La guerra en Medio Oriente ya no solo se libra con misiles. También se pelea con ransomware, robo de datos y ciberataques planeados durante décadas, que pueden tumbar sistemas completos de empresas y gobiernos en cuestión de horas.
La amenaza es real y también expone a México. La reciente escalada militar entre Estados Unidos, Israel e Irán elevó el riesgo de actividad cibernética disruptiva a nivel internacional, advirtió la firma de seguridad avanzada contra ciberataques Sophos.
“Este tipo de episodios de confrontación directa históricamente son acompañados por un aumento en la actividad cibernética alineada con intereses políticos, a través de grupos proxy o hacktivistas”, que son hackers con motivaciones políticas proiraníes, apuntó.
Amenaza elevada de ciberataques
A través de un informe especial, la unidad de inteligencia Sophos X-Ops Counter Threat Unit (CTU) evaluó el nivel de amenaza cibernética –desatado por la guerra– como “elevado”, con una ventana de riesgo a corto plazo, de días a semanas.
Las alertas ya se activaron. La firma advirtió que los sectores que podrían verse más expuestos son las entidades gubernamentales, infraestructura crítica, servicios financieros y empresas vinculadas al sector defensa.
El director de inteligencia de amenazas de Sophos X-Ops CTU, Rafe Pilling, resaltó que Irán ha perfeccionado durante más de una década el uso estratégico de identidades hacktivistas como extensiones indirectas del Estado.
Refirió que, si bien gran parte de la actividad hacktivista genera más impacto mediático que operativo, subrayó que el riesgo real proviene de aquellas empresas y actores con vínculos con estructuras estatales.
Objetivos cibernéticos de guerra
El informe de Sophos destacó que, en el contexto actual, los ataques cibernéticos podrían denegación servicios, phishing dirigido al robo de credenciales y filtraciones públicas de información con fines de presión reputacional.
¿Quiénes están en la mira de los ataques? Los investigadores de la firma señalaron que, a pesar de que el foco primario de las amenazas cibernéticas es Israel y objetivos estadounidenses, se identificó –por los menos– a cuatro sectores más que pueden estar en riesgo.
“Sophos advierte que las operaciones pueden extenderse a terceros países, especialmente cuando se trata de organizaciones que mantienen vínculos comerciales, tecnológicos o financieros con Estados Unidos o aliados estratégicos.
“Aunque Israel es el objetivo principal, los hacktivistas alineados con Irán se han extendido repetidamente hacia más países del Golfo y más allá, particularmente en respuesta a temas políticamente sensibles para Irán”, subrayó.
Protección de organizaciones mexicanas
La firma de seguridad señaló que, para salvaguardar a las empresas en México, se recomienda:
- Reforzar controles de identidad y acceso.
- Mantener actualizados los sistemas expuestos a internet.
- Fortalecer los sistemas contra intentos de phishing.
- Validar la integridad de los respaldos críticos.
- Revisar los planes de respuesta a incidentes como el ransomware o malware destructivo.