Ciberguerra: ¿La nueva arena de combate entre Irán e Israel?

Por: Ezequiel Naidich.

El concepto de ciberataque no es nuevo para nuestros oídos. Probablemente todos lo hayamos visto en una película norteamericana alguna vez, pero esta semana aparecieron con frecuencia noticias que relacionan a estos tipos de agresión con Israel. El lunes el Washington Post aununció que el estado judío habría sido responsable de un ataque cibernético a instalaciones portuarias iraníes de Bandar Abbas, un importante sitio para la exportación de petróleo persa, paralizando las tareas operativas por unos días; y ayer por la mañana, varios sitios web israelíes sufrieron un ataque conocido como “defacing” o “desfiguración” donde la página principal es cambiada por algún mensaje, en este caso un video anunciando la destrucción del estado.

Pero a diferencia de las armas nucleares, químicas o biológicas, de las cuales tenemos ideas medianamente claras de sus capacidades destructivas, no tenemos ejemplos prácticos de los daños que pueden generarse en una guerra cibernética.

Para entender las consecuencias de los ataques y la guerra cibernética debemos comprender mejor qué es. Pero antes de comenzar, se debe aclarar que este tipo de acción es anónima, dificultando la determinación de los responsables.

Si tomamos el ataque al puerto Bandar Abbas y el defacing a las páginas web israelíes, encontramos una gran diferencia. El ataque al puerto en Irán, atribuido al estado judío, se entiende que fue en respuesta a un hackeo llevado a cabo hace un mes contra sus sistemas de aguas, atribuido al régimen teocrático. Estos son ejemplos de una guerra cibernética, pues la principal característica es que debe implicar a dos estados. El ataque contra los sitios web no fue causado en el nombre de un país, o por lo menos es más difícil determinarlo, sino por un grupo llamado “Hackers_Of_Savior”, por lo cual podríamos catalogarlo mejor como ciberterrorismo.

En segundo lugar hay que hacer una diferenciación entre las Tecnologías de Información y las Tecnologías Operativas. La guerra informática se trata de ingresar en computadoras y servidores del enemigo y robar información, diseminar propaganda, espiar, e incluso dañar programas. Las mismas tecnologías se emplean para proteger estos servidores de dichos ataques.

Un ataque dirigido contra tecnologías operativas, en cambio, busca dañar equipamientos controlados por computadora, por ejemplo, las instalaciones portuarias o las redes hidráulicas, pero también reactores nucleares u hospitales. El principal objetivo de la guerra cibernética es conseguir cierta ventaja estratégica frente al país enemigo. Un claro ejemplo es el virus Stuxnet, supuestamente creado por Israel y Estados Unidos, que atacó centrales nucleares iraníes para frenar el desarrollo de un programa belicoso, sin generar accidentes catastróficos.O imaginemos si Teherán hackease los sistemas de alerta temprana de misiles israelíes, evitando que la población se entere que debe correr hacia los refugios. Si esto sucediese, los ataques balísticos serían mucho más devastadores.

En el caso particular de una guerra cibernética entre Irán e Israel, el ciberterrorismo podría también ser parte de la ecuación. La Guardia Revolucionaria Iraní constantemente asiste varios grupos terroristas, Hezbollá incluido. El ciberterrorismo no busca necesariamente conseguir una ventaja sobre el otro, sino generar miedo. Supongamos que, hackeando las computadoras del Shin Bet, servicio de seguridad israelí, se envía a la policía de Tel Aviv un aviso falso informando que hay un dispositivo nuclear en el centro de la ciudad. Al confiar de la fuente, la ciudad debería ser evacuada, causando pánico, como mínimo.

Para cerrar dejó los casos hipotéticos y vuelvo a los sucesos que sí ocurrieron para pensar qué tan preparado está Israel para este tipo de guerra.

Al igual que las grandes potencias militares, el estado judío se viene protegiendo en este nuevo espacio. Cuando Irán atacó al sistema hidráulico, los daños fueron insignificantes porque los objetivos no eran “infraestructura crítica”, o instalaciones de seguridad y prestaciones civiles indispensables, que por precaución no están conectados a internet.

En cambio, el ataque israelí que hace dos semanas detuvo por varios días las operaciones en uno de los principales puertos para la exportación del petróleo iraní fue más dañino. No causo muertes, pero sí la perdida de días de operaciones, por lo cual se lo interpreta como un daño material. Se intuye, incluso, que Israel mismo filtró la información del ataque al Washington Post para que se entendiese como un mensaje a Teherán. El mensaje es simple y claro, se debe dejar a la población civil afuera del conflicto, o el daño cibernetico que Irán puede infligir es mínimo comparado con el que puede generar su oponente..

No obstante, es evidente que ambos, Irán e Israel, van a aprender como protegerse de la guerra cibernética, y que la misma va a ser una parte integral del conflicto entre Teherán y Jerusalem, al igual que en el mundo.

Reproducción autorizada por Radio Jai citando la fuente.