Para la abrumadora cantidad de estadounidenses que tienen poco interés en añadir una guerra con Irán a la lista de conflictos militares mal aconsejados y modernos de Estados Unidos, esta semana solo trajo confusión sobre lo que se avecina.
Por un lado, los líderes de ambos países pasaron del antagonismo a un acercamiento cauteloso, como un par de tipos que habían intercambiado puñetazos fuera de un bar, pero que luego decidieron que querían irse a casa antes de que las cosas se pusieran realmente feas.
Sin embargo, la política de riesgo internacional que podría decirse que comenzó cuando el presidente Donald Trump ordenó un ataque aéreo el 3 de enero que mató al general de división iraní Qassem Soleimani parece improbable que haya llegado a su fin con el ataque con misiles sin víctimas de Irán contra las bases estadounidenses en Irak. Las balas y las bombas, después de todo, son solo una forma de hacer la guerra, inelegante, violenta, primitiva.
Los analistas de inteligencia, los expertos en seguridad cibernética y los ex funcionarios americanos se preocupan de que la próxima represalia de Irán sea más silenciosa y siniestra: Un devastador ciberataque a la infraestructura de Estados Unidos o contra empresas privadas cuyas operaciones están entrelazadas con la vida diaria de tanta gente.
No es difícil conjurar visiones de apagones, líneas telefónicas muertas o el caos que podría surgir de un ataque paralizante a los sistemas bancarios. Irán ha coqueteado con tal actividad antes; en 2016, Estados Unidos acusó a siete iraníes que supuestamente desconectaron las redes informáticas de casi cuatro docenas de instituciones financieras y trataron de obtener el control del sistema operativo de una presa en el condado de Westchester, Nueva York.
“La mayoría de la gente está mucho más preocupada por un ataque que puede ver y sentir, y no puede relacionarse con esta idea de una guerra clandestina”, dijo Tom Ridge, el ex gobernador republicano de Pensilvania, que fue el primer secretario de Seguridad Nacional de Estados Unidos a principios de la década de 2000.
“Pero hay una guerra digital que está en marcha que es básicamente no declarada, cuyas consecuencias potenciales, si se sale de control, son mucho mayores que un ataque físico”.
Ridge conoce mejor que la mayoría el desafío de tratar de predecir los próximos movimientos de un adversario extranjero. Tuvo que hacer despegar el recién creado Departamento de Seguridad Nacional en los primeros años que siguieron a los ataques del 11 de septiembre del 2001, un período marcado por una profunda paranoia sobre otros planes terroristas.
Sus mañanas a menudo comenzaban en la Casa Blanca, donde esperaba con el entonces director del FBI Robert Mueller y el entonces fiscal general John Ashcroft para que lo llevaran a la Oficina Oval. Los tres hombres revisaron, con el presidente George W. Bush, las docenas de amenazas diarias que se habían recogido de las operaciones de recopilación de inteligencia.
“¿Estabamos ansiosos? Sí. Algunas de las amenazas parecían más creíbles que otras”, dijo Ridge.
“Esto fue hace 15 años. No había la misma preocupación por los terroristas que tenían capacidades cibernéticas. Avance rápido, y ahora todo el mundo tiene esa capacidad: Estados nacionales, hackers, terroristas”.
En 2009, una evaluación de inteligencia de Estados Unidos concluyó que Irán tenía la motivación para llevar a cabo un ciberataque de algún tipo, pero que carecía de los conocimientos necesarios, según el New York Times. Tres años después, Irán fue acusado de lanzar un ciberataque contra la saudita Aramco, una de las mayores compañías petroleras del mundo, que borró el 75% de los datos de los ordenadores de Aramco.
“Realmente hemos entendido cómo sus actividades evolucionaron a partir de su actividad en la región del Golfo”, dijo Luke McNamara, analista principal de FireEye, una empresa de seguridad cibernética con sede en California. “Los hemos visto crecer en su capacidad a lo largo de los años”.
Entre 2011 y 2013, Irán dirigió ataques de denegación de servicio a 46 compañías, incluyendo American Express, JPMorgan Chase, Wells Fargo y AT&T. Los clientes no podían acceder a sus cuentas, a veces durante horas.
