La guerra cibernética encubierta de la República Islámica de Irán

Durante el pasado fin de semana, Hassan Rowhani -hasta hace poco, el principal negociador nuclear del país- juró oficialmente como el nuevo presidente de la República Islámica de Irán. Desafortunadamente, no existen indicadores de que Rowhani tenga intenciones de reducir las actividades nucleares o cibernéticas de Irán.
 

Mientras muchos expresan preocupación frente a las implicaciones militares en la expansión del programa nuclear iraní, existe poco interés en la guerra cibernética encubierta que viene desarrollándose en la región. Irán se ha involucrado en un agresivo comportamiento en materia de ataques cibernéticos -tanto a nivel doméstico como internacional-, y la Administración Obama ha fallado a la hora de disuadirlo.
 

Aún cuando Irán carece del recurso humano o el nivel de entrenamiento de China y Rusia, a Teherán le ha sido adjudicado un ataque informático masivo en perjuicio del sistema de ordenadores de Arabia Saudita, ARAMCO: la maniobra puso fuera de combate y destruyó más de treinta mil computadoras, y se trató del ataque más grande y devastador contra el sector privado al día de la fecha. Más recientemente, el primer ministro israelí acusó a Irán de dirigir una campaña cibernética recurrente contra la infeaestructura del Estado hebreo, sus agencias del gobierno y otros sistemas nacionales de importancia vital.
 

Adicionalmente, Teherán ha recurrido a ataques informáticos para replicar contra instituciones bancarias estadounidenses por las sanciones económicas. En septiembre de 2012, Bank of America, JP Morgan Chase, y Wells Fargo se contabilizaron entre los bancos más grandes cuyos sitios web se convirtieron en objetivo de ataques basados en una masiva "denegación de servicio" [Denial Of Service o DOS]. En acuerdo con la opinión de expertos en ciberseguridad, Irán continúa expandiendo sus actividades de hacking, bajo la meta de lanzar un ciberataque potencial contra la red de energía de los Estados Unidos, su sistema de distribución de agua, y otras variables vitales en la infraestructura nacional.
 

El gobierno iraní también se ha visto involucrado en la persecución de su propia población en Internet, de la mano de controles. La ciberpolicía iraní censura la web, bloqueando el acceso a sitios específicos, y monitoreando las redes sociales para la detección de actividad disidente. El régimen también utiliza ataques cibernéticos en perjuicio de periodistas. A criteri de incrementar los costos domésticos asociados con estas actividades, Estados Unidos debería trabajar para debilitar al comando sito en Teherán de "Halal Internet", que suele bloquear el acceso a sitios web tales como Gmail o Skype.
 

Estos ataques cibernéticos surgen de Irán, y se ha demostrado que el gobierno estadounidense no puede, unilateralmente, combatir la totalidad de las brechas existentes en el rubro de la ciberseguridad. A los efectos de promover a una seguridad informática superior, Washington debería desarrollar reglas claras para que el sector privado pueda defender sus espacios en la Red, mientras conduce la respectiva coordinación con autoridades federales. Tales medidas permitirían al sector privado desempeñar un rol más activo en la prevención de ciberataques, manteniéndose -en el proceso- dentro de los límites determinados por la legislación.
 

Los ataques orquestados por Irán representan un esfuerzo sostenido para minar y destruir infraestructura vital. EE.UU. debería responder, asumiendo un rol de liderazgo a nivel internacional, y disuadiendo activamente ante comportamientos maliciosos en la autopista de la información, incrementando los costos asociados a tales acciones.

Mientras que el conflicto de índole nuclear con la República Irán continúa cociéndose a fuego lento, es esencial para Estados Unidos incrementar la preparación en el terreno cibernético a nivel local, y liderar esfuerzos internacionales para contrarrestar la amenaza del hacking y los ataques.

* Traducción al español: Matías E. Ruiz | Artículo original en inglés: http://blog.heritage.org/2013/08/07/irans-covert-cyber-war/