"Sin embargo, debido a que las vulnerabilidades digitales son tan difusas y las redes tan complejas, muy pocos ataques cibernéticos podrían causar daños físicos inmediatos a una gran parte de la población estadounidense".
"Sin embargo, debido a que las vulnerabilidades digitales son tan difusas y las redes tan complejas, muy pocos ataques cibernéticos podrían causar daños físicos inmediatos a una gran parte de la población estadounidense".
Jacquelyn Schneider
Jacquelyn Schneider

Tras el asesinato estadounidense del principal general de , Qasem Soleimani, y las represalias iraníes contra el personal estadounidense en Iraq, muchos se preguntan qué papel jugará la .

Un país que podría no ser capaz de atacar a con un avión, misil o submarino puede usar un ataque cibernético para atacar objetivos en suelo estadounidense. Y como los objetivos más comunes son civiles, la guerra cibernética amenaza a los ciudadanos.

Por lo tanto, no sorprende que los estadounidenses comunes estén más alarmados por el espectro de un ataque cibernético que por la amenaza distante de un ataque iraní en Iraq, Arabia Saudí o Israel.

Teherán es un actor capaz y prolífico en el ámbito de la guerra cibernética, pero no tiene la capacidad probada de crear daños físicos a gran escala a través de operaciones cibernéticas.

Estados Unidos no debería centrar su atención en posibles ataques cibernéticos por parte de Irán. Aunque Irán ha lanzado ciberataques en represas, sistemas financieros y redes gubernamentales estadounidenses, su impacto ha sido a corto plazo, reversible y de alcance relativamente limitado.

A veces la corrupción de los datos o la pérdida de control sobre ellos pueden causar repercusiones físicas, como cuando el gusano informático Stuxnet, un programa dirigido por Estados Unidos e Israel, causó un gran daño a las centrífugas nucleares de Irán.

Sin embargo, debido a que las vulnerabilidades digitales son tan difusas y las redes tan complejas, muy pocos ataques cibernéticos podrían causar daños físicos inmediatos a una gran parte de la población estadounidense.

Investigaciones recientes sugieren que los efectos de los ataques cibernéticos deben ser extensos para influir en la opinión pública estadounidense.

En un juego de guerra del 2017, el Colegio de Guerra Naval descubrió que solo los ataques cibernéticos más destructivos condujeron a solicitudes de represalias.

Y en realidad, los ataques aéreos estadounidenses en Iraq y los ataques con aviones no tripulados y misiles iraníes en Arabia Saudí ya han superado los efectos violentos de cualquier ataque cibernético en la historia.

Centrarse en los efectos destructivos de los ataques cibernéticos es una distracción del riesgo real de escalada: fuerzas militares altamente alertas en la región disparando inadvertidamente entre sí o cruzando líneas rojas hacia una guerra total.

La amenaza cibernética iraní por la que Estados Unidos debería estar más preocupado es la forma en que sus operaciones en línea ralentizan y frustran las actividades estadounidenses en la región.

A corto plazo, este tipo de operaciones cibernéticas, a pequeña escala pero prolíficas, obstaculizará las capacidades estadounidenses para navegar la crisis.

Pero los efectos reales de las operaciones cibernéticas de Irán no se sentirán en la crisis inmediata; en cambio, darán forma al equilibrio de poder a largo plazo entre Irán y Estados Unidos.

Un informe del Consejo de Asesores Económicos de la Casa Blanca del 2018 estimó que las operaciones cibernéticas le costaron a la economía estadounidense hasta US$100 mil millones en el 2016. Las pequeñas empresas gastan en promedio US$200.000 al año en gastos relacionados con la seguridad cibernética. Más que el costo, la amenaza puede ser existencial para algunas industrias, como las finanzas. Y el aumento de las operaciones de información cibernética y la explotación de las redes sociales amenazan los procesos democráticos estadounidenses.

La estrategia cibernética del Departamento de Defensa del 2018 cambió el enfoque de disuadir ataques cibernéticos destructivos a hacer un esfuerzo activo para degradar preventivamente las capacidades cibernéticas de Irán (y otros estados).

Pero la respuesta a tales amenazas cibernéticas debe ir más allá del Departamento de Defensa. El Departamento de Seguridad Nacional debe continuar diseminando información oportuna sobre amenazas cibernéticas al sector privado. Y el Gobierno debería ayudar a las empresas estadounidenses a sufragar los costos incurridos por los ciberataques iraníes, especialmente aquellos que se derivan de las tensiones actuales.

Las operaciones cibernéticas afectan la capacidad de Estados Unidos para alcanzar sus objetivos estratégicos, tanto en el país como en el extranjero. Pero no empujarán la crisis actual hacia la guerra.


–Glosado y editado–

© The New York Times

TAGS