La guerra del futuro ya está aquí y la batallan Israel e Irán

Mientras medio mundo está distraído con la crisis generada por la pandemia del coronavirus, el otro medio está dedicado a combatir los miles de ciber-delitos que se han multiplicado cual virus durante los últimos meses tanto contra entidades privadas como contra instituciones o gobiernos.

Una ciberguerra que está librando en Oriente Próximo una de sus principales batallas. Según informaba el diario israelí Yediot Aharonot a primeros de mayo, piratas informáticos supuestamente iraníes habrían logrado adentrarse en el sistema operativo de varias plantas de tratamiento de aguas residuales israelíes dañando sus válvulas de agua y sistemas de control ¨sin que se produjeran daños significativos¨, tal y como aseguraron entonces fuentes del la Dirección Nacional Cibernética de Israel. ¨Si los malos hubieran tenido éxito en su complot, ahora estaríamos enfrentando en mitad de la crisis por el coronavirus un daño muy grande para la población civil, la falta de agua¨, dijo entonces su director, Yigal Unna.

Sin embargo, mientras desde el organismo responsable de la ciberseguridad de las infraestructuras civiles del país se minimizaba el impacto del ataque cibernético presuntamente iraní, otras fuentes afirmaban a medios como Haaretz que el alcance fue en realidad mucho mayor, que afectó a docenas de instalaciones por todo Israel y que fue dirigido contra los centros de control de tanques de agua, bombas o válvulas. 

Incluso en el británico Finantial Times fuentes de inteligencia anónimas aseguraron que el objetivo de los hackers, que habrían efectuado el ataque desde servidores estadounidenses, fue aumentar los niveles de cloro en los suministros de agua potable, lo que de haberse producido habría dejado a decenas de miles de personas, incluidos agricultores, sin agua en plena pandemia o, en el peor de los casos, provocado que cientos de israelíes enfermaran.

¨Los iraníes no necesitaron de especialidades habilidades para acceder a la infraestructura de agua¨, explica Noam Rotem, un pirata informático hebreo de los llamados ¨hackers éticos¨ o de ¨sombrero blanco¨, dedicados a combatir la ciberdelincuencia y proteger a nivel electrónico los puntos clave de seguridad nacional. ¨Los controles que atacaron son similares a los que regulan los tanques de petróleo, los sistemas de climatización de los hoteles o las calefacciones. Hoy es agua, pero mañana puede ser petróleo¨, añade.

Ataque de Irán contra infraestructuras israelíes

Pese a lo que pudiera pensarse, Rotem denuncia la enorme vulnerabilidad de la infraestructura civil de Israel, de cuya seguridad se encarga un único organismo, la Dirección Nacional Cibernética, creada en 2016 a instancias de Benjamín Netanyahu. ¨En septiembre pasado les avisé de que los controles de los tanques de petróleo eran accesibles desde internet. Los revisé hace poco y todavía seguían abiertos a cualquiera que disponga de un teclado¨, declara. Según Rotem, estos sistemas están obsoletos,  carecen de la seguridad cibernética adecuada y son susceptibles a nuevos ataques en el futuro.

Por su parte, Teherán negó estar detrás del ataque en Israel. ¨Irán no puede permitirse políticamente tratar de envenenar a civiles israelíes, dijo una fuente iraní identificada por el Finantial Times como ¨miembro del régimen¨. ¨Nuestra sospecha es que los israelíes quieren más dinero de Estados Unidos y se lo inventaron todo¨, agregó.

Respuesta israelí y nuevas represalias

De la misma manera en que se tuvo conocimiento a primeros de mayo del ataque presuntamente iraní contra infraestructuras civiles de Israel, es decir, a través de fuentes habitualmente anónimas que brindan información a los medios con según qué intereses, dos semanas después el diario norteamericano The Washington Post informaba de una supuesta represalia hebrea contra infraestructuras civiles iraníes. 

