Durante un conflicto reciente con Estados Unidos e Israel, los representantes iraníes lanzaron un estimado de 500.000 ciberataques diarios contra la infraestructura crítica en los Emiratos Árabes Unidos. Este asalto digital, que ocurrió en los primeros días del conflicto, representó una escalada significativa en la estrategia de guerra asimétrica de Teherán, según Mohamed Al Kuwaiti, jefe de ciberseguridad del Gobierno de los EAU. El gran volumen de estos ataques subraya un claro cambio en la dinámica de poder regional.
Aun cuando la conectividad a internet doméstica de Irán se desplomó a entre el uno y el cuatro por ciento tras los ataques iniciales de EE. UU. e Israel en su territorio, las agresiones digitales de sus representantes continuaron sin cesar desde ubicaciones fuera de Irán. Estas campañas a menudo comenzaban con correos electrónicos de phishing diseñados para la recopilación de datos, una táctica que rápidamente evolucionó hacia operaciones destructivas, dijo Al Kuwaiti a los medios estatales. Esta resiliencia en las operaciones cibernéticas, a pesar de las interrupciones internas de la red, apuntaba a una red de actores bien preparada y distribuida.
El panorama estratégico del conflicto moderno ahora se extiende profundamente al ámbito digital. Paolo Napolitano, director asociado de Dragonfly de Dow Jones, una firma de riesgo geopolítico y de seguridad con sede en Londres, observó que las operaciones cibernéticas y las campañas de influencia se han convertido en un componente integral de la guerra contemporánea. Irán y sus actores vinculados hicieron un uso extensivo de estos métodos durante todo el conflicto reciente con Estados Unidos e Israel.
Sus objetivos eran claros. Un ejemplo llamativo de esta maniobra digital ocurrió en los Emiratos Árabes Unidos, donde los residentes recibieron mensajes de texto que supuestamente provenían del Ministerio del Interior, instruyéndolos a "informar inmediatamente en caso de cualquier incidente de seguridad". El MOI advirtió más tarde a sus ciudadanos contra estos mensajes "falsos". Tales incidentes ilustran un intento deliberado de sembrar confusión y erosionar la confianza en los canales de comunicación oficiales, un elemento clave de la guerra psicológica.
Más allá de la interferencia tecnológica directa, la campaña de Irán se extendió a sofisticadas operaciones de información. Mensajes de texto amenazantes, ostensiblemente de la Guardia Revolucionaria de Irán, llegaron a los israelíes, aconsejándoles que "esperaran la muerte". Simultáneamente, órdenes de evacuación, imitando de cerca el controvertido estilo utilizado por el ejército israelí en Gaza y Líbano, instaron a los civiles cerca de infraestructuras críticas y grandes barrios residenciales en los estados árabes del Golfo a abandonar sus hogares. Este doble enfoque apuntó tanto a adversarios como a socios regionales, creando un clima de miedo.
Aquí está el número que importa: 500.000. Esa cifra representa el promedio diario de ciberataques lanzados por representantes iraníes contra la infraestructura crítica de los EAU en las primeras etapas del conflicto. Esto no fue un estallido aleatorio.
Fue un bombardeo sostenido. Mohamed Al Kuwaiti, jefe de ciberseguridad del Gobierno de los EAU, señaló un fuerte aumento de tales actividades semanas antes de que comenzara oficialmente el conflicto. A principios de marzo, los ataques a servidores web interrumpieron gravemente los sistemas bancarios en los Emiratos Árabes Unidos y Baréin.
Las transacciones financieras se detuvieron. Las actividades bancarias diarias cesaron. Esto impactó directamente el comercio y la vida diaria de millones.
La Guardia Revolucionaria también publicó una lista de empresas y universidades estadounidenses que operan en Oriente Medio, incluyendo Meta, Oracle, Nvidia, Microsoft y Google. Muchas empresas respondieron pidiendo a su personal que trabajara de forma remota. Las oportunidades económicas en países como Arabia Saudita, Catar y los EAU han servido durante mucho tiempo como un imán para las empresas extranjeras.
Estas naciones ofrecen acceso a mercados lucrativos, capital significativo y regímenes fiscales competitivos. El talento global ha acudido en masa a estos estados, que durante décadas proyectaron una imagen de estabilidad en una región a menudo caracterizada por la volatilidad. La campaña digital y psicológica de Irán apuntó directamente a esta imagen cuidadosamente cultivada.
