El 15 de enero, 2020 el Teniente General (Ret.) Vincent R. Stewart, Presidente de la Junta de Asesores de MEMRI y Asesor Especial, testificó ante el Comité de Seguridad Nacional de la Cámara de los Estados Unidos sobre el tema «Tensiones Estados Unidos-Irán: Implicaciones al tema sobre seguridad nacional».[1] Stewart habló sobre la amenaza del ciber-terrorismo por parte de Irán y las posibles consecuencias dentro del campo cibernético que estas pudieran provocar.
Lo siguiente es el testimonio escrito del Teniente General Stewart:[2]
Testimonio escrito del Teniente General (ret.) Vincent R. Stewart, Asesor Especial y Presidente de la Junta de Asesores de MEMRI
Buenos días Presidente Thompson, miembro de rango Rogers y otros distinguidos miembros del Comité. Me siento sumamente honrado de presentarme ante ustedes hoy como Asesor Especial y Presidente de la Junta de Asesores del Instituto de Investigación de Medios de Comunicación del Medio Oriente (MEMRI), con el propósito de discutir el tema de las tensiones e implicaciones Estados Unidos-Irán para la seguridad nacional de la nación. Me enorgullece mucho formar parte de una institución independiente que durante más de 20 años ha estado a la vanguardia en la documentación y análisis de las corrientes políticas, sociales e intelectuales en Irán.
A medida que la situación con Irán continúa en desarrollo a diario, creo que es más importante hoy hacer una pausa y poner cualquier acción a corto plazo que Irán tome dentro del contexto de ‘a largo plazo’ de la fase final de una operación militar deseada por Irán. Deberíamos esforzarnos por recordar en tiempos de tensión que las acciones tácticas del régimen son en última instancia un medio para un fin y no el fin en sí mismo.
«Si conoces al enemigo y te conoces a ti mismo, no debes temer el resultado de cien batallas. Si te conoces a ti mismo pero no al enemigo, por cada victoria obtenida también sufrirás una derrota. Si no conoces al enemigo ni tampoco te conoces a ti mismo, sucumbirás en todas las batallas». Sun Tsu
Con lo antes dicho me gustaría comenzar con la «teoría victoriosa» de Irán o la fase final de una operación militar deseada por Irán. Irán cree ser el poderío regional y cultural dominante legítimo en la región y que los Estados Unidos y sus aliados en la región son el impedimento para alcanzar la fase final de una operación militar deseada por Irán. El gobierno iraní cree que son víctimas de las acciones estadounidenses y, de hecho, son el actor con más razón que protege a la región y a sí mismos de una influencia extranjera indebida. Irán cree que obligará exitosamente a los Estados Unidos a abandonar la región. Pero la pregunta es, dado que obviamente somos más fuertes convencionalmente, ¿cómo cree Irán que logrará su fase final en una operación militar deseada?
Irán entiende que sus capacidades militares no disuadirán a los Estados Unidos de conducir y realizar acciones militares y que ciertamente serán superadas por nuestras fuerzas armadas. Irán ha creado una fuerza muy capaz que le impondría costos a los Estados Unidos, a sus aliados, a sus bases de avanzada y a su interés en la región, pero no puede igualar militarmente las capacidades de los Estados Unidos a largo plazo.
Sin embargo, Irán considera que las actividades asimétricas son un medio viable y de bajo costo para expulsarnos de la región. La guerra asimétrica de Irán puede verse como un taburete de tres ángulos que comprende su apoyo a actores malévolos y terroristas, operaciones de información y una variedad de actividades en el área cibernética. Todos estos componentes son parte de una campaña a largo plazo para hacer que el costo estadounidense de permanecer en la región sea insostenible, mientras erosiona el apoyo a los Estados Unidos y evita limitar una respuesta militar abierta por parte de los Estados Unidos. Dado que el apoyo militar iraní a los terroristas y actores malévolos puede verse mejor a través del lente de los informes clasificados, me centraré en el segundo y tercer ángulo del taburete y sus implicaciones.
