Los ciberataques contra poblaciones cada vez más vulnerables escalan en Oriente Medio

Los ciberataques contra poblaciones cada vez más vulnerables escalan en Oriente Medio

Tehran, 27 October 2021, long queues form in front of petrol stations after a cyberattack paralysed the payment system for subsidised petrol, significantly impacting the population. It was the fifth such attack in Iran in a year.

(Atta Kenare/AFP)

Más sigiloso, pero tan temible como un campo de batalla clásico, el ciberespacio se ha convertido en la trinchera predilecta en Oriente Medio, donde los Estados y actores regionales se disputan la nueva cibersupremacía.

En los últimos meses, los ciberataques han dado un nuevo giro y ahora colocan en su punto de mira a la ciudadanía. Por ejemplo, en octubre de 2021, los piratas informáticos bloquearon el sistema de pago de la gasolina subvencionada de Irán y paralizaron la red nacional de distribución de combustible. Con este bloqueo, los hackers forzaron el cierre de prácticamente todas las gasolineras de Irán y lograron agravar el descontento social y político en el país.

Poco después de este ataque, atribuido a Israel por las autoridades iraníes, los datos personales de los usuarios israelíes de Atraf, una aplicación de citas LGBTQ, fueron publicados en línea por el grupo de hackers iraní que se hace llamar ‘Black Shadow’. Hila Peer, presidenta de la asociación Agouda, que defiende los derechos de las personas LGBTQ, indicó a AFP que los piratas informáticos habían “elegido el objetivo adecuado para sembrar el pánico”, ya que las filtraciones podían poner la vida de algunos de estos usuarios “en peligro”.

Varios expertos, como Chris Kubecka, presidenta del programa cibernético del Middle East Institute, constatan la sistematización de los ataques contra la población civil, de consecuencias devastadoras. “Los ataques a civiles, sea por dinero, por la información sensible de algunos ciudadanos o por otras razones, se han vuelto recurrentes. Resulta muy difícil que una persona, por sí sola, pueda realmente defenderse de ciberataques de esta magnitud. Su vulnerabilidad las convierte en un blanco fácil”, explica a Equal Times.

Esta nueva dinámica guarda relación directa con la pandemia de covid-19, que ha obligado a muchas personas a trabajar a distancia, sin medios concretos, ni los conocimientos necesarios para protegerse de los ciberdelincuentes.

Por ejemplo, la empresa de ciberseguridad Kaspersky ha informado de un aumento del 17% de los ciberataques en Oriente Medio, en el primer semestre de 2021. Esta oleada de amenazas desde el inicio de la pandemia se debe, además, a la rapidez con la que los sistemas privados y públicos han digitalizado sus plataformas y datos. Según Chris Kubecka, la falta de tiempo y de personal cualificado para digitalizar los sistemas informáticos ha provocado lagunas que permiten a los ciberdelincuentes colarse en los sistemas digitales de empresas, organizaciones y estructuras gubernamentales.

No es de extrañar que ante la crisis generada por la pandemia sea en el sector sanitario donde más han aumentado los ciberataques –un incremento del 97%, según el informe sobre amenazas mundiales en 2022 de Sectrio, una empresa de seguridad de las redes informáticas–. Los grupos de ciberdelincuentes se han adaptado a la crisis y han aprovechado la digitalización a gran escala de los datos personales –entre otras cosas, para poder luchar contra la pandemia– y, sobre todo, la confidencialidad de los datos médicos, que pueden venderse a un precio muy elevado.

“Las aplicaciones de ayuda a la lucha contra la covid-19, así como los laboratorios y hospitales, se ha convertido en blanco sistemático de ciberataques, a menudo exigiendo el pago de un rescate”, afirma Chris Kubecka.

Israel denunció varias decenas de ataques contra sus hospitales y centros médicos entre octubre y diciembre de 2021, tras la reanudación de las tensiones con Teherán. Más recientemente, incluso el Comité Internacional de la Cruz Roja y el Comité de la Media Luna Roja fueron objeto de un importante ciberataque mundial, que puso en peligro los datos personales y la información confidencial de más de 515.000 personas extremadamente vulnerables, entre las que se encontraban personas separadas de sus familias debido a conflictos, migraciones o desastres, e incluso de personas detenidas.

