Cuando miles de beepers de Hezbollah explotaron simultáneamente en todo Líbano la semana pasada, Israel fue ampliamente visto como el probable perpetrador, aunque se mantuvo en silencio sobre el incidente.
Las explosiones, ocurridas en mercados y en las calles, impactaron a los espectadores y suscitaron preocupaciones en toda la región. Muchos comenzaron a preguntarse hasta dónde llegarían los enemigos en sus ataques, y cuán vulnerables se han vuelto las sociedades modernas con la creciente dependencia de los dispositivos conectados a Internet.
Aunque Israel no se atribuyó la responsabilidad de los ataques de la semana pasada a los beepers y walkie-talkies, se cree ampliamente que los llevó a cabo. Docenas murieron y miles resultaron heridos, la mayoría supuestamente miembros de Hezbollah.
El líder de Hezbollah, Hassan Nasrallah, prometió vengar el ataque.
Hasta ahora, Hezbollah ha respondido con una masiva lluvia de cohetes sobre el norte de Israel durante el fin de semana. Sin embargo, se cree que el grupo respaldado por Irán también tiene capacidades cibernéticas que podrían ser utilizadas en represalia.
¿Israel es vulnerable a un ataque similar? ¿Y está preparado para un ataque cibernético a gran escala contra su infraestructura?
Ningún país es inmune a tal evento
"Ningún país es inmune a tal evento", dice Osher Assor, socio gerente de la firma israelí de consultoría de ciberseguridad Auren, a The Media Line. Sin embargo, asegura que Israel monitorea de cerca sus cadenas de suministro, garantizando que los dispositivos sean completamente examinados antes de ingresar al país.
La Institución de Normas de Israel juega un papel crítico al examinar casi todos los productos y servicios que entran al país. "Israel podría estar expuesto a ataques en las diferentes etapas de su cadena de suministro", dice Assor. "Pero supongo que los productos se prueban mucho antes de entrar al país".
Los detalles del ataque con el localizador salieron a la luz durante el fin de semana, aunque nadie ha confirmado la responsabilidad. Informes de medios sugieren que los localizadores fueron fabricados por una empresa ficticia que incrustó pequeños explosivos indetectables en su interior. Hezbollah fue sorprendida por las explosiones simultáneas, y en un discurso del jueves, Nasrallah admitió el éxito del ataque.
Sin duda, hemos sufrido un duro golpe
"Sin duda, hemos sufrido un duro golpe", dijo en una alocución televisada.
Hezbollah es considerado uno de los enemigos más formidables de Israel, con misiles de alta precisión, tropas bien entrenadas y capacidades cibernéticas construidas durante dos décadas. Los expertos dicen que Hezbollah e Irán también están involucrados en el tráfico mundial de drogas, utilizando esos fondos para financiar mejoras constantes en sus capacidades cibernéticas. Un informe del Instituto Washington de 2012 sugirió que los ingresos por tráfico de drogas de Hezbollah probablemente superaban sus ingresos de todas las demás fuentes. Hezbollah ha negado consistentemente su participación en el narcotráfico.
"Como los mayores capos de la droga en el mundo, Hezbollah e Irán tienen una amplia infraestructura, la capacidad de crear empresas ficticias y de lavar dinero en todo el mundo que les permite transportar lo que quieran a donde quieran", dijo el Comandante retirado Dr. Eyal Pinko, investigador principal en el Centro Begin-Sadat de Estudios Estratégicos y ex consultor senior de inteligencia, ciberseguridad y seguridad en la Dirección Nacional de Ciberseguridad de Israel, a The Media Line. "Estas habilidades superan con creces a las de Israel".
Esta infraestructura le otorga a Hezbollah el potencial para llevar a cabo ataques similares a las explosiones de la semana pasada.
Pinko explicó que Hezbollah opera en la darknet, una sección encriptada y anonimizada de internet, para comerciar vulnerabilidades de seguridad. El grupo utiliza sus fondos para comprar estas debilidades, las cuales les permiten llevar a cabo ciberataques. Los investigadores de brechas, quienes identifican estas vulnerabilidades, están en alta demanda, y los recursos de Hezbollah les permiten contratar expertos calificados y adquirir información de carácter urgente.
En la ciberguerra, el número de personas o armas de asalto de cada bando tiene menos significado
"En la ciberguerra, el número de personas o armas de asalto de cada bando tiene menos significado", dijo Pinko. "Es cuestión de tener la herramienta relevante, el conocimiento o el acceso en cualquier momento dado. El significado del poder en la ciberguerra es amorfo y cambia constantemente."
Desde que la guerra inició en octubre del año pasado, los incidentes cibernéticos han aumentado considerablemente. Según el informe de la Dirección Nacional de Ciberseguridad 2023, los ciberataques pasaron de filtraciones de datos y campañas de influencia a causar interrupciones y daños. El informe identificó 800 "incidentes significativos" entre el inicio de la guerra y el final del 2023. Durante este tiempo, se realizaron esfuerzos para reducir vulnerabilidades en sistemas hospitalarios y centros de control en los sectores energéticos y de agua, al mismo tiempo que se fortalecía la capacidad de recuperación en alrededor de 160 autoridades locales y entidades de cadenas de suministro.
"Todo lo que se necesita es una grieta en la pared para entrar", explicó Assor la vulnerabilidad a los ciberataques. "Israel es una superpotencia cibernética, y aún no hemos visto ningún ataque importante. Un estado tiene muchos activos, y cada activo tiene el potencial de una brecha."
Assor cree que Hezbollah es capaz de lanzar un ciberataque a gran escala contra Israel, pero hasta ahora no lo ha intentado o ha fallado.
"Los ciberataques suceden mucho antes de que realmente los sintamos", dijo. "No me sorprendería si Hezbollah intentara un ataque de este tipo en los próximos días. Hezbollah es el representante de Irán, e Irán tiene tales capacidades, y hemos visto tales intentos en días recientes."
En las primeras semanas de la guerra, Israel acusó a Irán y a Hezbollah de intentar un ciberataque en un hospital del norte de Israel. El ataque fue frustrado antes de que pudiera interrumpir las operaciones del hospital, pero la Dirección Nacional de Ciberseguridad confirmó que se había robado "información sensible" de los sistemas del hospital.
La dependencia de los teléfonos inteligentes y la infraestructura en línea deja tanto a los individuos como a los sistemas importantes vulnerables a tales ataques.
"Atacarlos es un desafío pero no imposible", agregó Assor. "Se reduce a dinero, tiempo y habilidades".
Según Pinko, tanto Hezbollah como Hamas tienen capacidades cibernéticas defensivas y ofensivas fortalecidas por Irán y China. Además de una carrera armamentística tradicional, existe una carrera cibernética que es mucho más rápida y dinámica.
Durante años, Israel e Irán han librado una guerra en las sombras. Se cree que Israel ha llevado a cabo cientos de ataques aéreos en objetivos iraníes en Medio Oriente, así como ciberataques a la infraestructura iraní. Mientras tanto, se culpa a Irán por ataques a petroleros israelíes, intentos de secuestrar y matar israelíes en lugares como Chipre y Turquía, y un constante suministro de armas a sus representantes.
Ninguna de las partes es inmune a los ciberataques u operaciones como el ataque a los pagers la semana pasada en Líbano, y ambas están compitiendo para prevenir ataques mientras se atacan mutuamente.
"Israel es un país fuerte con impresionantes capacidades; tiene la capacidad de golpear aún más fuerte de lo que se vio la semana pasada en Líbano", resumió Assor.