Las operaciones informativas de Irán no son bien entendidas y van dirigidas a varios tipos de audiencias. La más importante es su propia población interna, que el régimen busca mantener unida en torno al nacionalismo y en su percepción de víctima. Al igual que los terroristas de mente, los militantes y grupos religiosos regionales también pertenecen a un electorado clave. Las audiencias de más rápido crecimiento en Irán de hecho son las audiencias internacionales: Rusia y China y cada vez más los aliados de Estados Unidos en la región y en el extranjero. Por último, quiero destacar que con el incremento de las redes sociales y la facilidad en la transmisión de mensajes, los iraníes ven cada vez más frecuentemente, diferentes facciones dentro de los Estados Unidos como objetivos en operaciones de información. Eso incluye el edificar la división entre demócratas y republicanos y convencer al pueblo estadounidense de que no tenemos ningún interés en la región, que lo único que podemos esperar de la región es una guerra duradera y por lo tanto, debemos retirarnos del lugar.
Pero si esos son los objetivos operacionales en información de Irán, ¿cuáles son sus mensajes? Sus mensajes incluyen lo siguiente y todos apoyan la teoría victoriosa de Irán:
- La geografía importa; nosotros, Irán, no tenemos opciones de abandonar la región, tenemos una población de 80 millones de personas con una rica historia, cultura y patrimonio de más de 3000 años de antigüedad, estaremos aquí cuando los estadounidenses se marchen
- A pesar de la propaganda estadounidense que sugiere que somos la fuerza más desestabilizadora en la región, de hecho, somos el actor más sensato en el escenario internacional y nos ajustamos a las normas internacionales de comportamiento.
- Cumplimos con el acuerdo del Plan Integral de Acción Conjunto (PIDAC), pero Estados Unidos se retiró del acuerdo e impuso sanciones económicas para de esta manera forzar las renegociaciones de un acuerdo que las otras partes continúan apoyando.
- Nuestro General más capacitado fue objeto de un asesinato selectivo mientras visitaba un país soberano con el intento de provocar una escalada y arrastrarnos hacia una guerra.
- En respuesta a este asesinato selectivo, respondimos de manera proporcional y lanzamos misiles a las bases estadounidenses en defensa propia con el objetivo de reducir la situación.
- Debido a que el ataque con misiles sería llevado a cabo dentro del estado soberano de Irak, alertamos a los iraquíes, antes nuestros ataques con misiles en cumplimiento con las normas y regulaciones internacionales.
- En última instancia, nosotros prevaleceremos en expulsar a los Estados Unidos de la región porque poseemos un alto nivel moral y ustedes carecen de la voluntad de persistir en la región.
El punto final sobre las operaciones de información iraníes es esta: cualquier cosa que impulse las narrativas del régimen es una victoria en el camino hacia la teoría victoriosa de Irán. Su taburete de guerra asimétrica está cuidadosamente calibrado para elevar los costos a la presencia estadounidense mientras cultiva la imagen de ser a la vez el actor racional y victima a la vez. Todas las acciones y reacciones deben verse a través de esa lente.
La tercera etapa de los esfuerzos asimétricos de Irán se encuentra en el ciberespacio. Irán considera que el ciberespacio es una herramienta vital para la construcción de un estado y su seguridad interna que debe ser desarrollada para socavar a los enemigos y las amenazas al régimen. La doctrina iraní pide por que se realicen operaciones cibernéticas como forma de bajos costos y a menudo plausiblemente negables con el fin de recopilar información y tomar represalias contra amenazas plausibles. Por estas razones, Irán a menudo utiliza a sus agentes estado para ocultar sus operaciones cibernéticas.
