Nota del editor: De las muchas dimensiones de la guerra contra Irán, el ámbito cibernético es uno de los más difíciles de observar desde el exterior. Mi colega del Centro para Estudios Estratégicos e Internacionales, Lauryn Williams, examina cómo la guerra en el dominio digital, incluyendo el espacio exterior y el espectro electromagnético, así como las operaciones cibernéticas, se están desarrollando en el conflicto y argumenta que la guerra multidominio probablemente será muy disputada en esta y futuras guerras.
Daniel Byman
Cuando el mundo se despertó con noticias de una masiva operación militar estadounidense-israelí en Irán el 28 de febrero, los titulares tempranos eran digitales además de cinéticos. La herramienta de inteligencia artificial Claude de Anthropic supuestamente ayudó al ejército de EE. UU. a seleccionar objetivos para ataques con misiles; un presunto ciberataque israelí comprometió la ampliamente utilizada aplicación del calendario religioso BadeSaba para enviar mensajes contra el régimen; el régimen iraní impuso un apagón de internet y el ejército de EE. UU. afirmó que las operaciones cibernéticas y espaciales habían «perturbado» las comunicaciones de Irán; y la actividad de guerra electrónica aumentó simultáneamente, dificultando los sistemas de navegación por GPS para los barcos que pasaban por el Golfo.
Estos eventos revelan una verdad de la guerra moderna: las campañas aéreas como la Operación Furia Épica se están librando y moldeando en dominios digitales, incluyendo el ciberespacio, el espacio de la información, el espectro electromagnético y el espacio exterior. Las líneas entre estos dominios se están difuminando con crecientes implicaciones para el futuro del conflicto moderno.
Un Dominio Único de Conflicto
La operación en Irán demuestra que los gobiernos están preparando el campo de batalla para operaciones cinéticas importantes con operaciones cibernéticas dirigidas a infraestructuras civiles y militares. El presidente del Estado Mayor Conjunto de EE. UU., Dan Caine, habló públicamente días después de los ataques del 28 de febrero sobre los roles del Comando Cibernético de EE. UU. y el Comando Espacial de EE. UU. en obstaculizar la capacidad del régimen de responder. En lugar de simplemente actuar como una función de apoyo, la secuencia de efectos cibernéticos junto con los ataques en Irán el 28 de febrero (y la incursión de enero en Venezuela) muestra que el ciberespacio está moldeando cada vez más las fases iniciales del conflicto.
En Irán, la comprometida de la aplicación religiosa y los presuntos ataques a sitios web estatales demuestran la integración de operaciones cibernéticas y de influencia. BadeSaba, una aplicación de calendario religioso con millones de descargas, fue el objetivo de un presunto ciberataque israelí que envió advertencias directamente a los usuarios, incluida una que declaraba que el régimen iraní «pagaría por sus acciones crueles y despiadadas contra el pueblo inocente de Irán». La naturaleza de los mensajes sugiere que la aplicación fue comprometida específicamente para transmitir mensajes contrarios al gobierno. De manera similar, varios sitios web oficiales iraníes, incluida la Agencia de Noticias de la República Islámica, fueron comprometidos para mostrar lenguaje anti-regimen. Estos ejemplos indican que Estados Unidos e Israel emplearon operaciones cibernéticas e influencia para preparar el escenario para la primera ola de ataques aéreos al dificultar las comunicaciones del régimen y dar forma a la percepción del público iraní a través de mensajes específicos.
El régimen iraní utiliza apagones nacionales de Internet con frecuencia como medida defensiva para controlar el flujo de información durante momentos de crisis nacional y reducir la efectividad de intrusiones cibernéticas externas y operaciones de información. Sin embargo, los apagones también pueden complicar la atribución de incidentes cibernéticos y ocultar interrupciones originadas por controles impuestos por el estado o ciberataques externos.
Pero Irán no solo está a la defensiva. Tiene una larga historia de aprovechar estratégicamente las operaciones cibernéticas como una herramienta para una interrupción desproporcionada en relación con su capacidad militar. Sus capacidades cibernéticas demostrablemente sofisticadas incluyen ataques de borrado, ataques distribuidos de denegación de servicio contra importantes bancos de EE. UU., campañas de interferencia electoral y explotación de sistemas de control industrial. Si bien ciertamente tiene menos capacidad que otros actores estatales, incluidos China y Rusia, el programa cibernético ofensivo en evolución de Irán es capaz de atacar a la infraestructura civil y a los sistemas nacionales críticos. Por ejemplo, el Cuerpo de la Guardia Revolucionaria Islámica (CGRI), a veces presentándose como grupos de proxy hacktivistas, ha atacados el sector del agua y otra infraestructura crítica de EE. UU. durante años. La actividad cibernética de Irán dirigida a Israel ha aumentado tras conflictos regionales recientes, incluido un aumento del 700 por ciento en los ciberataques en respuesta a los ataques a una instalación nuclear en junio de 2025.
