos por parte de Estados Unidos ha desdibujado cada vez más las líneas entre ambos y continúa cambiando el paradigma de la guerra moderna. «Esta guerra refuerza la idea de que el ciberespacio está integrado en el conflicto moderno y no adyacente a él», dijo Leslie.
