El presidente de EEUU, Donald Trump, aprobó un ataque cibernético ofensivo que desactivó los sistemas informáticos iraníes utilizados para controlar los lanzamientos de cohetes y misiles, según informó a The Washington Post gente familiarizada con el asunto.
Los ataques cibernéticos, lanzados la noche del jueves por personal del Comando Cibernético de Estados Unidos, estuvieron en preparación durante semanas, si no meses, según dos de estas personas, que dijeron que el Pentágono propuso lanzarlos después de los supuestos ataques de Irán a dos petroleros en el Golfo de Omán a principios de este mes.
El ataque contra el Cuerpo de la Guardia Revolucionaria Islámica se coordinó con el Comando Central de Estados Unidos, la organización militar con actividades en todo el Medio Oriente, dijeron estas personas que hablaron bajo la condición del anonimato porque la operación sigue siendo extremadamente delicada.
La operación, aunque paralizó los sistemas de mando y control militar de Irán, no supuso una pérdida de vidas o de bajas civiles, a diferencia de un ataque militar convencional contra Irán al que Trump dijo que decidió cancelar a último momento el jueves porque no sería «proporcionado».
La Casa Blanca se negó a hacer comentarios, al igual que los funcionarios del Comando Cibernético de Estados Unidos. La portavoz del Pentágono Elissa Smith dijo: «Por razones de política y de seguridad operativa, no hablamos de operaciones en el ciberespacio, ni de inteligencia ni de planificación».
Los ataques cibernéticos fueron reportados por primera vez este sábado por Yahoo News.
«Esta operación impone costos a la creciente amenaza cibernética iraní, pero también sirve para defender a la Marina de los Estados Unidos y las operaciones de transporte marítimo en el Estrecho de Ormuz», dijo Thomas Bossert, ex alto funcionario cibernético de la Casa Blanca en la administración Trump.
«Nuestro ejército estadounidense sabe desde hace mucho tiempo que podríamos hundir todos los barcos de la Guardia Revolucionaria iraní en el estrecho en 24 horas si fuera necesario. Y esta es la versión moderna de lo que la Marina de los EEUU tiene que hacer para defenderse en el mar y mantener las rutas internacionales libres de interrupciones iraníes».
Los ataques del jueves contra la Guardia Revolucionaria representaron la primera demostración de fuerza ofensiva desde que el Comando Cibernético fue elevado a un comando de combate completo en mayo.
Cybercom lanzó una operación contra Rusia el otoño pasado para negar a los «trolls» de Internet afiliados a la Agencia de Investigación de Internet la capacidad de llevar a cabo operaciones de influencia política en las plataformas de medios sociales de Estados Unidos. Pero la operación contra Irán fue más incapacitante.
«Esto no es algo que puedan volver a armar tan fácilmente», dijo una persona que, al igual que otras, no estaba autorizada a hablar en nombre de la comunidad.
El ataque digital fue un ejemplo, dijeron dos personas, de lo que el asesor de seguridad nacional John Bolton quiso decir cuando sugirió recientemente que Estados Unidos está intensificando la actividad cibernética ofensiva. «Ahora estamos abriendo la abertura, ampliando las áreas en las que estamos preparados para actuar», dijo Bolton en una conferencia del Wall Street Journal.
En abril, Estados Unidos designó a la Guardia Revolucionaria de Irán como una organización terrorista extranjera en respuesta a su comportamiento desestabilizador en todo el Medio Oriente.
Las fuerzas cibernéticas iraníes han intentado piratear los buques de guerra y las capacidades de navegación de Estados Unidos en la región del Golfo Pérsico durante los últimos años. El Estrecho de Ormuz es una vía marítima de importancia estratégica por la que pasa diariamente una quinta parte del petróleo del mundo.
Este sábado el Departamento de Seguridad Nacional de EEUU advirtió al sector industrial que Irán ha intensificado sus ataques cibernéticos contra industrias sensibles -incluidos el petróleo, el gas y otros sectores energéticos- y agencias gubernamentales, y que tiene el potencial de perturbar o destruir sistemas.
«No hay duda de que ha habido un aumento en la actividad cibernética iraní», dijo Christopher Krebs, director de la Agencia de Ciberseguridad y Seguridad de Infraestructura del DHS. «Los actores iraníes y sus representantes no son sólo ladrones de datos comunes y corrientes. Estos son los tipos que entran y queman la casa».
Krebs en una entrevista dijo: «Necesitamos que todos se tomen muy en serio la situación actual. Observe cualquier incidente potencial que tenga y trátelo como el peor de los casos. Esto no es esperar a que se produzca una violación de datos… Se trata de perder el control de tu entorno, de perder el control de tu ordenador».
Irán ha desatado ciberataques destructivos en el pasado. En 2012, lanzó el virus Shamoon, que casi destruyó más de 30.000 computadoras de red de negocios en Saudi Aramco, una empresa petrolera estatal, y borró copias de seguridad de los datos. Arabia Saudita e Irán son adversarios feroces.
Los analistas del sector privado han documentado un aumento gradual de la actividad cibernética iraní dirigida a la industria estadounidense desde 2014. Se ha presentado en forma de intentos de robo con arpones para acceder a los sistemas informáticos del sector de la energía.
«En el último año, la actividad se ha acelerado», dijo Robert M. Lee, cofundador de la empresa cibernética Dragos, que realizó operaciones para la Agencia Nacional de Seguridad y el Comando Cibernético de Estados Unidos entre 2011 y 2015. «En los últimos seis meses vimos otro ataque. Y la semana pasada, vimos actividad adicional».
«La realidad es que hemos estado viendo más y más actividad agresiva durante bastante tiempo», dijo. «Está empeorando».