Aunque ningún gobierno se responsabilizó por el malware Stuxnet, está ampliamente asumido que fue un diseño conjunto de Estados Unidos e Israel para dañar y destruir centrifugadoras nucleares de Irán.
Santiago. Dos años después de que el gusano informático Stuxnet atacara su programa nuclear, Irán está recurriendo cada vez más a la ciberguerra en una creciente, pero discreta confrontación con sus enemigos.
Aunque la amenaza inmediata de un ataque militar israelí sobre sus instalaciones nucleares se ha calmado por ahora, las autoridades iraníes están presionadas por duras sanciones, una moneda que se derrumba, y un descontento popular en ascenso.
Y dado que todos los bandos parecen interesados en evitar un conflicto abierto, los ataques informáticos que uno puede negar después ofrecen una de las formas más sencillas de combatir sin arriesgar demasiado.
Los expertos señalan que es casi imposible obtener una prueba definitiva del autor responsable de un ataque virtual. Pero funcionarios de gobierno y firmas de seguridad señalan que sí hay indicios que vinculan a Irán con una oleada de ataques registrados en el último año.
Entre los más serios destacan los ataques de denegación de servicio que hicieron colapsar las páginas web de varios bancos estadounidenses, como Citigroup y Bank of America, así como una operación contra la petrolera saudita Aramco que destruyó unas 30.000 computadoras.
Areas infectadas por Flame. Crédito: Kaspersky Lab
Lo que muestran los incidentes, según expertos con conocimiento de información de inteligencia del Gobierno estadounidense, es que Irán está subiendo la apuesta con rapidez, aunque su capacidad sigue estando muy por detrás de la de Estados Unidos, Israel, Reino Unido, o potencias como China y Rusia.
Los ataques, señalan, han ganado tanto en sofisticación como en intensidad.
"Ningún bando quiere una guerra, en especial por los costos económicos. Así que esto es lo que hacen en su lugar", señaló James Lewis, ex miembro del servicio diplomático estadounidense y ahora especialista en ciberespacio en el Centro de Estudios Estrátegicos e Internacionales.
Ataques a ciber estructuras
En declaraciones a medios locales, las autoridades iraníes negaron haber participado en el asalto a páginas web de bancos. Pero sí dijeron haber sido atacados, atribuyendo fallos en empresas de comunicaciones, infraestructuras e instalaciones petroleras a ataques informáticos de otros países.
Malware Flame. Crédito: Kaspersky Lab
Lo que desencadenó Stuxnet, según los expertos, es el ciberconflicto más sofisticado y quizá más peligroso que se haya visto hasta ahora. Aunque ningún gobierno se responsabilizó por Stuxnet, está ampliamente asumido que fue un diseño conjunto de Estados Unidos e Israel para dañar y destruir centrifugadoras nucleares.
Las autoridades de la República Islámica conocieron por primera vez los peligros, y el potencial del ciberespacio en el 2009, cuando los manifestantes que protestaban contra el Gobierno usaron internet para organizar grandes marchas contra unas elecciones presidenciales según ellos amañadas.
Desde entonces, Irán ha incrementado la capacidad de su Guardia Revolucionaria de vigilar la web para seguirle los pasos e intimidar a potenciales disidentes. Pero también ha dedicado recursos a responder ataques de sus enemigos, no sólo Estados Unidos e Israel sino a monarquías del Golfo Pérsico como Arabia Saudita y Qatar.
Algunos creen que Irán podría estar brindando soporte técnico a su aliado sirio, el presidente Bashar al-Assad. Expertos sospechan que Siria o Irán podrían estar detrás de la aparente interferencia sufrida la semana pasada en emisiones regionales de BBC World.
"Hay grupos de hackers que podrían o no ser parte de las Guardias Revolucionarias pero claramente son alentados por ellas. También está la posibilidad de que Irán esté comprando ciber-habilidades adicionales en el mercado. No lo sabemos", dijo Ilan Berman, ex consultor de la CIA y el Pentágono que ahora es vicepresidente del Consejo Estadounidense de Política Externa.
Lo mismo que hace atractiva esta guerra silenciosa, la posibilidad de negar la autoría de los ataques y el empleo de intermediarios, puede hacerla más difícil de controlar.
Las reglas del ciberespacio, según los expertos, están muy lejos de ser claras. Washington anunció el año pasado que se reserva el derecho a responder de forma militar a cualquier ataque informático que cause muertes o daños, pero en realidad muchos creen que la tecnología ha superado por mucho las discusiones sobre su uso.
"En este momento, los estados parecen tener poco autocontrol en el ciberespacio", dijo Alexander Klimburg, experto en seguridad informática del Instituto Austriaco de Asuntos Internacionales.
"Esto es muy peligroso (...) La consecuencia podría ser (...) que nos encontrásemos con una redefinición de 'guerra': una que nunca se declara, rara vez es visible, pero en la práctica es constante".