En el transcurso del conflicto actual y desde su inicio, las empresas de ciberseguridad han observado intrusiones iraníes en redes de infraestructuras críticas. Específicamente, la actividad atribuida al grupo de espionaje cibernético iraní Seedworm ha apuntado «a un banco de EE. UU., un aeropuerto, organizaciones no gubernamentales en EE. UU. y Canadá, y las operaciones israelíes de una empresa de software de EE. UU. que suministra a las industrias de defensa y aeroespacial.» Además, el grupo hacktivista vinculado al régimen, Handala, se atribuyó el mérito de haber interrumpido la red de la empresa de dispositivos médicos con sede en EE. UU., Stryker, que cuenta con una presencia global de 56,000 empleados. El incidente ha sido ampliamente visto como una confirmación de la intención y capacidad de Irán para atacar empresas en suelo estadounidense. Tales actividades indican una necesidad urgente tanto para los gobiernos como para las empresas de fortalecer las defensas cibernéticas a medida que continúa el conflicto. Estas operaciones también demuestran que incluso actores cibernéticos menos dotados pueden seguir dando forma a las fases iniciales del conflicto con un impacto desproporcionado.
Para Estados Unidos, los ataques en Irán y la incursión en Venezuela en enero han revelado una política emergente de mensajería pública sobre las operaciones cibernéticas ofensivas en lugar de ocultarlas, un cambio también evidente en la Estrategia Cibernética de América de la administración Trump. Inmediatamente después de la operación en Venezuela, el presidente Trump tomó la decisión sin precedentes de atribuir el apagón de energía en Caracas, declarando que Caracas perdió energía «debido a una cierta experiencia que tenemos». El presidente del Estado Mayor Conjunto también señaló que las operaciones cibernéticas y espaciales mejoraron la invasión terrestre. Esta transición hacia el reconocimiento público ha continuado. En la primera rueda de prensa después del inicio de los ataques en Irán, el presidente Caine llamó a Cyber Command y Space Command «pioneros» responsables de una operación «altamente clasificada» que integró «efectos no cinéticos, interrumpiendo y degradando la capacidad de ver, comunicarse y responder de Irán». Tanto el conflicto actual en Irán como las consecuencias de la incursión en Venezuela tendrán implicaciones duraderas para cómo Estados Unidos aborda la guerra cibernética, incluida la forma en que reconoce abiertamente las operaciones actuales y futuras, y si la transparencia en el ciberespacio se convierte en una herramienta en sí misma.
Difuminación de Líneas Entre los Dominios Digitales
Además del ciberespacio y el espacio de la información, el conflicto en Irán destaca la dependencia de las naciones en los dominios digitales de guerra, incluido el espectro electromagnético y el espacio exterior. Los intentos de distinguir las actividades dentro (y habilitadas por) el dominio digital de las actividades en el mundo físico están cada vez más obsoletos.
La infraestructura digital se está convirtiendo en un campo de batalla en sí mismo, y no se limita a la Tierra; se extiende al espacio, donde residen constelaciones de satélites, incluyendo el GPS y la infraestructura de comunicaciones Starlink de SpaceX. La interferencia electrónica dirigida al GPS ha aumentado en el Golfo desde el inicio del conflicto. En solo unos días, una firma de inteligencia marítima observó 1,100 instancias de interferencia con la desviación y engaño del GPS, acciones que sobrepasan los datos legítimos del satélite o hacen que los barcos o aviones parezcan estar desviados. Aunque aún no se ha atribuido, la interferencia con estas señales en aguas iraníes, emiratíes, qataríes y omaníes es consistente con el patrón más amplio de operaciones cibernéticas y electrónicas interconectadas en el conflicto.
Además, el servicio de internet satelital Starlink está permitiendo que supuestamente 30,000 civiles iraníes y grupos hacktivistas naveguen alrededor del apagón de internet impuesto por el régimen. Al igual que los apagones de internet, el acceso a Starlink tiene sus pros y sus contras. Por un lado, los civiles iraníes están buscando desesperadamente conexión con el mundo exterior, lo que ha llevado al régimen a interferir las señales de Starlink. Por otro lado, el acceso a Starlink probablemente esté permitiendo a Handala lanzar ciberataques desde bajo el apagón.
El Futuro del Conflicto Moderno
Desde el ciberespacio hasta el dominio de la información y más allá en el espacio exterior, el conflicto en Irán subraya la forma en que los dominios digitales están modelando la guerra moderna de manera completa. Mirando hacia adelante, Estados Unidos debe adaptarse rápidamente a un campo de batalla en el que las operaciones no se están llevando a cabo en compartimentos estancos, sino a través de costuras digitales y físicas. En lugar de una experiencia específica de un solo dominio, los líderes superiores deben alentar a los combatientes a cultivar una experiencia genuina de múltiples dominios que combine una comprensión del ciberespacio, operaciones de información, guerra electrónica y operaciones espaciales para aprovechar de manera efectiva estos efectos para obtener ventaja en el campo de batalla y contrarrestar las actividades de los adversarios en estos dominios. En el futuro, estos dominios solo serán más centrales y disputados y darán forma en mayor medida al resultado de los conflictos.
