El Cuerpo de la Guardia Revolucionaria Islámica de Irán (CGRI) ha emitido amenazas directas contra empresas de tecnología estadounidenses que operan en Medio Oriente, aumentando las tensiones tras los recientes ataques atribuidos a Estados Unidos e Israel. El IRGC anunció el martes que considerará a más de una docena de empresas tecnológicas –incluidas Apple, Google, Intel y Tesla – como objetivos legítimos a partir del miércoles.
Esto representa un cambio significativo en las tácticas. En lugar de atacar directamente la infraestructura militar o gubernamental, Irán ahora se está centrando en la infraestructura tecnológica civil, con el objetivo potencial de provocar perturbaciones económicas y recopilación de inteligencia. El IRGC advirtió a los empleados y residentes cercanos que evacuaran las instalaciones dentro de un radio de un kilómetro en “todos los países”, lo que generó preocupaciones de seguridad inmediatas.
Ataques recientes y respuestas corporativas
Rápidamente surgieron pruebas de la acción inicial. El miércoles, las operaciones de computación en la nube de Amazon en Bahréin sufrieron daños, luego de un ataque previo con drones en marzo. Esto demuestra la voluntad de Irán de actuar ante sus amenazas.
Las respuestas corporativas han sido silenciosas hasta ahora. Apple, Google, IBM, Palantir, Boeing y Tesla no hicieron comentarios de inmediato. Microsoft reconoció las amenazas pero no ofreció detalles específicos. Intel, sin embargo, afirmó que la seguridad de su equipo es la “prioridad número uno” y está monitoreando activamente la situación.
Intervención del gobierno de EE. UU.
El gobierno de Estados Unidos se ha comprometido a defender a las empresas amenazadas. Un funcionario de la Casa Blanca, hablando extraoficialmente, aseguró a Reuters que Estados Unidos está “preparado para reducir cualquier ataque de Irán”. Esto sugiere una posible acción preventiva o represalias directas si se materializan los ataques iraníes.
Más allá de la destrucción física: datos y disrupción
Los expertos sugieren que el objetivo principal de Irán puede no ser la destrucción física generalizada, sino más bien la perturbación y el robo de datos. Chris Nyhuis, director ejecutivo de la empresa de ciberseguridad Vigilant, explica que los grupos iraníes suelen centrarse en “limpiar dispositivos, apagar sistemas y robar datos para avergonzar al objetivo”.
Se trata de una forma de guerra sutil pero potente, capaz de socavar la confianza en la tecnología estadounidense y causar un daño económico significativo.
La convergencia de las amenazas
La situación se complica por los continuos ataques cibernéticos de piratas informáticos norcoreanos contra las cadenas de suministro de software. Esta superposición crea una sinergia peligrosa, ya que las vulnerabilidades explotadas por un actor pueden ser aprovechadas por el otro. Nyhuis advierte que tanto Irán como Corea del Norte explotan la debilidad fundamental del software moderno: su dependencia de una “cadena de confianza” no verificable.
La combinación de amenazas físicas iraníes y la infiltración digital de Corea del Norte presenta un escenario singularmente peligroso, que potencialmente paralizará la infraestructura crítica y socavará la ciberseguridad global.
La escalada marca una nueva fase en el conflicto. Al atacar a las empresas tecnológicas civiles, Irán intenta eludir las defensas militares tradicionales y ejercer presión directamente sobre la economía estadounidense y sus aliados. La convergencia de amenazas físicas y cibernéticas exige una respuesta urgente y coordinada para mitigar los riesgos crecientes.
