Las autoridades estadounidenses advirtieron sobre una intensificación de ataques cibernéticos vinculados a Irán contra sistemas industriales y servicios esenciales, poniendo en riesgo sectores como energía, agua y gobiernos locales. El aviso llegó horas antes del alto al fuego de dos semanas acordado este miércoles entre ambas naciones.
Un conjunto de agencias federales de los Estados Unidos emitió un comunicado conjunto en el que alertan un aumento sostenido en las operaciones de grupos de ciberamenaza vinculados a Irán, dirigidas específicamente a infraestructuras críticas de ese país. La advertencia, emitida por el FBI, la NSA y CISA, la Agencia de Protección Ambiental (EPA), el Departamento de Energía (DOE) y el Comando Cibernético de los Estados Unidos (CNMF), apunta a campañas que buscan generar disrupciones en servicios esenciales mediante la explotación de sistemas industriales.
Según el aviso oficial, los actores identificados han centrado sus esfuerzos en tecnologías de operación (OT), particularmente en dispositivos expuestos a internet como los controladores lógicos programables (PLC), fundamentales para la automatización de procesos en sectores como energía, agua potable y servicios municipales.
“Desde al menos marzo de 2026, se ha identificado actividad de un grupo afiliado a Irán que ha logrado interrumpir el funcionamiento de PLCs”, señala el informe, evidenciando un cambio desde operaciones de espionaje hacia acciones con impacto directo en la operación de infraestructuras.
Las agencias advierten que estos ataques no son teóricos. En algunos casos ya se han registrado interrupciones operativas y pérdidas económicas, lo que eleva el nivel de riesgo para la seguridad nacional y la continuidad en la provisión de servicios básicos.
El alcance de las campañas incluye gobiernos locales, sistemas de agua y saneamiento, así como redes energéticas. El documento destacad que estos sectores, que dependen de sistemas industriales altamente interconectados, muchas veces cuentas con medidas de seguridad insuficientes.
El documento concluye que los atacantes han demostrado capacidad para manipular datos operativos, extraer información sensible de los sistemas comprometidos e incluso alterar interfaces, lo que podría derivar en fallas físicas o incidentes con impacto en la población.
Los organismos asumen que esta ofensiva digital se enmarca en un contexto de crecientes tensiones geopolíticas por el conflicto en el medio oriente, que hasta este martes no parecía encontrar solución. Como consecuencia de esta coyuntura internacional, el conflicto escaló al ciberespacio como un canal de represalia, donde los ataques buscan causar daño técnico, así como la generación de incertidumbre y presión estratégica.
El temporal alto al fuego de dos semanas acordado este miércoles, no necesariamente pone fin a la amenaza, señalan los especialistas, quienes creen que en este período los grupos de amenaza podrían aprovechar para mejorar su posición estratégica sobre objetivos críticos a la espera del éxito o fracaso de un acuerdo de paz “definitivo” entre las partes.
Ante este escenario, las agencias estadounidenses instaron a las organizaciones a reforzar sus medidas de seguridad, incluyendo la desconexión de sistemas críticos expuestos a internet, la aplicación de parches de seguridad y el monitoreo constante de actividades inusuales en redes industriales.