Irán podría lanzar ciberataques contra servicios básicos si EE. UU. entra en conflicto, advierten expertos
A medida que se intensifica el conflicto entre Israel e Irán, las autoridades responsables de las infraestructuras críticas se mantienen en estado de máxima alerta
Expertos en infraestructura crítica advirtieron a Estados Unidos sobre los riesgos de profundizar su implicación en Oriente Próximo, al señalar que Irán podría optar por atacar los sistemas de energía y agua del país mediante una serie de ciberataques.
A medida que se intensifica el conflicto entre Israel e Irán, las autoridades responsables de las infraestructuras críticas se mantienen en estado de máxima alerta. Aunque aún no se ha informado sobre ninguna amenaza cibernética significativa, los grupos responsables de infraestructuras críticas ya comenzaron a reforzar sus defensas ante una posible ofensiva, según informó Politico.
“Hasta ahora, la actividad cibernética iraní fuera de Oriente Próximo ha sido limitada, pero podría intensificarse si aumentan las acciones militares”, advirtió John Hultquist, jefe de análisis de amenazas en Google.
Hultquist advirtió que, si Estados Unidos lanza un ataque directo contra Irán, infraestructuras dentro del país podrían volverse un blanco prioritario para las capacidades cibernéticas iraníes.
Casos anteriores de alta tensión geopolítica, como la guerra de Rusia contra Ucrania, ya han motivado a agencias estadounidenses, entre ellas, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras, a anticiparse frente a amenazas emergentes.
Anne Neuberger, asesora adjunta de Seguridad Nacional para Ciberseguridad y Tecnologías Emergentes en la Casa Blanca durante la presidencia de Joe Biden, declaró a Politico que el gobierno desempeña un papel clave para ayudar a estos sectores a fortalecer sus defensas en tiempos de conflicto.
“El gobierno puede desempeñar un papel muy importante al ayudar a las empresas a protegerse, ya sea mediante la divulgación información desclasificada sobre amenazas o reuniendo a las compañías para coordinar sus defensas”, afirmó Neuberger. Agregó además: “Las empresas especializadas en inteligencia sobre amenazas deben optar por divulgar públicamente toda la información que tengan disponible. La ODNI y la CISA deberían hacer lo mismo”.
La semana pasada, dos centros y organizaciones de intercambio y análisis de información, encargadas de difundir alertas sobre amenazas, advirtieron a las empresas estadounidenses que refuercen sus medidas de seguridad ante el riesgo de posibles ciberataques por parte de Irán.
El grupo del sector de Alimentación y Agricultura, que incluye a empresas como Hershey Company, Tyson y Conagra, y el de Tecnologías de la Información, con miembros como Intel, IBM y AT&T, advirtieron que, aunque los ataques se dirijan a otros objetivos, podrían seguir afectando a empresas estadounidenses.
En ese contexto, los grupos alertaron que los ciberataques contra Israel podrían, de forma no intencionada, afectar a empresas y organizaciones en Estados Unidos.
Jeffrey Troy, responsable del grupo de Aviación, indicó que los ciberataques anteriores contra el GPS forzaron al sector a mantenerse en alerta, compartir información crítica y aplicar medidas concretas para prevenir, detectar y contener incidentes.
Líderes de algunos de estos grupos también afirman que los recortes de personal en diversas agencias, aplicados desde que Donald Trump asumió la presidencia, los dejaron con la sensación de no contar con el respaldo federal necesario para prepararse ante posibles ciberataques.
Según el informe, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras, el principal organismo de ciberdefensa del país, eliminará cerca de 1.000 puestos de trabajo y suspenderá o reducirá numerosos programas.
Andy Jabbour, director de la organización Faith-Based Information Sharing and Analysis, afirmó que, pese a mantenerse operativa, la agencia no activó ninguna acción nueva desde la semana pasada para enfrentar posibles ataques de hackers iraníes.
Gran parte de la forma en que se gestionen las posibles amenazas dependerá de Trump, señaló Jabbour a Politico.
“Las próximas 24 a 48 horas serán clave en ese sentido y sus decisiones y acciones podrían influir directamente en lo que ocurra aquí en Estados Unidos”, afirmó.
Traducción de Leticia Zampedri