En las últimas semanas una oleada de explosiones e incidentes todavía sin una explicación firme han sacudido la República Islámica de Irán. Las teorías sobre lo ocurrido son varias y, lo que es peor, contradictorias. No obstante, todo parece indicar que estas acciones inician un nuevo ciclo en la confrontación entre Irán e Israel…
Aunque no le falta razón, es comprensible la tendencia a la exageración en las palabras de Yigal Unna, porque, cuando dice que “el ciber invierno se acerca, y lo hace más rápido de lo que sospechaba. Ahora solo estamos viendo el principio…”, el director general del Directorio Nacional Ciber israelí está respirando por la herida.
Hace esta afirmación a finales de mayo pasado. Para esa fecha, Irán e Israel ya habían sido víctimas y agresores en un paso más hacia delante en su ciberguerra particular. Una de las cuatro patas de su enfrentamiento regional en el ámbito militar (aéreo, terrestre, naval y cibernético).
Una ciberguerra soterrada, un conflicto asimétrico, una “campaña entre guerras”, como lo califican los israelíes, que ha salido a la luz pública (algo nada habitual) y que ha dado un salto cualitativo. Esto es lo realmente relevante de los sucesos que han tenido lugar en el ámbito de ciberataques y represalias entre Irán e Israel desde finales de abril hasta julio.
Ello no significa, necesariamente, que vaya a producirse una escalada entre ambos, que este tipo de acciones sin publicidad y sin bajas humanas quiere evitar (aunque siempre existe esa posibilidad). Pero sí evidencia que todo apunta a que se están dibujando ciertos límites, líneas rojas, como el daño a infraestructuras vitales o “críticas”, que puedan perjudicar seriamente, y de forma masiva, a la población civil, por ejemplo, en el caso de Israel.
Este documento pretende analizar lo ocurrido y responder a las siguientes preguntas: quién ha hecho qué a quién, dónde, cuándo y por qué, y con qué consecuencias. Con respecto a lo último, quizá sea demasiado pronto, pero sí se pueden apuntar algunas hipótesis. Lo que sí es necesario aclarar ahora, al principio, es que el presente artículo no busca profundizar en el cómo de los ataques, eso se lo dejamos a los más expertos en el ámbito ciber. También es necesario señalar que no todos los incidentes se pueden atribuir a una “acción enemiga”, como se verá más adelante.
Una última advertencia antes de continuar: ninguno de los hechos que se van a relatar a partir de ahora han sido reconocidos de forma oficial por ninguno de los gobiernos involucrados, presumiblemente, en los mismos. Sin embargo, consideramos que hay cimientos suficientes para el análisis, por las siguientes razones: el hecho de que informaciones, y afirmaciones, al respecto se hayan publicado en diarios estadounidenses de reconocido prestigio internacional como The New York Times[2] o The Washington Post[3] (aunque no solo en ellos), unido al hecho de que estos acontecimientos hayan sido objeto de análisis en diversos think tanks estadounidenses e israelíes, y a que las propias autoridades iraníes hayan hecho alguna que otra, más o menos, velada declaración[4], son los principales motivos.
Los hechos (qué, a quién, cuándo y dónde)
El 24 y 25 de abril pasado, antes del Día de la Independencia en Israel y al principio de la primera fase de la desescalada tras el confinamiento por la Covid-19, un número indeterminado de puntos del sistema de distribución de agua del país reporta “irregularidades” o “datos inusuales”. Uno de los puntos de bombeo se desconecta del modo automático. En otro punto, “alguien” toma el control del sistema operativo. En uno de estos casos, el punto de bombeo deja de funcionar por un breve periodo de tiempo. No obstante, el ataque no llega a causar daños, aunque por poco[5].
De todo esto, lo que preocupa al Directorio Nacional Ciber israelí es que, en plena crisis por el coronavirus, el país se viera forzado a lidiar con una interrupción temporal en el suministro de agua o con una mezcla incorrecta de cloro y otros químicos en el agua, lo que podría haber desencadenado un auténtico desastre[6].
Poco después, las autoridades israelíes atribuyen este ciberataque a Irán y hay unanimidad en torno a que este hecho es el detonante que desencadena la respuesta israelí, en una dinámica de “acción-represalia”. A partir de este momento, ocurre lo siguiente (no están todos los incidentes, sí la mayoría)…
Una sucesión de “incidentes” inexplicables
Como se puede ver a continuación, el listado de sucesos es amplio y variado, sin que por el momento medien explicaciones convincentes.