Luego del ataque de Stuxnet en el año 2010 contra las capacidades de enriquecimiento de uranio por parte de Irán, Irán invirtió fuertemente en el área de ciber-defensa y capacidad. Desde ese entonces, se cree que llevó a cabo algunos ataques cibernéticos importantes, incluyendo el ataque realizado a las instalaciones de Saudi Aramco en el año 2017 con el virus Shamoon, luego de lo cual esa red tuvo que ser reconstruida casi en su totalidad. Además, el ataque del 2018 a la compañía petrolera italiana Saipem, utilizando una versión de Shamoon, impactó a cientos de servidores de la compañía, así como también a las computadoras personales en los Emiratos Árabes Unidos, Arabia Saudita, Escocia e India. También sondearon y atacaron a una pequeña represa en las afueras de la ciudad de Nueva York en el año 2016 y el Sands Casino en Las Vegas en el 2014.[3] En el año 2018, el Departamento de Justicia acusó a nueve iraníes en una campaña de robo cibernético a gran escala, en el que se alega robaron más de 31 terabytes de documentos y datos de más de 140 universidades estadounidenses y 30 empresas estadounidenses; anteriormente, en marzo, 2016 Estados Unidos acusó a siete iraníes de realizar una campaña coordinada de ataques DDoS contra 46 empresas, principalmente en el sector financiero estadounidense, desde finales del 2011 hasta mediados del 2013. En noviembre, 2019 piratas informáticos iraníes fueron descubiertos por empleados de los principales fabricantes y operadores de sistemas de controles industriales utilizados por las redes eléctricas, industrias y refinerías de petróleo.[4]
La organización Evaluación a las Amenazas al Mundo por la Comunidad de Inteligencia de los Estados Unidos de enero, 2019 dijo que Irán intentaba desarrollar capacidades cibernéticas que permitirían ataques contra infraestructuras altamente críticas dentro de territorio estadounidense y en otros lugares. Esta afirmó que «Irán se ha estado preparando para realizar ataques cibernéticos contra Estados Unidos y nuestros aliados» y que era capaz de lograr «efectos disruptivos locales y temporales» – incluyendo interrupción de las redes corporativas de grandes empresas durante días o semanas.[5]
Luego del asesinato del comandante de las Fuerzas Qods del CGRI Qassem Soleimani, el 3 de enero, el Departamento de Seguridad Nacional publicó al día siguiente 4 de enero, 2020 un boletín que advierte sobre el «robusto programa cibernético» de Irán, que establece que «Irán es capaz, como mínimo, de realizar ataques con un efecto destructivo temporal contra la infraestructura crítica estadounidense «y que» un ataque a la patria puede llegar a suceder con poca o ninguna advertencia».[6]
El 8 de enero, el secretario interino del DHS Chad Wolf tuiteó haber «visitado al equipo en @CISAgov [Agencia de Seguridad de Ciber-seguridad e Infraestructura] a fin de analizar las amenazas cibernéticas, la seguridad electoral, las capacidades cibernéticas iraníes y el impresionante trabajo que CISA realiza para proteger las infraestructuras críticas. «He estado entrenando durante años y estoy alerta para responder a cualquier amenaza contra la patria en caso de que esta surja».[7] Más tarde ese día, el Comité de Seguridad Nacional de la Cámara de Representantes tuiteó que «los ataques cibernéticos del extranjero pudieran representar serias amenazas a nuestra nación».[8]
Para ver el despacho en su totalidad en inglés copie por favor el siguiente enlace en su ordenador:https://www.memri.org/reports/lt-gen-ret-vincent-r-stewart-memri-board-advisors-chairman-and-special-advisor-testifies-us
[1] Homeland.house.gov/activities/hearings/us-iran-tensions-implications-for-homeland-security, 15 de enero, 2020; véase también Bankinfosecurity.com/congress-hears-warnings-iranian-cyberthreats-a-13613, 16 de enero, 2020.
[2] Homeland.house.gov/imo/media/doc/Testimony-Stewart.pdf.
[3] Npr.org/2020/01/09/794816793/federal-authorities-warn-of-irans-cyber-threat-capabilities, 9 de enero, 2020.
[4] Zdnet.com/article/hard-disk-wiping-malware-phishing-and-espionage-how-irans-cyber-capabilities-stack-up/, 7 de enero, 2020; Forbes.com/sites/kateoflahertyuk/2020/01/06/the-iran-cyber-warfare-threat-everything-you-need-to-know/#29ba0b3015aa, 6 de enero, 2020.
[5] Dni.gov/files/ODNI/documents/2019-ATA-SFR—SSCI.pdf.
[6] Dhs.gov/sites/default/files/ntas/alerts/20_0104_ntas_bulletin.pdf, 4 de enero, 2020.
[7] Twitter.com/DHS_Wolf/status/1214948930070482951, 8 de enero, 2020.
[8] Twitter.com/HomelandDems/status/1215018179828822018, 8 de enero, 2020.