Según los datos filtrados a los medios, las operaciones del puerto iraní de Shahid Rajaee, en el sur del país, en el estrecho de Ormuz, habrían quedado suspendidas durante varios días tras la desactivación de los sistemas informáticos de la terminal portuaria a consecuencia de un ataque cibernético supuestamente con sello israelí. 

Un parón que se produjo en un momento delicado, cuando Teherán sigue luchando contra las severas sanciones impuestas por parte de Estados Unidos y que han paralizado seriamente su economía en plena crisis por el coronavirus. Irán es el país de Oriente Próximo más afectado por la pandemia. Hoy registra más de 230.000 contagios del virus y casi 11.000 fallecidos, según datos del ministerio de Sanidad iraní.

Por su lado, las autoridades hebreas ni confirmaron ni desmintieron públicamente el ataque contra el puerto, pero el 10 de mayo, un día después de que se produjera el hackeo por parte de presuntos piratas informáticos israelíes, el Jefe del Estado Mayor de Israel, el general Aviv Kochavi, dijo que su país "continuaría actuando con una variedad de herramientas militares y métodos únicos de combate para atacar al enemigo¨. 

Una represalia que tendría la intención de enviar una advertencia al que es hoy el mayor enemigo de Israel en la región: ¨nuestra infraestructura civil es intocable¨, si bien en esta ocasión, que se sepa, los hackers vinculados a la Unidad 8200 - perteneciente a la Inteligencia Militar israelí y dedicada a realizar escuchas para recabar información en internet sobre los habitantes de Cisjordania y Gaza o los de Irán u otros países de Oriente Medio - no causaron daños físicos o víctimas reales entre las filas iraníes. 

Una nueva era de guerra encubierta que pocas semanas después tuvo como objetivo el servicio de alojamiento de sitios web israelí uPress, que aloja a miles de empresas. El ciberataque, reclamado por un grupo llamado Hackers of Savior, derribó los servidores de la compañía alterando un archivo en cada uno de los sitios que alberga y reemplazándolos con una imagen que llamaba a la destrucción de Israel. 

La firma dijo que los piratas informáticos son iraníes, pero no aportaron pruebas para respaldar tales afirmaciones. Por su parte, el director de ciber-inteligencia de la empresa Check Point, Lotem Finkelstein, dijo a Haaretz que el grupo de hackers estaba compuesto por nueve personas que habían estado activas desde abril, y que están "probablemente" vinculadas a Turquía, la Franja de Gaza y el norte de África. "No significa que no haya más, pero por ahora no podemos confirmar ninguna actividad iraní", dijo.

El mundo ¨ciber¨: el cuarto brazo de combate 

Ciberataques constantes que, según los expertos en seguridad cibernética, son y serán la tónica en un futuro en el que ya no habrá guerras propiamente dichas, escaramuzas fronterizas, bombardeos o lanzamiento de misiles. 

Las inteligencias militares de potencias como Estados Unidos, Rusia, China o incluso Israel o Irán, dejarán de pelear mayoritariamente con fuerzas especiales, espías o comandos. Ya destinan importantísimos recursos a pequeños ejércitos de hackers dedicados a complicar en todo lo posible la vida de sus enemigos.

Por esa razón la guerra cibernética se considera el cuarto brazo de combate junto con las fuerzas terrestres, navales y aéreas. En lugar de lanzar una bomba sobre un reactor nuclear o una central eléctrica, hoy se pueden atacar los ordenadores de estos objetivos e infringirles daños igualmente graves. 

Según los expertos, la guerra cibernética podría provocar incluso bajas masivas si se dirige contra la red eléctrica, los semáforos de una ciudad, hospitales o plantas de alimentos y agua. El daño potencial es tan grande que algunos hasta se aventuran a decir que es comparable con el que pudiera ocasionar una bomba atómica o de hidrógeno, con todo lo lejano que estoy hoy nos pueda parecer.