Riad acogerá el Foro de Ciberseguridad Global el martes y el miércoles, la primera conferencia de este tipo en Arabia Saudita. Se espera que este oportuno evento atraiga a más de 1.200 participantes y 100 oradores a través de docenas de paneles y sesiones de trabajo dirigidas a “unir esfuerzos para un mejor mundo cibernético”, como dice su subtítulo.
La organización de este encuentro internacional indica cómo la ciberseguridad se ha convertido en una prioridad para Arabia Saudita, ya que Irán ha intensificado su guerra cibernética contra el Reino. La creciente preocupación por los ataques cibernéticos de Irán, así como de grupos terroristas y de delincuentes organizados, fue la causa de la creación, en octubre de 2017, de la Autoridad Nacional de Seguridad Cibernética (ANC), directamente vinculada al Rey Salman. La ANC tiene funciones tanto reglamentarias como operacionales y trabaja en estrecha colaboración con entidades públicas y privadas para mejorar la postura de seguridad cibernética del país y salvaguardar sus intereses vitales, la seguridad nacional y la infraestructura crítica.
Si bien Arabia Saudita ya había estado desarrollando sus capacidades en materia de seguridad cibernética, la ANC se creó para mejorar la capacidad de seguridad cibernética del país y establecer una plataforma nacional interinstitucional. Se le otorgó un mandato amplio que incluye, entre otras cosas, la elaboración de la estrategia nacional de seguridad cibernética y la supervisión de su aplicación; el establecimiento de marcos, controles y cumplimiento de la seguridad cibernética; la creación y el funcionamiento de centros operacionales; el desarrollo de las capacidades humanas en materia de seguridad cibernética; la sensibilización sobre la seguridad cibernética; el estímulo del crecimiento del sector de la seguridad cibernética y el fomento de la innovación y la inversión en ese sector; y el establecimiento de vínculos con organismos similares en el extranjero y entidades privadas para el intercambio mutuo de conocimientos y experiencia.
Antes de esta conferencia internacional, el Instituto Internacional de Estudios sobre Irán, con sede en Riad, publicó un importante informe sobre la guerra cibernética sistemática del Irán contra la Arabia Saudita. El libro de 400 páginas, titulado “El hackeo de software y las milicias digitales de Irán: sus amenazas y la guerra no anunciada contra el Reino de Arabia Saudita”, establece con cierto detalle la estructura del ciberejército de Irán, desde el aparato de alta política hasta los ciberoperativos regionales en franquicia.
La estructura de la guerra cibernética de Irán sigue el modus operandi del Cuerpo de la Guardia Revolucionaria Islámica en actividades no cibernéticas, con un uso intensivo de equipos con base en Irán y de apoderados regionales, como el ejército digital de Hezbolá del Líbano y los ciber-operativos sirios y hutíes.
El nuevo libro demuestra de forma convincente cómo Irán apunta al ciberespacio de Arabia Saudita. Hace una crónica de los ciberataques de Irán contra el Reino, especialmente los ataques con el malware “Shamoon”, que comenzaron en 2012 apuntando a la compañía petrolera nacional Aramco. Ese ataque causó un daño considerable y fue facturado en su momento como el mayor ciberataque jamás registrado. Después de que se descubriera la brecha y la compañía fuera capaz de construir sus ciberdefensas para hacer frente a Shamoon, el virus pasó a través de nuevas encarnaciones en 2016 y 2017, aunque con menos daños.
En septiembre de 2017, hubo otro ciberataque de Irán, esta vez dirigido a las aerolíneas y empresas petroquímicas saudíes. En esta operación, al igual que en las anteriores, el malware pasó por diferentes etapas, desde “caer”, entrar y residir en la red atacada, hasta “informar” de los datos a otra red, y finalmente “borrar” los datos.
Los ciberataques del Irán han continuado, adoptando diferentes formas y utilizando diferentes técnicas, pero todos ellos tienen por objeto perturbar las principales actividades económicas de Arabia Saudita y robar datos. A veces, los ataques han dado lugar a la publicación de documentos delicados e información privada. Teherán trató de obtener beneficios tanto materiales como psicológicos al librar su guerra cibernética contra Arabia Saudita.
El pasado mes de diciembre, los ciberataques vinculados al Irán se dirigieron contra las redes informáticas sauditas y otras redes del CCG, imitando ataques anteriores y centrándose en objetivos económicos. No cabe duda de que el Irán ha desarrollado una formidable capacidad de guerra cibernética, en parte para compensar el déficit que tiene en cuanto a capacidades militares convencionales. La guerra cibernética forma parte de la doctrina de lucha más amplia del Irán: Aprovechar sus recursos limitados y los elementos tradicionales de su poder militar. De manera similar a la guerra cibernética, Teherán ha desarrollado otros métodos no convencionales, como el terrorismo y el uso de milicias y paramilitares. Por razones similares, los apoderados y asociados del Irán han utilizado armas prohibidas, como las minas terrestres de los hutíes en el Yemen y las armas químicas del régimen de Assad en Siria. Ambas son baratas de comprar y relativamente fáciles de usar, pero son indiscriminadas y devastadoras.
Como Irán parece decidido a continuar sus intentos de imponer su voluntad en la región por la fuerza, se prevé que aumente su uso de la guerra cibernética y otros ataques asimétricos. Irán siempre ha negado la responsabilidad de los ataques cibernéticos. En cambio, hubo reivindicaciones de responsabilidad por parte de entidades supuestamente sirias o yemeníes.
Por estas razones, el establecimiento por parte de Arabia Saudita de un organismo de seguridad cibernética dedicado a nivel nacional fue esencial para perfeccionar la capacidad del país de resistir los frecuentes ataques de Irán. Se espera que el Foro Mundial sobre la Ciberseguridad presente nuevas ideas en este ámbito, incluida la forma de proteger mejor la infraestructura crítica contra los ataques cibernéticos.
Según los organizadores, el foro fomentará una mayor colaboración internacional, el intercambio de información y de conocimientos en torno a la reglamentación, la legislación y la gobernanza, y el papel que puede desempeñar la coordinación internacional ante las crecientes amenazas de los ciberataques y la guerra. El foro también cuenta con cinco “sesiones de enfoque sectorial” en las que se abordan determinadas vulnerabilidades: Energía y servicios públicos; servicios financieros; ciudades inteligentes; telecomunicaciones; y atención de la salud.
Es importante que eventos similares a este foro continúen creando un frente regional e internacional contra el uso de la guerra cibernética por parte de Teherán para socavar la seguridad, la protección y el bienestar económico de sus vecinos.