50 ataques, 20 grupos y cientos de hackers en una sola operación: Israel anuncia que la ciberguerra contra Irán no cesará ni un solo día.
Cese del fuego, pero los ciberataques se duplican: una guerra que no termina.
Israel evalúa con cada vez mayor severidad la ciberamenaza procedente de Irán y ya no intenta presentar lo que ocurre como una serie de ataques aislados. El director de la Oficina Nacional de Ciberseguridad de Israel, Yossi Karadi, dijo que la presión en el entorno digital aumenta, y que la campaña hace tiempo que excede el vandalismo informático habitual. Según él, se trata de una guerra permanente, que no cesa ni un día y afecta a la infraestructura crítica, la economía, el sector de defensa y los objetivos civiles.
Las autoridades israelíes consideran que, en los últimos tiempos, la ciberdefensa logró evitar consecuencias graves para los sistemas críticos y mantener la resiliencia de la economía, aunque los ataques continúan sin pausa. Karadi dio a entender que el adversario intenta no solo vulnerar puntos aislados de la defensa, sino desestabilizar sistemáticamente el funcionamiento del país a través de canales digitales, creando al mismo tiempo una sensación de vulnerabilidad constante.
Durante la operación Operation Roaring Lion la oficina de ciberseguridad registró más de 50 ataques ofensivos contra Israel. Según la agencia, en la campaña participaron alrededor de 20 distintos grupos atacantes, y el número total de hackers implicados se contaba por cientos.
Además, Karadi habló sobre las consecuencias de los ataques recientes para las empresas y las organizaciones israelíes. Según él, alrededor de 50 estructuras fueron efectivamente borradas en el sentido digital: los datos fueron destruidos y ahora las víctimas deben restaurar la información a partir de copias de seguridad. La formulación es dura, pero refleja bien la naturaleza de las operaciones actuales.
No obstante, la destrucción de sistemas es solo una parte del esquema general. La parte israelí considera que el componente de inteligencia desempeña un papel enorme. Los grupos iraníes, afirmó Karadi, recopilan activamente datos, y el principal interés lo despiertan las empresas de ingeniería y las instalaciones de infraestructura civil.
El espectro de objetivos es mucho más amplio de lo que puede parecer. Están en el punto de mira los empleados de las fuerzas de seguridad, las empresas de la industria de defensa y el ámbito académico. Karadi destacó un detalle que hace la campaña aún más desagradable: los hackers intentan dirigirse no solo a los propios especialistas o militares, sino también a los miembros de sus familias. Ese enfoque amplía las posibilidades de presión, vigilancia e ingeniería social, porque el eslabón débil ya no se busca dentro de la organización protegida, sino en el entorno concreto de la persona.
Desde el inicio de la guerra, al centro operativo de la Oficina Nacional de Ciberseguridad, que opera con el número 119, han llegado 4019 comunicaciones. Aproximadamente la mitad de esos casos estuvo relacionada con intentos de ingeniería social. Se trata de esquemas en los que los atacantes no vulneran el sistema directamente, sino que presionan a la persona para que entregue el acceso, abra un archivo infectado, siga un enlace o entregue información sensible. Además, las estadísticas oficiales reflejan solo una parte del panorama, porque no todos los incidentes llegan a los informes.
Uno de los episodios emblemáticos está relacionado con un ataque a los paneles digitales en estaciones ferroviarias israelíes. Los atacantes interceptaron el control de las pantallas y mostraron mensajes destinados a provocar pánico. En ese escenario lo importante no es el efecto técnico en sí, sino el objetivo psicológico. Incluso una inserción breve en la infraestructura de transporte permite crear una sensación de caos, minar la confianza en el sistema de aviso y provocar nerviosismo en la población en ese momento.
Otro ámbito afecta a las cámaras de vigilancia. La oficina de ciberseguridad detectó alrededor de 50 intentos que Israel atribuye a Irán y que tenían por objetivo capturar cámaras en todo el país. Según Karadi, paralelamente se desarrolla una campaña conjunta de Irán y Hezbolá contra dispositivos en lugares estratégicamente importantes. Parte de los incidentes, admitió, se están desarrollando ahora mismo. La parte israelí tampoco oculta que el adversario ya logró acceder a algunas cámaras, aunque no se alcanzó un efecto de nivel estratégico.
La causa de esos éxitos en muchos casos resultó desagradablemente simple. Karadi vinculó directamente los hackeos con un bajo nivel de protección y contraseñas débiles. En la práctica, esto significa que parte de las vulnerabilidades no reside en exploits complejos ni en herramientas de inteligencia avanzadas, sino en la higiene digital básica.
La evaluación israelí es que Irán intenta lograr no solo un daño operativo, sino también una victoria simbólica en el ciberespacio. Para ese efecto sirven objetivos muy diversos: energía, infraestructura hídrica, el sector financiero, el transporte, empresas privadas y dispositivos personales.
Incluso si las hostilidades con Irán y Hezbolá se calman en algún momento, en el entorno digital no habrá tregua. Karadi recordó que tras la entrada en vigor del alto el fuego como resultado de Operation Rising Lion, la cantidad de ciberataques contra Israel ya al día siguiente se duplicó. Ahora las autoridades esperan un escenario similar y consideran que hay que prepararse con antelación, y no después de los primeros nuevos golpes.