El ciberataque de la semana pasada, en el que se mostraba un video que mostraba a Tel Aviv ardiendo en llamas, suplantando a cientos de sitios web israelíes, puede haber sido un desagradable recordatorio del sentimiento antiisraelí, pero no causó ningún daño irreversible. El sospechoso obvio era, por supuesto, Irán, pero esa sospecha se disipó rápidamente entendiendo que el ataque fue extremadamente poco sofisticado. Los expertos explicaron que si se tratara de Irán, el ataque habría tenido como objetivo causar un daño significativo a la infraestructura, similar a sus intentos de hace dos semanas cuando intentó un ciberataque a los sistemas de agua de Israel.
Los recientes acontecimientos nos enseñan un par de cosas sobre la mejora de Irán en el campo de la cibernética. Irán puede estar todavía muy por detrás de Israel y otras superpotencias cibernéticas, pero sigue evolucionando y desarrollando nuevas habilidades. Además, está mostrando una creciente audacia en el uso de estas habilidades contra sus enemigos jurados, Israel, los EE.UU. y Arabia Saudita. En los últimos años, el país ha hecho un claro esfuerzo por desarrollar capacidades tanto defensivas como ofensivas en el ciberespacio, algo que se puede ver en la asignación de recursos y la creación de una clara estructura organizativa para consolidar sus esfuerzos.
La creciente actividad de Irán en el ciberespacio forma parte de la percepción de los altos funcionarios de que el ciberespacio es un componente importante de la seguridad nacional de Irán. Los iraníes actúan partiendo de la base de que el conflicto de los próximos años requerirá capacidades cibernéticas avanzadas que permitan a Teherán fortalecer su posición como superpotencia regional. Y cuando las capacidades cibernéticas de las superpotencias internacionales como China y Rusia esten disponibles para Irán, sera una amenaza que claramente no puede ser subestimada.
El primer avance en el campo de la cibernética en Irán vino después de los disturbios civiles de 2009, tras los cuales se decidió crear un departamento cibernético de la policía. Su función oficial, como en la mayoría de los países, era actuar contra los delitos y fraudes que se producían en línea, pero en realidad sus hackers se centraron en la recopilación de información de los proveedores de Internet de aquellos que se sospechaba que se oponían al régimen del Ayatolá. El segundo avance se produjo en el segundo semestre de 2010 después de que la instalación nuclear iraní de Bushehr fuera atacada por un gusano informático malicioso llamado Stuxnet, que se cree que es un arma cibernética construida conjuntamente por Estados Unidos e Israel.
Los esfuerzos cibernéticos de Irán están actualmente coordinados por tres organismos militares: La Guardia Revolucionaria, los Basij y la Organización Nacional de Defensa Pasiva. Por encima de todo esto y con el objetivo de coordinar las diferentes actividades en el campo, el Líder Supremo Ali Khamenei ordenó en 2012 la creación del Consejo Supremo del Espacio Virtual. El Consejo está a cargo de la política de Internet del país e incluye a representantes del poder ejecutivo de la República Islámica (el presidente), el poder legislativo (el parlamento) y el sistema judicial. Además, también están representados la Guardia Revolucionaria, la policía y los ministerios de inteligencia, cultura y comunicaciones.
Como en la mayoría de los aspectos de la vida en Irán, el departamento cibernético de la Guardia Revolucionaria es el más importante y el que cuenta con más recursos. El presupuesto del departamento cibernético de la Guardia Revolucionaria se estimó en unos 80 millones de dólares al año hace una década, pero probablemente se ha multiplicado varias veces desde entonces. Los expertos que pertenecen al departamento cibernético de la Guardia Revolucionaria son los responsables de los ataques de Irán contra Israel, Estados Unidos y Arabia Saudita en los últimos años. Estos ataques suelen tener lugar bajo diferentes alias para encubrir la conexión directa con la Guardia. La Guardi Revolucionaria también utilizan empresas privadas y centros de investigación supuestamente inocentes para ocultar la conexión directa con el régimen. Uno de los ejemplos más claros de esto es el Instituto Mabna, cuyos jefes fueron acusados por los EE.UU. en 2018 de llevar a cabo una campaña masiva de robo cibernético en nombre de la Guardia Revolucionaria Islámica, penetrando en los sistemas pertenecientes a cientos de universidades, empresas y otras víctimas para robar la investigación, los datos académicos y de propiedad, y la propiedad intelectual.
Los Basij, una milicia paramilitar voluntaria que responde a la Guardia Revolucionaria, creó su propio ciberconsejo en 2014. Esta rama se centra principalmente en la actividad dentro de Irán, incluyendo la eliminación de los sitios web y el contenido publicado por los activistas contra el régimen. Los ciberataques también se han atribuido a los Besij, aunque menos sofisticados que los realizados por la Guardia Revolucionaria. Los jefes de los Basij se jactaron en el pasado de que su rama cibernética cuenta con más de 100.000 voluntarios, en su mayoría estudiantes que se identifican con el enfoque religioso conservador del régimen.
La Organización Nacional de Defensa Pasiva se creó en 2010. El objetivo de esta organización es minimizar en lo posible los daños que sufriría la infraestructura del país en caso de una guerra o un ataque masivo contra Irán. Los expertos iraníes también han estado entrenando en los últimos años a una nueva generación de hackers pertenecientes a organizaciones como Hamás, Hezbolá y las milicias leales al régimen de Assad en Siria.
Irán ya no se conforma con desarrollar sus capacidades cibernéticas defensivas y está decidido a demostrar al mundo que puede causar a sus enemigos importantes daños económicos. Un importante punto de inflexión se produjo en diciembre de 2011 cuando los iraníes lograron capturar un vehículo aéreo no tripulado (UAV) Sentinel de los Estados Unidos a través de su unidad de guerra cibernética, que se hizo con el avión y lo aterrizó de forma segura.
En 2012, el país cometió uno de los mayores ciberataques de la historia en ese momento contra las computadoras de la compañía petrolera nacional de Arabia Saudita, Saudi Aramco. En varias horas, hasta 35.000 ordenadores pertenecientes a la empresa fueron desactivados, desconectando a Aramco y creando la preocupación de que la empresa, responsable de la producción de alrededor del 10% del petróleo mundial, tuviera que cerrar sus operaciones.
Durante 2014, los iraníes hackearon la red informática del Casino Sundance en Las Vegas, perteneciente al incondicional partidario de Israel, Sheldon Adelson. La inteligencia estadounidense anunció un año después que el gobierno iraní estaba detrás del ciberataque en el que se robaron los datos personales de los clientes del casino, incluidos los datos de las tarjetas de crédito.
En los últimos años también se han producido otros ataques de menor magnitud contra Aramco y otras empresas. Sin embargo, parece que los iraníes están utilizando los ciberataques en gran medida en respuesta a las acciones estadounidenses en lugar de iniciarlas. Ese fue el caso tras el asesinato de Qasem Soleimani, comandante de la Fuerza Quds de la guardia revolucionaria, tras el cual se informó en EE.UU. de que se habían impedido los intentos de infiltración en los sistemas informáticos de las centrales eléctricas estadounidenses.