“Ciberpandemia” e inversión masiva en ciberseguridad en la era de la covid

En una mesa redonda celebrada en Dubái con ocasión de la Exposición y Conferencia sobre Seguridad Informática del Golfo, Mohamed al-Kuwaiti, responsable de ciberseguridad del gobierno de Emiratos Árabes Unidos (EAU), afirmó que Oriente Medio atraviesa una “ciberpandemia”. Los Estados del Golfo, que se encuentran en plena transición cibernética y cuentan con capital abundante, han sido los principales objetivos de los ataques en la región. La mayoría de los proyectos que se acometen en estos países implican una transición gradual a tecnologías como el internet de las cosas, la inteligencia artificial o las cadenas de bloques (blockchain), que permiten a los softwares maliciosos infiltrarse.

De hecho, además del sector sanitario, las infraestructuras esenciales, como las centrales energéticas, las redes de transporte de petróleo y gas, los puertos o las grandes fábricas son blanco de los ataques. El año pasado, los piratas informáticos lanzaron un ataque por ransomware (software de extorsión) contra la compañía petrolera Saudi Aramco, el mayor exportador de crudo del mundo, que provocó una fuga de datos y un intento de extorsión por valor de 50 millones de dólares estadounidenses (unos 48 millones de euros).

Por ello, ante el aumento de los ciberataques, varios países de la región han invertido enormes sumas de dinero en sofisticados sistemas de seguridad.

Según el grupo Research and Markets, se espera que el volumen del mercado de la ciberseguridad en Oriente Medio pase de 19.000 millones de dólares en 2021 a 29.000 millones en 2026 (de 18.100 a 27.700 millones de euros), con una tasa de crecimiento anual del 7,92%. A pesar de la naturaleza competitiva del sector, se prevé que estas nuevas inversiones beneficien sobre todo a Israel, claro líder del sector. Dada la normalización de las relaciones con los países del Golfo, Chris Kubecka augura incluso un aumento de la cooperación cibernética.

“Ahora que Emiratos Árabes Unidos y Bahréin han firmado los acuerdos de Ibrahim [con Israel], el mercado cibernético israelí se ha abierto a toda una parte de los Estados del Golfo. Antes de la firma de este tratado era impensable encontrar en estos países herramientas de seguridad informática israelíes, como las del proveedor Check Point”.

Irán, otra potencia regional, se ha acercado a su socio estratégico: Rusia. En enero de 2021, ambos países firmaron un acuerdo de colaboración en materia de ciberseguridad, que incluye la transferencia de tecnología, el intercambio de información y la colaboración en eventos internacionales. China e Irán también han reforzado su asociación a largo plazo a través de la firma de un acuerdo de cooperación estratégica por un periodo de 25 años, que incluye varios proyectos conjuntos de ciberseguridad.

Los peligros de la falta de legislación en la era de la ciberguerra

Los ciberataques y cibercooperaciones en la región son, por tanto, de orden eminentemente geopolítico y dependen de las tensiones y del acercamiento entre los distintos actores y Estados.

Por ejemplo, en febrero pasado, ante la paulatina normalización de relaciones entre Turquía y países como Emiratos Árabes Unidos, Arabia Saudí e Israel, Irán intensificó su cibercampaña contra Ankara. Además del aumento de los ciberataques y los peligros que conllevan para la población, a expertos como Loic Guezo, secretario general de Clusif, una asociación francesa de ciberseguridad, les preocupa la enorme complejidad del marco jurídico, que no permite aún regular las actividades ligadas al ciberespacio.

“Uno de los principales retos de la regulación del ciberespacio consiste en limitar su uso en infraestructuras vitales como hospitales, edificios públicos e industrias sensibles. El ciberespacio forma parte de los conflictos abiertos hoy en día, pero, sobre todo, de los grandes conflictos del futuro; de ahí la necesidad de mejorar su regulación”.

Algunos países, como Emiratos Árabes Unidos, aprobaron recientemente –en febrero de 2022– un conjunto de leyes para frenar en su territorio prácticas tan diversas como la piratería informática, la usurpación de identidad, los ejércitos electrónicos y las criptomonedas, al tiempo que endurecieron las sanciones, penales y económicas, a quienes las infrinjan. En la actualidad, trece países árabes han aprobado leyes sobre ciberdelincuencia similares a las de los EAU.

Sin embargo, aunque se está acelerando la regulación del ciberespacio a nivel nacional, la falta de coordinación a escala internacional es desmedida: “En el marco de un conflicto armado, está prohibido [según el derecho de la guerra] atacar físicamente un hospital, pero nada impide en la actualidad que una entidad lance un ciberataque contra centros médicos. Sin regulación, cabe esperar que se repitan ciberataques contra infraestructuras críticas, que pueden ser muy mortíferos y acabar con la vida de miles de civiles”, alerta Chris Kubecka.

This article has been translated from French.