De Stuxnet a hoy: la guerra tecnológica contra Irán entró en una nueva y decisiva fase

Estados Unidos e Israel lanzaron el sábado una ofensiva militar sin precedentes contra Irán, combinando bombardeos convencionales con una dimensión que hasta ahora había permanecido en las sombras: un apagón casi total de Internet. La conectividad iraní registró una abrupta caída llegando al 4% de los niveles normales, mientras ciberataques afectaban a medios, sitios de noticias y aplicaciones locales, incluida la agencia de noticias estatal IRNA. Como represalia, Irán lanzó una segunda ola de misiles balísticos contra Israel y las bases estadounidenses en los países del Golfo.

La operación no fue una sorpresa para quienes seguían de cerca la escalada digital entre ambos países. Irán venía ejecutando desde antes del ataque de Hamas del 7 de octubre campañas sostenidas de espionaje y sabotaje digital contra Israel que, según registros de inteligencia, se triplicaron con posterioridad. Esos ataques incluyeron malware destructivo y correos electrónicos con enlaces a sitios web falsos diseñados para robar credenciales de acceso y códigos de autenticación de dos factores, como parte de operaciones más amplias de recopilación de inteligencia y manipulación de la opinión pública.

El antecedente más elocuente de esta guerra tecnológica ocurrió en enero de 2010, cuando inspectores de la Agencia Internacional de Energía Atómica detectaron que las centrifugadoras de la planta nuclear de Natanz estaban fallando sin explicación aparente. La causa, revelada meses después, fue Stuxnet: un virus informático que tomó el control de 1.000 máquinas y les ordenó autodestruirse. Fue una de las primeras instancias en las que un ciberataque generó daños físicos reales. Lo que ocurre hoy es, en muchos sentidos, su heredero directo.

Por estas horas, las operaciones híbridas sobre el régimen de Irán incluyeron infraestructuras críticas y sistemas de comunicaciones de las fuerzas armadas y de seguridad que dejaron de funcionar, produciendo un apagón de comunicaciones y la ruptura de la cadena de mando, tanto en el país como en el extranjero.

Irán ingresó en una niebla digital casi total, en lo que podría definirse como el primer ciberataque a gran escala.

Los daños a la infraestructura de comunicaciones del CGRI tenían como objetivo impedir la coordinación de contraataques e interrumpir la capacidad de las unidades cibernéticas y electrónicas iraníes para lanzar drones y misiles balísticos.

Actividades preparatorias y de hacktivismo fueron desplegadas desde el mes de enero, cuando las transmisiones satelitales iraníes fueron intervenidas, transmitiendo a millones de hogares contenido que instaba al derrocamiento del régimen.

El ataque del sábado fue descripto como de una escala sin precedentes, combinando guerra electrónica que interrumpió los sistemas de navegación y comunicaciones con ataques de denegación de servicio (DDoS) e intrusiones profundas en los sistemas de datos vinculados a la infraestructura energética y aeronáutica del país, mientras el régimen intentaba apoyarse en su circunscripta y malograda red de “internet nacional”, dejando a Irán expuesto y aislado en un momento de grave crisis. La niebla digital es, a esta altura, tan determinante como la física: quien controla las comunicaciones, controla el campo de batalla.

Gabriel Zurdo es CEO y Fundador de BTR Consulting; especialista en ciberseguridad, riesgo tecnológico y negocios