Buscaba infligir daño reputacional, incluso cuando el daño físico seguía siendo mínimo. "Irán no se hacía ilusiones de que sería capaz de derrotar a los ejércitos de EE. UU. e Israel de forma convencional", afirmó Napolitano. "Probablemente ha estado preparando tales métodos para un conflicto así durante varios años". Esta preparación explica la naturaleza coordinada del asalto cibernético. Entendieron sus limitaciones. En Jordania, grupos vinculados a Irán lanzaron ciberataques dirigidos a las temperaturas de almacenamiento de las reservas de trigo.
Esto tenía como objetivo dañar las reservas estratégicas en un país que ya luchaba económicamente, según informó el Centro Nacional de Ciberseguridad de Jordania a principios de marzo. Tal ataque demuestra la voluntad de atacar recursos civiles con consecuencias humanitarias potencialmente graves. Posteriormente, los funcionarios instaron a los residentes a cambiar sus contraseñas después de que surgieran informes de que Irán estaba hackeando cámaras de CCTV y de seguridad doméstica. "Los hackers iraníes han estado intentando acceder a las grabaciones de vigilancia de las cámaras en Israel y los países del Golfo desde el comienzo de la guerra", explicó Seyoung Jeon, analista cibernético principal en Dragonfly.
Esta actividad parece apoyar los ataques aéreos de Irán. Les ayuda a identificar ubicaciones objetivo con mayor precisión. También ayuda a evaluar los daños de los ataques con misiles.
A cientos de kilómetros del Golfo Pérsico, los ciudadanos israelíes recibieron mensajes igualmente ominosos. "Miles de niños palestinos murieron por vuestra culpa. Vosotros y vuestra familia sois un objetivo para nosotros. Esperad la muerte", decía un mensaje en hebreo, firmado por la Guardia Revolucionaria.
Estos mensajes fueron diseñados para aterrorizar. Semanas antes de la guerra, Teherán emitió advertencias de que cualquier ataque en su territorio desencadenaría represalias contra los aliados regionales de Washington. A medida que la especulación sobre un ataque inminente se intensificaba, particularmente después del despliegue de buques de guerra estadounidenses en la región, una cuenta pro-Irán en X, "Iran Military Media", publicó una imagen del Burj Khalifa de Dubái, la torre más alta del mundo, sin ninguna leyenda.
Esta amenaza velada a la ciudad generó una preocupación considerable entre los residentes. El 28 de febrero, en las horas posteriores a los primeros ataques de EE. UU. e Israel contra Teherán, Irán actuó según sus amenazas. Cientos de proyectiles fueron disparados contra ciudades previamente conocidas por su seguridad.
Anwar Gargash, un alto funcionario de los EAU, describió la situación como "el peor escenario posible". Si bien algunos ataques tuvieron como objetivo bases estadounidenses, la Guardia Revolucionaria también atacó infraestructura civil. Esto incluyó hoteles en Dubái, rascacielos residenciales en Baréin, instalaciones de gas en Catar y aeropuertos en Kuwait. Eliminando el ruido, la historia es más simple de lo que parece.
La estrategia de Irán era demostrar alcance y perturbar la estabilidad, no necesariamente lograr una victoria militar convencional. El impacto psicológico fue tan importante como cualquier daño físico. A medida que la información y la desinformación se difundían sobre la magnitud de los daños de los ataques de Irán, los gobiernos árabes del Golfo actuaron rápidamente para controlar la narrativa pública.
Decenas de personas fueron arrestadas en los EAU por filmar intercepciones de misiles o compartir videos considerados inapropiados. En Kuwait, Ahmed Shihab-Eldin, un destacado periodista kuwaití-estadounidense, fue detenido después de compartir videos relacionados con el conflicto de Irán. Catar registró más de 300 arrestos por "fotografiar, compartir y publicar información engañosa".
Esta respuesta tuvo efectos inmediatos. En los días siguientes, los residentes comenzaron a autocensurarse en chats privados. Muchos eliminaron publicaciones por miedo a represalias.
Incluso los periodistas que trabajaban para algunos medios de comunicación occidentales en la región adoptaron precauciones, evitando firmar artículos de noticias y fotografías. El efecto disuasorio fue palpable. Más allá de Oriente Medio, los hackers vinculados a Irán han extendido su alcance, atacando objetivos mucho más allá del alcance de sus misiles físicos.
