Junto con el aventurerismo militar de Irán, los ciberataques del régimen se han convertido en una amenaza creciente para la estabilidad y la seguridad no solo de la región, sino también del mundo.
La semana pasada, el Departamento de Justicia de Estados Unidos presentó cargos penales contra dos iraníes por una campaña cibernética que pretendía influir en el resultado de las elecciones presidenciales de 2020. Según el departamento, Seyyed Mohammad Hossein Musa Kazemi, de 24 años, y Sajjad Kashian, de 27, obtuvieron acceso a archivos confidenciales de votantes estadounidenses y luego “enviaron mensajes de correo electrónico amenazantes para intimidar a los votantes”.
También se dice que los dos hombres crearon y difundieron un vídeo de desinformación sobre supuestas vulnerabilidades de la infraestructura electoral y obtuvieron acceso a la red informática de una empresa de medios de comunicación estadounidense, lo que les habría permitido hacer afirmaciones electorales falsas si el FBI y la red no hubieran actuado.
Es importante señalar que no se trata de un hecho aislado. El régimen iraní tiene un historial de lanzamiento de ciberataques contra países y organizaciones extranjeras que considera rivales. Por ejemplo, varias agencias de inteligencia y funcionarios revelaron en 2017 que un grupo de hackers iraníes, conocido como “Cadelle y Chafer”, llevó a cabo ciberataques perjudiciales contra Arabia Saudita.
En ese momento, el gobierno saudí también advirtió a las empresas de telecomunicaciones que un programa de software malicioso iraní llamado “Shamoon” había estado involucrado en ataques contra al menos 15 redes gubernamentales y no gubernamentales en el Reino.
El régimen de Teherán también estuvo detrás de un ciberataque en 2012 contra Saudi Aramco que inutilizó 30.000 ordenadores del gigante petrolero, más de tres cuartas partes del total. El ataque contra Aramco todavía se considera uno de los ciberataques más dañinos y costosos cometidos por hackers respaldados por el Estado. Mientras tanto, en 2017, una empresa privada de ciberseguridad identificó a un grupo iraní como responsable de los ataques a empresas de aviación y energía de Estados Unidos y Corea del Sur, mientras que la inteligencia británica concluyó que Irán había atacado las cuentas de correo electrónico de decenas de diputados.
Además, dos hackers con sede en Irán fueron acusados de llevar a cabo una serie de ciberataques contra objetivos estadounidenses en noviembre de 2018, que incluyeron la paralización del gobierno de la ciudad de Atlanta al atacar hospitales, escuelas y agencias estatales. Los datos de estas importantes instituciones fueron retenidos a cambio del pago de rescates. Brian Benczkowski, exjefe de la división criminal del Departamento de Justicia, dijo que los dos individuos “se dedicaron deliberadamente a una forma extrema de chantaje digital del siglo XXI, atacando y extorsionando a víctimas vulnerables como hospitales y escuelas, víctimas que sabían que estarían dispuestas a pagar y podrían hacerlo”.
El régimen iraní también utiliza su programa cibernético para silenciar a la oposición interna y espiar a los iraníes que viven en el extranjero, especialmente a los que tienen influencia en la formación de la política exterior y critican al régimen.
Sancionar a los individuos que están detrás de estos ciberataques es un paso en la dirección correcta, pero no es ni mucho menos suficiente. Estados Unidos y otras potencias deben apuntar y sancionar a las principales organizaciones y políticos iraníes a cargo del programa cibernético del régimen y su financiación.
La principal institución es el Cuerpo de la Guardia Revolucionaria Islámica. El Instituto de Estudios de Seguridad Nacional, con sede en Israel, ha dicho: “El CGRI convierte claramente al país en una de las mejores y más avanzadas naciones en lo que respecta a la ciberguerra. En un caso de escalada entre Irán y Occidente, es probable que Irán intente lanzar un ciberataque contra las infraestructuras críticas de Estados Unidos y sus aliados, (apuntando) a las infraestructuras energéticas, las instituciones financieras y los sistemas de transporte”.
El líder supremo iraní, Alí Jamenei, también desempeña un papel crucial y, de hecho, ordenó la creación del Consejo Supremo del Ciberespacio para desarrollar las políticas cibernéticas. Este consejo se ha convertido en un pilar clave de la CGRI y de la estrategia exterior e interior de Irán. El consejo también depende directamente del líder supremo, mientras que el régimen está invirtiendo significativamente en el avance de su programa cibernético.
El programa cibernético de Irán fue probablemente diseñado para ser ofensivo y proactivo. El régimen lo considera un medio eficaz y rentable para infligir daños a sus rivales.
En pocas palabras, en un momento de mayor tensión, Estados Unidos y las potencias regionales deben estar preparados para contrarrestar los ciberataques del régimen iraní. Deben tomarse medidas apropiadas, incluyendo la sanción de las principales figuras e instituciones a cargo del programa cibernético del régimen: el CGRI, el Consejo Supremo del Ciberespacio y el líder supremo.