Oleada de ciberataques por el conflicto en Irán: ¿estás preparado?

Imagina que un conflicto armado en Oriente Medio no solo trae misiles, sino también una lluvia de ataques invisibles a través de internet. Eso es lo que nos advierte Scott McKinnon, el jefe de seguridad de Palo Alto Networks para Europa, Oriente Medio y África. Habló en el Mobile World Congress de Barcelona y lo tiene claro: tras lo que pasó el fin de semana en Irán, prepárate para más ciberataques de parte de gobiernos como el de Irán.

Lo que pasó el sábado: ataques reales ya en marcha

El sábado, mientras EEUU e Israel atacaban objetivos iraníes, empezaron los ciberataques paralelos. Hackearon webs de noticias y hasta una app de calendario llamada BadeSaba, que mostraba mensajes como “ha llegado la hora del ajuste de cuentas”. Según el Jerusalem Post, también golpearon servicios gubernamentales y militares de Irán.

Pero ojo, no solo van a por gobiernos. Las empresas y las infraestructuras básicas de países como el nuestro pueden ser el blanco secundario. El Centro Nacional de Ciberseguridad del Reino Unido (NCSC, por sus siglas en inglés) señala a Irán, junto con Rusia y Corea del Norte, como los grandes culpables de ataques a occidente.

Las infraestructuras críticas en el punto de mira

Scott McKinnon dice que alrededor del 60% de las empresas ya han cambiado su estrategia de ciberseguridad por las tensiones geopolíticas. Los estados ahora priorizan las Infraestructuras Críticas Nacionales (CNI), que son cosas esenciales como las redes de telefonía, las redes eléctricas o los sistemas bancarios. Si caen, todo se para.

La defensa antigua, que se basaba en “firmas” o patrones conocidos de virus para bloquearlos, ya no vale. Hay que ser más proactivos, anticiparse al enemigo.

La inteligencia artificial complica todo aún más

Aquí entra la IA, la inteligencia artificial, que está cambiando las reglas del juego. Ahora hay “deepfakes”, que son videos o audios falsos tan reales que engañan a cualquiera. Ni lo que ves ni lo que oyes es fiable. Por eso, recomienda autenticación multifactor (varios pasos para verificar quién eres), canales secundarios de comunicación y hasta palabras clave secretas.

Los correos de phishing, esos engaños por email para robar datos, antes se veían por los errores gramaticales. Hoy, con IA, son perfectos: usan tu perfil profesional para personalizarlos y hacerte clicar. Más rápidos, más masivos y con técnicas avanzadas. Hasta usan herramientas defensivas para atacar.

Palo Alto Networks acaba de comprar CyberArk para proteger identidades humanas, de máquinas y de agentes de IA. Estos agentes son programas inteligentes que pueden ser hackeados como cualquier software, así que necesitan límites claros en sus misiones.

¿Cómo te afecta esto a ti directamente?

Piensa en tu día a día: si hackean la red eléctrica, te quedas sin luz; si van a por bancos, tus ahorros en riesgo; o si tu móvil recibe un phishing personalizado, pierdes datos personales. En Europa, con tensiones crecientes, empresas y gobiernos nos protegen, pero tú también debes usar contraseñas fuertes y verificar emails raros. No es ciencia ficción, es la nueva cara de las guerras.

Mi opinión personal

Me preocupa mucho esta escalada. Vivimos en un mundo hiperconectado, y un conflicto en Irán puede llegar a tu bandeja de entrada en cuestión de horas. Creo que los gobiernos deben invertir más en ciberdefensa, y nosotros, como usuarios, ser un poco más paranoicos con la tecnología. Al final, la IA es una herramienta doble filo: genial para defender, pero letal si la usan mal. Ojalá escuchemos a expertos como Scott McKinnon antes de que sea tarde.

Multimedia

[

[

[