“Sólo tomo como una conclusión anticipada que nuestros enemigos conocen los sectores más vulnerables de nuestra economía”, dijo Ridge, “donde pueden hacer un enorme daño”.
Global Guardian, una empresa internacional de seguridad e inteligencia, elaboró un informe para algunos de sus clientes tras la muerte de Soleimani, en el que resume algunas de las capacidades y métodos cibernéticos de Irán. El documento de tres páginas estaba lleno de información aleccionadora, según una copia obtenida por el Inquirer.
Los ataques cibernéticos anteriores han dejado a Irán con acceso a millones de computadoras en todo el mundo, encontró Global Guardian, y el país depende de por lo menos cuatro grupos de espionaje distintos, con nombres como CopyKittens y APT33, cada uno de los cuales tiene áreas de enfoque específico, desde las industrias de telecomunicaciones y de viajes hasta países que incluyen a Estados Unidos, Turquía, Alemania y Jordania. Uno de los grupos, Charming Kitten, trata de acceder al correo electrónico y a las cuentas de Facebook de personas que trabajan en el mundo académico, los derechos humanos y los medios de comunicación.
El fin de semana pasado, un sitio web del gobierno, el Programa de la Biblioteca Federal de Depósitos, fue hackeado, su página de inicio fue reemplazada por una imagen de un Trump golpeando el puño en la cara, con sangre chorreando hasta su barbilla. “¡Hackeado por el Grupo de Seguridad Cibernética de Irán!”, decía parte de un mensaje publicado en la página.
Global Guardian escribió en su informe que tomaría de siete a 10 días “antes de que comencemos a ver una actividad cibernética más sofisticada”.
Pero Dale Buckner, el presidente y director general de la compañía, señaló que es posible que Irán no quiera atribuirse el mérito de un ataque más serio que podría invitar a una fuerte respuesta militar de Estados Unidos. “Pueden utilizar sus apoderados en todo el mundo, lo que podría hacer realmente difícil atribuir un ataque a Irán”, dijo.
Buckner no se dejó influenciar por el tono más cauteloso que tanto los funcionarios estadounidenses como los iraníes parecían adoptar después de los ataques con misiles de Irán a las bases estadounidenses en Irak.
“No creo que eso cambie el cálculo de un ataque cibernético”, dijo. “No creo que pierdan el ritmo en eso”.
Aunque las probabilidades parecen estar muy ponderadas a favor de que Irán persiga algo más serio que el graffiti digital en un sitio web del gobierno, ninguno de los expertos que hablaron con el Inquirer parecía estar listo para meter sus ahorros debajo de sus colchones o empezar a acaparar leña y botellas de agua.
Esto es simplemente la nueva normalidad, los gobiernos y las corporaciones siempre pueden esperar que alguien esté revisando digitalmente sus operaciones, buscando vulnerabilidades ocultas que puedan ser explotadas en el momento justo.
Buckner dijo que Estados Unidos, durante un tiempo, se ha quedado atrás en su defensa de la infraestructura crítica, como las redes eléctricas, pero ha “aumentado la cantidad de tiempo, dinero y esfuerzo dedicado a bloquear esas cosas durante los últimos siete u ocho años”.
Ridge señaló que el Departamento de Seguridad Nacional solo tenía un puñado de expertos en defensa cibernética durante su tiempo al frente de la agencia. “Ahora tienen cientos”.
Según el general retirado de Estados Unidos David Petraeus, la principal pregunta es si Estados Unidos se verá movido a “responder con ataques directos a las fuerzas y la infraestructura iraníes, en un momento en que la economía iraní ya está seriamente dañada por las sanciones y cuando el pueblo iraní ya se ha manifestado contra el régimen en cantidades muy considerables”.
Sin duda, Estados Unidos continuará su propia actividad encubierta, que ha encontrado diversos grados de éxito en los últimos años. Según se informa, en 2010 un ataque con malware dirigido por los Estados Unidos e Israel provocó la autodestrucción de casi 1.000 centrifugadoras en una instalación nuclear iraní. Irán respondió reforzando aún más sus capacidades cibernéticas.
“Esta”, dijo Ridge, “es la siguiente dimensión de la guerra”.