## La nueva guerra: ciberataques más allá del campo de batalla
Cuando el tráfico de internet en Irán cayó entre el 1% y el 4% de sus niveles normales tras los ataques coordinados de EE. UU. e Israel a finales de febrero, el país no solo se desconectó; prácticamente desapareció del internet global, según datos de monitoreo de redes. Sin embargo, incluso con esta caída en la conectividad, el conflicto cibernético no se detuvo.
### Ciberguerra: la expansión de las operaciones
Las operaciones cibernéticas se extendieron más allá de las fronteras de Irán, impulsadas por una mezcla de actores estatales, proxies y hackers oportunistas. En las semanas tras el colapso de la conectividad, se ha registrado un aumento agudo en la actividad de amenazas globales relacionadas con el conflicto, desde campañas coordinadas de hacktivistas hasta oleadas de phishing y estafas que afectan a organizaciones muy lejos de Oriente Medio.
### De misiles a malware
La última escalada comenzó el 28 de febrero, cuando EE. UU. e Israel lanzaron ataques coordinados contra objetivos militares y nucleares iraníes. Casi simultáneamente, se desató una ofensiva cibernética. Sitios web fueron desfigurados y plataformas vinculadas al gobierno fueron interrumpidas. Un aplicativo religioso muy utilizado fue hackeado para mostrar mensajes que instaban a los usuarios a levantarse y abandonar el régimen. Esta escala sugiere que se trataba de algo más coordinado que ataques aislados.
### Infraestructura crítica en la mira
Lo que es diferente en esta ocasión es el alcance de los ataques, que no se limitaron solo a páginas web y sistemas de medios. Se estima que las campañas cibernéticas apuntaron a la infraestructura crítica, incluyendo energía, aviación y sistemas gubernamentales. Investigadores identificaron más de 5,600 dispositivos conectados a Internet que utilizan software para controlar sistemas de manufactura y servicios públicos.
### La rápida evolución del cibercrimen
Esta oleada de actividad cibernética no ocurre en un vacío. La crisis está construyendo sobre un ecosistema de cibercrimen que ya crecía rápidamente. El Foro Económico Mundial señala que el 77% de las organizaciones han reportado un aumento en el phishing y el fraude. La velocidad de los ataques ha reducido el tiempo de respuesta: algunos casos de violaciones de datos tardan menos de 72 minutos en pasar de acceso inicial a la exfiltración de datos.
### La intersección entre guerra y crimen
Este conflicto destaca una tendencia alarmante: la creciente difuminación de las líneas entre actores estatales, proxies y criminales. Irán ha utilizado un modelo donde combina grupos cibernéticos oficiales con hacktivistas, lo que le permite extender operaciones mientras mantiene deniabilidad.
### Un efecto dominó global
Países que no están directamente involucrados en el conflicto también están cada vez más expuestos a estos riesgos cibernéticos. Empresas en sectores como finanzas y energía han sido objeto de ataques, mientras que las interrupciones en rutas de envío comienzan a afectar el comercio global.
### La nueva normalidad del conflicto
La conclusión es clara: el conflicto cibernético no termina cuando cesan los combates. A diferencia de la guerra convencional, las operaciones cibernéticas pueden persistir, sondeando sistemas y recolectando datos, esperando la próxima oportunidad. Las herramientas de la ciber guerra, antes solo accesibles para gobiernos, son ahora más accesibles, lo que resulta en un paisaje de amenazas más lleno y caótico.
A medida que el conflicto entre EE. UU. e Irán continúa, la realidad es que esos riesgos rarely se quedan en el campo de batalla. En este nuevo orden, la guerra es generativa, creando nuevos actores, incentivos y riesgos—y estos efectos son globales.
About the Author
