¿Cuán real es la amenaza de la ciberguerra entre Irán y los EE.UU.?

El mundo se estremeció ante la noticia, a principios de enero, de que un ataque de drones estadounidenses había matado al principal general militar de Irán, Qassem Soleimani, en las afueras del aeropuerto de Bagdad. Según el Pentágono, el ataque se llevó a cabo como una acción defensiva decisiva bajo la dirección del presidente Donald Trump para proteger al personal estadounidense en el extranjero.

El líder supremo de Irán, el ayatolá Ali Jamenei, pidió una “severa venganza” por la muerte de Soleimani y el 8 de enero, Irán lanzó misiles contra las bases militares estadounidenses en Irak como represalia.

Existe la preocupación generalizada de que estos acontecimientos puedan alimentar un mayor conflicto entre los dos países. Teniendo en cuenta la importancia de las redes de información y el ciberespacio para nuestra vida cotidiana, también existe la preocupación de que este conflicto no sólo tenga lugar en el mundo físico, sino que pueda adoptar la forma de ciberataques. Éstos podrían tener graves consecuencias, en particular porque Irán ha demostrado un aumento de su capacidad cibernética en el último decenio.

Capacidades cibernéticas

El ciberataque más memorable entre Irán y los EE.UU. fue el virus Stuxnet que infectó las instalaciones iraníes de enriquecimiento de uranio y causó el mal funcionamiento de sus centrifugadoras en 2010. Aunque ningún país reclamó la responsabilidad, se considera ampliamente que es el trabajo de expertos estadounidenses e israelíes apoyados por el Estado.

En este momento, las capacidades de la ciberguerra de EE.UU. son multifacéticas, organizadas y de muy alto nivel. En octubre de 2019, funcionarios de EE.UU. dijeron a Reuters que EE.UU. había lanzado una operación cibernética secreta contra la infraestructura de propaganda de Irán tras un supuesto ataque iraní con aviones no tripulados y misiles contra las instalaciones petroleras de Arabia Saudita.

Por otro lado, en 2013 se descubrió que unos hackers iraníes que supuestamente realizan trabajos para el gobierno iraní habían penetrado en los controles informáticos de una pequeña presa al norte de la ciudad de Nueva York. Estos mismos hackers también lanzaron ciberataques contra docenas de grandes instituciones financieras y bloquearon el acceso de los clientes a sus cuentas en línea.

En el clima actual, Irán podría considerar el uso de su capacidad de ciberataque como parte de su represalia por la matanza de Soleimani. Reconociendo la posibilidad de una avalancha de ciberataques de las partes afiliadas a Irán, la Seguridad Nacional de EE.UU. advirtió a las empresas estadounidenses que consideraran y evaluaran el posible impacto que tal ataque podría tener en sus negocios.


El ayatolá Ali Jamenei dirigió el duelo por el general Qassem Soleimani.
Folleto de la Oficina del Líder Supremo de Irán/EPA

Contrariamente a estas preocupaciones, la capacidad de Irán para lanzar grandes ciberataques que podrían afectar a una gran parte de la población de los Estados Unidos ha sido minimizada por algunos expertos en seguridad cibernética. Otros han argumentado que los ciberataques podrían no ser una represalia suficientemente agresiva para Irán, que es más vulnerable de lo que es capaz en línea.

Una cosa es hablar de ciberataques de hackers con una motivación política o nacionalista, de los que se ha informado que han aumentado tras la muerte de Soleimani. Pero otra cosa es hablar de actos tan contundentes y monumentales que podrían equivaler a una ciberguerra.

La guerra cibernética es mucho más grave y podría equivaler a tomar el control de infraestructuras críticas para inutilizar objetivos militares o dañar gravemente a sectores del público. Los actos de guerra involucran a los estados y se relacionan con acciones dirigidas por los gobiernos o las fuerzas militares. Pero a menudo es difícil atribuir un cierto ciberataque a un gobierno en particular. Los ataques pueden ser perpetrados a distancia y por grupos de hackers no empleados abiertamente por el gobierno involucrado.

En virtud del derecho internacional, los países pueden defenderse legítimamente si son objeto de un ataque armado, que puede incluir un ciberataque igualmente grave. Los EE.UU. se han reservado explícitamente el derecho de responder a los ciberataques con la fuerza militar. Pero la justificación de cualquier contraataque se vería debilitada si no está claro si el Estado acusado de estar detrás de un ciberataque tenía conocimiento explícito de que el ataque se estaba produciendo.

De los ataques cibernéticos a los físicos

En el clima actual, existe una seria preocupación de que un ciberataque, aunque no tenga éxito, pueda llevar a una represalia física. Todavía está fresco el recuerdo de un ataque con misiles israelíes en mayo de 2019 contra los piratas informáticos de Hamas, acusados por la Fuerza de Defensa de Israel de atacar objetivos israelíes.

Si los Estados Unidos creían que Irán estaba a punto de atacar inminentemente infraestructuras críticas en un ciberataque, esto podría proporcionar una justificación legítima en virtud del derecho internacional para un ataque físico preventivo contra objetivos iraníes. Pero juzgar cuándo un ataque es inminente en el ciberespacio es un desafío: un ciberataque serio podría ser planeado con mucha antelación o ejecutado muy rápidamente.

Aunque la amenaza inmediata de una mayor violencia militar entre los Estados Unidos y el Irán parece estar difundiéndose, las consecuencias del ataque a Soleimani se están produciendo en una nueva era de la guerra moderna, en la que las nociones básicas de la guerra y el derecho internacional evolucionan constantemente.

Aunque el mundo aún no ha visto a un gobierno admitir que ha lanzado un ciberataque tan grave que ha sido considerado un acto de guerra por el país objetivo, el potencial de tales ataques existe. Incluso si no se utilizan esas capacidades, la amenaza de ellas podría justificar los contraataques físicos con resultados destructivos en futuros conflictos.