Los ciberatacantes iraníes contra Israel se han centrado en intentar sembrar el pánico; sin embargo, no han activado capacidades avanzadas de ciberataque, dicen los observadores en Israel, al tiempo que advierten que los actores hostiles seguirán buscando nuevas vulnerabilidades.
Este mes, los ciberatacantes iraníes habrían activado las sirenas de cohetes de las autoridades municipales de Jerusalén y Eilat, además de atacar los correos electrónicos de altos funcionarios y ejecutivos israelíes y estadounidenses.
En noviembre, una serie de ciberataques tuvieron como objetivo gasolineras y señales de carretera iraníes en todo el país, al parecer inutilizando todas las gasolineras del país, al tiempo que secuestraban pantallas y proyectaban mensajes subversivos contra el régimen iraní.
De este modo, parece que la ciberguerra en la sombra entre Israel e Irán no tiene un final a la vista. La Dirección Cibernética Nacional de Israel, creada en 2012 (originalmente conocida como Oficina Cibernética Nacional), es un regulador que garantiza la protección de los sitios web críticos del sector público y privado, y define los niveles mínimos de protección necesarios para todas las infraestructuras críticas y empresas del sector privado.
“En concreto, los hackeos se dirigieron a los sistemas de dirección pública de Jerusalén y Eilat”, dijo Omree Wechsler, investigador principal del Centro Interdisciplinario de Investigación Cibernética Blavatnik, de la Universidad de Tel Aviv. “Como claro símbolo israelí, demuestra que se trata de un ataque oportunista, y no de un ataque sofisticado y bien planificado lanzado hace años; los hackers atacaron donde encontraron resquicios”.
“Dado que muchos ciberataques en el mundo se centran en objetivos financieros o de espionaje, la actividad iraní contra Israel se ajusta al patrón de causar daños o crear pánico. Este tipo de ataques son comunes y forman parte de una rutina diaria que incluye miles de intentos de hackear cualquier sistema o servidor cuyo daño pueda causar cobertura mediática, en contraste con la actividad de espionaje que también tiene lugar cada día”, afirmó.
“Espacio para mejorar en todos los ámbitos”.
El profesor coronel (res.) Gabi Siboni, experto en ciberseguridad, estrategia militar y tecnología en el Instituto de Estrategia y Seguridad de Jerusalén, dijo a JNS que evalúa que “Israel tiene un sistema bien engrasado para hacer frente a estas amenazas y que mantiene la preparación. Por supuesto, no hay inmunidad, y siempre es posible que los atacantes localicen una brecha y entren por ella”.
Siboni, que trabaja como asesor principal de las Fuerzas de Defensa de Israel y de otras organizaciones de seguridad israelíes, dijo que era importante recordar que “no sólo los sistemas gubernamentales pueden ser atacados: los sistemas civiles pueden verse perjudicados, y se pueden causar daños significativos”, señaló, refiriéndose al ataque de ransomware de 2020 a la compañía de seguros israelí Shirbit, que resultó muy perjudicial.
“Aunque el sistema de defensa del Estado israelí también toca los sistemas civiles, la esfera civil es independiente y más sensible”, dijo. “Siempre hay margen de mejora en todas las esferas”.
Wechsler dijo que al evaluar la preparación de Israel para este tipo de ataques y en el contexto más amplio de los ciberataques iraníes, “es importante trazar una línea entre las defensas aplicadas a los sistemas e instalaciones militares; las infraestructuras críticas, de las que Israel fue la primera nación en reconocer la importancia de proteger en el ciberespacio; y la situación en el sector privado y los municipios locales”. Las infraestructuras críticas, cuyo ataque puede causar daños físicos, están sujetas a la dirección de la Dirección Cibernética Nacional y, por tanto, están bien protegidas”.
Dijo que “lo mismo ocurre con los sistemas militares y de seguridad nacional. Estos ataques a los sistemas de la dirección municipal indican una laguna en la concienciación, la regulación y la aplicación de la ley en lo que respecta a la ciberseguridad de estas entidades. Lo mismo ocurre con muchas organizaciones privadas, especialmente las pequeñas y medianas empresas, donde no hay ningún organismo que pueda hacer cumplir y supervisar los procedimientos de seguridad”.
Cuando se le pidió que comentara las informaciones aparecidas en los medios de comunicación internacionales sobre supuestas operaciones israelíes de ciberofensiva contra Irán, Siboni dijo que está tratando de entender la estrategia general de Israel en esta campaña. “Las dos partes intercambian golpes, de ida y vuelta, pero ¿cuál es la estrategia en este contexto? Siempre esta pregunta, y aquí no sé cuál es la respuesta”, reconoció.
Según Wechsler, “se considera que Israel es un actor cibernético sofisticado en todos los ámbitos, como la ciberdefensa y la recopilación de información, y que tiene un floreciente ecosistema cibernético local”. Por lo que se ha revelado a lo largo de los años, Israel también ocupa un lugar muy alto en las capacidades cibernéticas ofensivas y ha demostrado tener capacidades mucho más avanzadas que Irán en ese campo”.
“Aunque ciertamente podemos suponer un amplio uso de estas capacidades para la recopilación de inteligencia, los ataques de interrupción desde [los informes sobre el] Stuxnet [ciberataque a las máquinas centrífugas iraníes] en 2010 hasta el ataque que tuvo como objetivo el puerto de Shahid Rajai en Bander Abbas [Irán] en mayo de 2020 muestran que Israel supuestamente utiliza sus capacidades para interrumpir y degradar el plan nuclear de Irán, que Israel ve como una amenaza existencial”, dijo Wechsler. “No podemos descartar el sabotaje de otros planes [iraníes], como los misiles balísticos y los drones avanzados, y las represalias [israelíes] contra los ataques que tienen como objetivo sus propias infraestructuras críticas”.
De cara al futuro, tanto Siboni como Weschler coincidieron en que la computación cuántica representaría un gran avance en las capacidades de ciberguerra.
“Las capacidades siempre se están desarrollando, tanto para los atacantes como para los defensores”, dijo Siboni. “No veo un avance importante a menos que entremos en el área exótica de la computación cuántica, lo que probablemente ocurrirá en un futuro previsible. Hasta entonces, cada parte mejorará gradualmente, encontrando puntos débiles y actuando sobre ellos”.
Wechsler dijo que “los avances en las amenazas y capacidades cibernéticas son bidireccionales”.
“Por un lado”, explicó, “no es ningún secreto que los Estados invierten muchos recursos para desarrollar capacidades más avanzadas que aplicar para la recopilación de información y como parte de la caja de herramientas de sus ejércitos. Por otro lado, cuanto más digitales y conectados estamos, más susceptibles somos a estas amenazas. Tendencias como “conectarlo todo” y el Internet de las cosas (IoT) amplían la superficie de ataque, mientras que se espera que las tecnologías emergentes o futuras, como la inteligencia artificial y la computación cuántica, aumenten las capacidades defensivas y ofensivas al añadir más potencia de cálculo y automatización”.
Sin embargo, las mismas tecnologías podrían, según él, impulsar también la seguridad, añadiendo que “con los reglamentos, principios y normas adecuados, también podríamos mitigar muchos de los riesgos”.