Israel, 24-25 Abril
Ciberataque que se atribuye a Irán contra el sistema de suministro de agua en Israel, sin causar daños, por poco
Irán, 9 Mayo
Ciberataque que se atribuye a Israel contra las instalaciones del puerto iraní de Shahid Raja’i en Bandar Abbas, al sur del país, que ocasiona el cese de la actividad en el puerto por algunos días
Israel, 22 Mayo
Ciberataque contra varias páginas web israelíes en las que aparecen mensajes amenazadores y que se atribuye a Irán
Irán, 26 Junio
- Una explosión destruye parcialmente la fábrica de misiles balísticos de Khojir, cerca de la base militar de Parchin. Un incidente provocado, al parecer, por una fuga en una instalación de almacenamiento
- Apagón en Shiraz causado, en un principio, por un incendio en una planta de suministro eléctrico
Irán, 30 Junio
19 muertos en una explosión en una clínica en Teherán, de nuevo, al parecer, por otra fuga
Irán, 2 Julio
Salta por los aires parte de una planta de enriquecimiento de uranio en Natanz. Desde el punto de vista estratégico, es el evento más importante, ya que supone un retraso temporal en el avance del programa nuclear. No sería un ciberataque, sino una bomba en las instalaciones. Se le atribuye, de forma directa o indirecta, a Israel:
Irán, 3-4 Julio
- Otro gran incendio en Shiraz
- Explosión y posterior incendio en una planta eléctrica en Ahwaz
- Fuga de cloro en una petroquímica en Mahshahr
Irán, 9-11-12-13 Julio
- Explosión en Garmdareh
- Estallan varios cilindros de gas en el sótano de un edificio de viviendas en Teherán
- En Mashad, se quema una instalación petroquímica y arden 6 depósitos de gas
Irán, 15 Julio
7 barcos se incendian en un astillero en Bushehr, al sur de Irán
Israel, 17 Julio
Israel confirma haber sufrido otros 2 ciberataques contra su sistema de suministro de agua “en las últimas semanas”, sin atribuirlos directamente a nadie. Uno contra los puntos de bombeo de agua para la agricultura en la Alta Galilea y el otro contra “una infraestructura del centro del país”. Ambos sin causar daños mayores
Irán, 19 Julio
Se produce una explosión en una planta de energía eléctrica en el centro de Isfahán
En resumen, una larga sucesión de ataques, sabotajes, incidentes… en lo que a Irán respecta, en bases, complejos militares, nucleares, plantas eléctricas o petroquímicas y puertos, de los que no todos pueden atribuirse a una “acción enemiga”, israelí (o incluso estadounidense) en este caso. Como señala Raz Zimmt, investigador del Instituto de Estudios para la Seguridad Nacional de la universidad de Tel Aviv, “una serie de extrañas explosiones de las que, algunas, como la de Natanz, por ejemplo, son ciertamente actos de sabotaje, pero es importante tratar de no dibujar una línea directa entre todos estos sucesos, aunque tampoco se puede ignorar su efecto psicológico”[7].
Una comparativa de este tipo de sucesos entre el año pasado y el presente aclara un poco el panorama. El azar, el calor, la dejadez, la falta o el mal mantenimiento de las instalaciones también son causas que conviene tener muy en cuenta:
Así las cosas, dejando a un lado el azar y la negligencia, nos queda la “acción enemiga”. Aparte de los ciberataques mutuos, atribuidos de forma más o menos velada, a los que ya se ha hecho referencia más arriba (contra el sistema de agua israelí, al parecer, en 2 ocasiones distintas, contra el puerto iraní en Bandar Abbas y contra varias webs israelíes), parece claro el sabotaje, atribuido de alguna forma a la inteligencia israelí, en la central iraní de enriquecimiento de uranio de Natanz[8]. También quedan dudas en torno a la causa de la explosión en el complejo de Khojir, lugar de desarrollo de misiles balísticos del régimen iraní.
El repaso a quién ha hecho qué a quién, dónde y cuándo ayudará a analizar, a continuación, el por qué.
El porqué (y el por qué ahora)
De lo expuesto más arriba, destacan dos eventos: primero, el que se considera el detonante, el ciberataque (presumiblemente iraní) contra el sistema de suministro de agua de Israel; y, segundo, la explosión (presumiblemente orquestada por Israel con consentimiento estadounidense) en las instalaciones subterráneas de la pieza central del programa de enriquecimiento de uranio de Irán, la planta de Natanz[9].
Y resaltan porque suponen dos hitos y una escalada en el enfrentamiento entre ambos países. Llevan años de ciberataques, en una campaña liderada por Israel, con la inestimable ayuda de EE.UU. Hasta ahora, Irán había ido al rebufo, muy por detrás de los avances tecnológicos de su archienemigo, pero, con el ciberataque al sistema de suministro de agua israelí, Irán demuestra que ha acortado distancias[10].
(Continúa…) Estimado lector, este artículo es exclusivo para usuarios de pago. Si desea acceder al texto completo, puede suscribirse a Revista Ejércitos aprovechando nuestra oferta para nuevos suscriptores a través del siguiente enlace.
Be the first to comment