Desde el ataque Stuxnet a las instalaciones nucleares de Irán, Teherán se ha centrado en ampliar sus operaciones cibernéticas y sus capacidades de vigilancia digital. Irán ve a su aliado, Hezbolá, como una parte clave de su programa cibernético mejorado. El gobierno iraní ha proporcionado entrenamiento y tecnología cibernética a los operativos de Hezbolá y recientemente ayudó al grupo terrorista chiíta con sede en el Líbano a construir su propia unidad cibernética de contrainteligencia. Este es un nuevo desarrollo: en 2018, un informe de Carnegie Endowment for Peace señaló cómo «ha habido poca evidencia previa de intercambio directo de herramientas [cibernéticas]» entre Irán y Hezbolá. Tras el colapso del califato del Estado Islámico, Hezbolá ha asumido el papel de ser la organización terrorista de Oriente Medio más sofisticada e influyente en el ciberespacio.
Bajo la dirección de la Fuerza Quds del Cuerpo de la Guardia Revolucionaria Islámica de Irán, la nueva unidad cibernética de Hezbolá se encarga principalmente de reunir información sobre las instituciones estatales libanesas y de reforzar las ciberdefensas del aparato de seguridad iraní. La unidad respaldada por Irán también lleva a cabo ciberataques contra objetivos financieros estratégicos, como empresas de gas y petróleo, en los Estados del Golfo. Los informes indican que la unidad tiene probablemente su sede en el barrio de Dahieh, en el sur de Beirut, y cuenta con equipos informáticos similares a los de la Universidad Sharif de Teherán. Irán lleva mucho tiempo aceptando a los hackers patrióticos, término utilizado por los profesionales de la ciberseguridad para describir a los ciudadanos de un país que participan en medidas cibernéticas para promover los intereses estratégicos de su patria, como parte de su estrategia cibernética general. El pacto cibernético entre Irán y Hezbolá indica el siguiente paso en el programa cibernético de Irán, ya que los apoderados libaneses compartirán una infraestructura cibernética muy valiosa con sus aliados de Teherán.
Los ciberataques de Hezbolá han sido durante mucho tiempo una fuente de preocupación para los gobiernos de Oriente Medio y Occidente. En enero de 2021, se descubrió que una unidad cibernética afiliada a Hezbolá, conocida como Cedro Libanés APT, lanzó ataques durante más de un año contra empresas de telecomunicaciones y proveedores de Internet en Estados Unidos, Reino Unido, Israel, Egipto, Arabia Saudí, Líbano, Jordania, Palestina y Emiratos Árabes Unidos. Los ciberagentes del Cedro Libanés hackearon las redes internas de empresas, como la estadounidense Frontier Communications, para recoger datos sensibles. La marca del Cedro Libanés es utilizar una herramienta de acceso remoto (RAT) explosiva y personalizada, que permite al grupo evitar la exposición y permanecer dentro de los sistemas comprometidos durante largos períodos de tiempo. En 2010, la administración Obama describió a Hezbolá como «el grupo terrorista con mayor capacidad técnica del mundo». El apoyo directo de Irán a una unidad cibernética de Hezbolá hará avanzar aún más la sofisticación tecnológica de la organización terrorista.
La ya consolidada reputación de Hezbolá en la realización de operaciones psicológicas se ha trasladado también al ciberespacio. Durante la pandemia de COVID-19, Hezbolá impartió educación cibernética sobre la guerra de la información a reclutas extranjeros. En un esfuerzo por obtener fondos muy necesarios, Hezbolá entrenó a jóvenes árabes en el arte de difundir propaganda y desinformación a través de canales online. Y lo que es más importante, el entrenamiento cibernético de Hezbolá está destinado a promover los intereses estratégicos de Irán y a subvertir a los enemigos regionales de Teherán, principalmente Israel y Arabia Saudita. Muchos de los cibereducadores de Hezbolá proceden de Irak y apoyan al grupo terrorista proiraní del país, Kata’ib Hezbolá. Hezbolá utiliza sus fuerzas cibernéticas para ampliar la influencia regional de Irán, difundiendo los mensajes estratégicos de Teherán en países inestables, como Irak. Según Mike Wagenheim, de Media Line, «en un lugar como Irak, donde las instituciones gubernamentales y los medios de comunicación son débiles, los medios sociales se amplifican especialmente, lo que hace que el entrenamiento de Hezbolá sea aún más valioso, y más demandado que nunca».
Entonces, ¿por qué Irán está utilizando cada vez más a Hezbolá como proxy cibernético? En primer lugar, le otorga a Teherán un grado de negación. Al entrenar y mejorar las fuerzas cibernéticas de su aliado libanés, las potencias extranjeras no pueden tomar represalias contra objetivos iraníes tras un ciberataque iniciado por Hezbolá. Dado que Hezbolá no es una nación-estado, sus activos estratégicos son objetivos mucho más limitados si un gobierno extranjero toma represalias. En segundo lugar, Irán se ha centrado recientemente en reunir su «eje de resistencia». Esta tenebrosa alianza de fuerzas proxy respaldadas por Irán, como Hezbolá y Hamás, y gobiernos antioccidentales en Oriente Medio, considera a Teherán como el centro espiritual del mundo musulmán. Tras el devastador ataque Stuxnet, el gobierno iraní entiende que reforzar las capacidades cibernéticas, junto con el poder militar, es una parte esencial de la guerra del siglo XXI. En 2015, se informó de que el gobierno iraní había ampliado su presupuesto de ciberseguridad en un 1.200 % en un período de dos años. Si Teherán pretende ser el hegemón regional en Oriente Medio y suplantar la influencia estadounidense-israelí en la región, reforzar las capacidades cibernéticas de los movimientos y organizaciones proiraníes en Oriente Medio será una herramienta asimétrica fundamental para el gobierno iraní.
Aunque la competencia con Rusia y China sigue siendo la máxima prioridad para los responsables políticos y de seguridad de Estados Unidos, es necesario tener más en cuenta la amenaza cibernética que supone Hezbolá. Un ciberataque devastador contra las infraestructuras críticas de Estados Unidos no solo podría poner en peligro los intereses financieros del país, sino también las vidas de los ciudadanos estadounidenses.
Benjamin R. Young es profesor adjunto de seguridad nacional y preparación para emergencias en la Wilder School of Government and Public Affairs de la Virginia Commonwealth University. Es autor del libro Guns, Guerillas, and the Great Leader: North Korea and the Third World, y sus escritos han aparecido en diversos medios de comunicación y revistas académicas revisadas por expertos. Síguelo en Twitter @DubstepInDPRK