Irán dijo que ha revelado los detalles de un reciente ciberataque contra el municipio de Teherán y que no se perdió ninguna información debido al ataque.
Las afirmaciones se hicieron en un artículo de Tasnim News de Irán y se basan en los comentarios del General de Brigada Gholam Reza Jalali, comandante de la Organización de Defensa Civil. Gholam Reza Jalali, comandante de la Organización de Defensa Civil. En 2019 había dicho que “en el ámbito de este tipo de amenazas, hemos logrado capacidades notables y podemos frustrar fácilmente este tipo de ataques.” Ya advirtió en 2017 sobre las amenazas cibernéticas de Estados Unidos a Irán.
El contexto general de los comentarios de Jalali no está claro. Ha dicho en el pasado que los países de la región están “conspirando contra el país para golpear su infraestructura cibernética”. La guerra cibernética ha aumentado en general en la región. Irán se ha visto afectado en el pasado, alegando ataques cibernéticos a un puerto.
Hay 51 ciudades en el país con más de 200.000 habitantes, ha dicho, y se coordinan en planes de defensa urbana. También ha destacado la importancia de las nuevas leyes, con la esperanza de mejorar la seguridad y dar prioridad a la defensa civil.
Conocimiento cibernético
Jalali también destacó la importancia de la tecnología de la información, que ha experimentado un crecimiento “explosivo” en los últimos años, y dijo que “ha traído consigo ventajas, amenazas y desventajas”. Los países extranjeros que son mejores en cibernética que Irán pueden “aprovecharse de esto contra el país”, dijo Jalali.
“El hecho es que el desarrollo de los conocimientos cibernéticos ha llevado a la aparición de nuevos conceptos como la ciberguerra”. Se trata de “una guerra que se ha desarrollado en varios campos, especialmente en los últimos años, que ha creado nuevos patrones de guerra”, dijo. “Por ejemplo, vemos el uso de las capacidades cibernéticas en la guerra militar, que ha cambiado completamente el campo de la guerra en comparación con el pasado”.
Esto es importante. Hizo referencia a las amenazas de virus informáticos anteriores, como Stuxnet, hace más de una década. Señaló los daños que causó el virus en Natanz. “Infiltrarse en la infraestructura, esconderse, propagarse, reunir, recoger y enviar información, recibir órdenes de demolición y llevar a cabo la demolición, estas capacidades han llevado a la aparición de un nuevo y avanzado modelo de ciberamenazas en forma de guerra de ciberinfraestructuras”.
El comandante de defensa civil también señaló la importancia de “armar las redes sociales, [que] es otro tipo de nueva ciberguerra”. Dijo que “al atacar el sistema de gestión de combustible del país, vimos un modelo combinado de guerra cibernética dirigido a atacar la infraestructura, cortar los servicios y generar inseguridad”. El ciberespacio, en particular, afecta a los usuarios cambiando y afectando las mentes, las percepciones, las creencias, los valores, la memoria y los sistemas de toma de decisiones”.
El funcionario iraní dijo que cada país se enfrenta ahora a amenazas, que son “proporcionales a sus activos en el ciberespacio” y que están “expuestos a amenazas en este ámbito, por supuesto, con patrones diferentes… estamos asistiendo a dos tipos de ataques en el ámbito del ciberespacio”. Dijo que esto incluye los dispositivos que se ven afectados y también las “armas” cibernéticas que están “diseñadas para ataques precisos, especializados y destructivos. Nuestros enemigos, como Estados Unidos y el régimen sionista, amenazan a Irán con ciberataques en sus estrategias abiertas y oficiales”.
Jalali afirma que el primer objetivo de las recientes amenazas a Irán es cortar los servicios al público. “El segundo objetivo es magnificar el efecto del servicio cortado en la mente del pueblo y el tercero es evaluar el efecto de seguridad de esta magnificación en el pueblo”. Esto significa que las amenazas cibernéticas también pueden significar la difusión de información contra el régimen y hacer que la gente difunda rumores, lo que significa que “la propia gente ayudará a facilitar el paso de la crisis”.
Acusó al anterior gobierno del régimen iraní de ser “perezoso” en su gestión del ciberespacio. “Creemos que en un entorno así, necesitamos leyes y regulaciones porque esta vulgaridad [pereza] no produce más que daños al interés nacional”.
Jalili afirmó que en los últimos años se han realizado 200 simulacros cibernéticos en el país. Ha intentado proteger todas las infraestructuras de Irán. “Debido a que los municipios de todo el mundo están obligados a proporcionar servicios fáciles a los ciudadanos, no utilizan sistemas de seguridad sofisticados y gran parte de la información de la que disponen carece de clasificación informativa”, dijo.
Cuando el municipio de Teherán se vio afectado, los ciberdefensores iraníes tuvieron que interrumpir temporalmente los servicios durante varias horas para intentar detectar lo que estaba mal. “Mientras tanto, algunas de las cámaras de tráfico de la ciudad que tuvieron problemas debido al virus, volvieron rápidamente al servicio al detectar el virus y limpiar los sistemas”. Afirma que no se perdió ninguna información.
El jefe de la defensa civil pidió que el gobierno reconozca las amenazas e implemente el apoyo adecuado para la organización de la defensa civil.