En las últimas semanas, causaron interrupciones en múltiples instalaciones de petróleo, gas y agua de EE. UU., según una advertencia estadounidense y tres fuentes familiarizadas con la investigación. Estos hackeos obligaron a detener algunos procesos industriales en las instalaciones, requiriendo operación manual. El mes pasado, hackers vinculados a Teherán filtraron correos electrónicos robados de la cuenta privada del director del FBI, Kash Patel.
Antes de eso, interrumpieron las operaciones de un importante fabricante estadounidense de dispositivos médicos. Los mismos grupos se atribuyeron la responsabilidad de violar los dispositivos y cuentas personales del exjefe de Estado Mayor militar israelí Herzi Halevi, publicando posteriormente docenas de fotos y documentos de identificación como prueba. El mercado te está diciendo algo.
Escucha. Cuando la infraestructura crítica, los sistemas bancarios e incluso la seguridad personal se convierten en objetivos, el costo de hacer negocios en una región cambia. La confianza de los inversores depende de la previsibilidad.
Este conflicto introdujo una incertidumbre significativa. Andy Piazza, director sénior de inteligencia de amenazas en Unit 42 de Palo Alto Networks, señaló que las tensiones geopolíticas ahora se están extendiendo al ciberespacio de maneras que son "más organizadas, sostenidas, estratégicas y publicitadas que nunca". Esto representa una nueva frontera en el conflicto global. Si bien la República Islámica posee una "capacidad probada para campañas cibernéticas altamente sofisticadas y multifacéticas", agregó Piazza, la actividad cibernética inicial se vio significativamente obstaculizada por sus propios problemas de conectividad a internet doméstica.
Por qué es importante:
Este uso ampliado de la guerra cibernética y de información por parte de Irán conlleva implicaciones significativas para la estabilidad global y el futuro de los conflictos. Para los estados del Golfo, los ataques desafían su imagen cuidadosamente construida como centros económicos seguros, lo que podría disuadir la inversión extranjera y el talento. Para las empresas internacionales, el mayor riesgo de interrupción digital y filtraciones de datos hace necesaria una reevaluación de los protocolos de seguridad y la resiliencia operativa en la región.
Además, el uso de tácticas psicológicas, como mensajes falsos y desinformación dirigida, resalta una amenaza más amplia a la confianza pública y la seguridad nacional más allá de las fronteras físicas. El conflicto demuestra que la guerra moderna se libra cada vez más no solo con misiles, sino también con paquetes de datos y narrativas cuidadosamente elaboradas. Puntos clave:
- Los representantes iraníes lanzaron cientos de miles de ciberataques diarios contra la infraestructura crítica de los estados del Golfo durante el conflicto reciente. - Los ataques incluyeron phishing, interrupciones bancarias y operaciones psicológicas utilizando mensajes falsos y amenazas dirigidas. - La estrategia de Irán tenía como objetivo infligir daño reputacional y sembrar el miedo, desafiando la imagen de estabilidad de los estados del Golfo. - Las operaciones cibernéticas se extendieron a instalaciones de petróleo, gas y agua de EE. UU., junto con personas de alto perfil como el director del FBI, Kash Patel.
La eficacia de las campañas asimétricas de Irán sigue siendo difícil de cuantificar con precisión, pero sin duda se logró un objetivo central, observó Napolitano. "El objetivo principal de estas campañas es difundir el miedo y amplificar la incertidumbre en el Golfo", afirmó, "demostrando así que las autoridades locales son incapaces de abordar las amenazas provenientes de Irán". Esto sugiere una estrategia a largo plazo para socavar la gobernanza. A medida que la región navega por las consecuencias, los gobiernos seguirán invirtiendo fuertemente en defensas de ciberseguridad. Los observadores seguirán de cerca cualquier cambio en los patrones de inversión extranjera directa.
Los próximos meses revelarán el verdadero alcance de este daño reputacional y la resiliencia de las economías del Golfo.
Puntos clave
— - Los representantes iraníes lanzaron cientos de miles de ciberataques diarios contra la infraestructura crítica de los estados del Golfo durante el conflicto reciente.
— - Los ataques incluyeron phishing, interrupciones bancarias y operaciones psicológicas utilizando mensajes falsos y amenazas dirigidas.
— - La estrategia de Irán tenía como objetivo infligir daño reputacional y sembrar el miedo, desafiando la imagen de estabilidad de los estados del Golfo.
— - Las operaciones cibernéticas se extendieron a instalaciones de petróleo, gas y agua de EE. UU., junto con personas de alto perfil como el director del FBI, Kash Patel.
Fuente: CNN