Por Adolfo Arreola García

 

El pasado 2 de julio ocurrió un misterioso incendio en la planta nuclear iraní de Natanz, ubicada en la provincia central de Isfahan. Aún se desconocen las causas del trágico accidente; pero, el trato dado a este incidente por las autoridades nucleares de Irán levanta sospechas sobre la ocurrencia de un nuevo ciberataque del tipo Stuxnet. A pesar de ello, las autoridades iraníes han señalado que tienen todo bajo control, y que no pueden brindar más información por tratarse de una infraestructura considerada de seguridad nacional.

Apresuradamente, un grupo disidente denominado “Guepardos de la Patria”, se adjudicó la autoría de dicho atentado. Este grupo publicó videos con una retórica que emula la de otros grupos disconformes y exiliados iraníes. Sin embargo, el hecho de que dicho grupo opositor sea desconocido para los expertos y lo incongruente de sus mensajes, da lugar a cuestionarse sí la nación persa ha sufrido un nuevo sabotaje patrocinado por una nación extranjera como ocurrió hace diez años con Stuxnet. Por lo tanto, sin importar los esfuerzos por minimizar lo ocurrido dentro de la planta nuclear de Natanz, el fantasma de un ciberataque tipo Stuxnet surge como una explicación viable. Por ello, el General Gholam Reza Jalali, jefe de la unidad antisabotaje, declaró que, de comprobarse un ciberataque, Irán responderá con toda su fuerza.

Cabe señalar que, en 2010, Stuxnet fue identificado como la causa de la falla de miles de centrifugadoras de la planta nuclear de enriquecimiento de uranio en Natanz y otros sitios. Por este hecho, Stuxnet es considerado la primera ciberarma compleja, inteligente y capaz de causar daño en el mundo material. Es decir, Stuxnet cruzó el “Rubicón Digital” abriendo la puerta para el diseño y empleo de ciberarmas más poderosas que pueden ser utilizadas contra instalaciones vitales e infoestructura para causar destrucción y/o muerte. Hoy se sabe que los autores del ciberataque con Stuxnet fueron EE.UU. e Israel, Estados que consideran las aspiraciones nucleares de Irán como una amenaza a la Seguridad Internacional y continúan con acciones hostiles en forma de sanciones económicas, ataques cinéticos o ataques cibernéticos.

Las similitudes que presentan ambos eventos incluyen: secretismo por parte de las autoridades sobre las causas del incidente; destrucción parcial de algún departamento o dispositivo en la instalación nuclear de Natanz; supuesta participación de un grupo disidente local; el silencio de los potenciales Estados implicados; amenazas de respuesta contra los autores intelectuales; aparente desconocimiento de la situación por parte de la Agencia Internacional de Energía Atómica; y, la indiferencia internacional.

Todo indica que entre las principales diferencias se tienen el objetivo, el tipo de siniestro causado y la unilateralidad de los actos. Por ejemplo, Stuxnet buscó controlar y destruir las centrifugadoras de manera que pareciera una falla técnica; pero, el nuevo evento destructivo estuvo dirigido a una sección “administrativa” sin presencia de materiales nucleares. Este cambio de estrategia sería resultado de las medidas de seguridad implementadas por Irán en Natanz para salvaguardar su integridad y garantizar su funcionamiento.

Entre las potenciales consecuencias del nuevo sabotaje, se encuentran: una respuesta armada por parte de Irán contra el supuesto agresor; una denuncia pública ante la Organización de las Naciones Unidas; la escalada de la violencia en Medio Oriente; o como ocurrió con el Stuxnet, la no acción directa, sino a través de operaciones clandestinas en el mundo material y a través del ciberespacio.

De las lecciones aprendidas del ciberataque con Stuxnet y de este nuevo cibersabotaje se pueden resaltar aquellas que: señalan la necesidad imperiosa de tomar medidas estrictas de control de acceso y seguridad física de una instalación estratégica; promueven el cambio continuo de los dispositivos de seguridad y la flexibilidad de los planes de defensa; se enfocan en mantener una cultura y política de ciberseguridad que refrende el secreto; y promueven la adopción de una estrategia ofensiva.

En conclusión, la verdad sobre el incendio en Natanz saldrá a flote; sin embargo, esto requiere de tiempo y voluntad política de las partes para declarar las verdaderas causas del incidente, aceptar la responsabilidad de la autoría, y reconocer que existen acciones bélicas en el ciberespacio. Todo indica que el pasado tiende a repetirse, pero con consecuencias más graves; por ello, es preciso adoptar una estrategia ofensiva acorde a las nuevas realidades.

El autor es profesor-investigador y doctorante del programa de Seguridad Internacional de la Facultad de Estudios Globales en la Universidad Anáhuac México.