La guerra entre EEUU e Irán amenaza con trasladarse al ciberespacio: expertos alertan de ciberataques

2026-03-04 - 14:03

El actual conflicto en Oriente Medio está generando tensiones en todo el mundo. La crisis ha terminado salpicando a España después de que el Gobierno de Pedro Sánchez rechazara la petición de Estados Unidos de utilizar las bases militares de Rota y Morón para operaciones vinculadas a los ataques contra Irán. Ahora, más allá del terreno militar y diplomático, la batalla amenaza con abrir también un nuevo frente en el ciberespacio. El Canadian Centre for Cyber Security (CCSC), la agencia canadiense encargada de la seguridad digital del país, ha lanzado una alerta sobre este riesgo. El organismo advierte que es “muy probable” que Irán utilice su programa cibernético para responder a las operaciones de combate conjuntas de Estados Unidos e Israel contra Irán. Según el CCSC, el escenario actual no apunta a un único tipo de ciberataque, sino a una combinación de amenazas híbridas que Irán ya ha utilizado en otros conflictos y que suelen aparecer cuando se producen escaladas militares. No obstante, los expertos subrayan que este tipo de operaciones no suele dirigirse contra el público general, sino que los actores vinculados al Estado iraní centran sus esfuerzos en objetivos estratégicos: administraciones públicas, empresas de sectores críticos o compañías vinculadas a defensa, energía, telecomunicaciones o tecnología. Las campañas buscan acceso a redes corporativas o institucionales mediante técnicas como el phishing dirigido, la explotación de vulnerabilidades o el compromiso de cuentas empresariales. “Los grupos iraníes de ciberamenazas son particularmente sofisticados en la combinación de ingeniería social con phishing selectivo, utilizando estos esfuerzos para apuntar a funcionarios públicos y obtener acceso a redes gubernamentales y organizaciones del sector privado a nivel mundial”, apuntan desde el CCSC. Es decir: el objetivo no es tanto provocar un impacto inmediato en los usuarios como recabar información, interrumpir servicios o demostrar capacidad de intrusión en sistemas sensibles. En ese sentido, las operaciones en el ciberespacio funcionan como una extensión del conflicto geopolítico: permiten presionar a gobiernos y organizaciones estratégicas sin recurrir necesariamente a ataques militares directos. Posibles caídas en los servicios críticos Más allá de los ataques directos contra gobiernos o infraestructuras críticas, los expertos advierten de que el impacto también puede extenderse al tejido empresarial. La empresa de ciberseguridad española Panda Security señala que el phishing vinculado a crisis geopolíticas creció en torno a un 40 por ciento en 2025. En este sentido, avisan de que este tipo de vulnerabilidades pueden generar un efecto dominó. Si un proveedor tecnológico o una empresa que presta servicios a otras compañías sufre una intrusión, el problema puede escalar y afectar a decenas o incluso cientos de organizaciones conectadas a esa infraestructura. En este contexto, la escalada en Oriente Medio no solo plantea riesgos directos de ciberataques, sino también posibles impactos indirectos en empresas de todo el mundo que dependen de ese ecosistema digital. Finalmente, si bien el foco de estas operaciones está en gobiernos, empresas estratégicas o infraestructuras críticas, los ciudadanos también pueden verse afectados de forma indirecta. Si un ciberataque logra interrumpir o comprometer servicios de sectores como la energía, las telecomunicaciones, el transporte, la banca o la sanidad, las consecuencias terminan trasladándose al día a día de la población: desde interrupciones en servicios digitales hasta problemas en sistemas de pago, suministro o comunicaciones. Así, los expertos recuerdan que el impacto de este tipo de operaciones no siempre se mide por el objetivo inicial del ataque, sino por su efecto en cadena. Una intrusión en una red corporativa o en un proveedor tecnológico puede acabar afectando a miles o millones de usuarios que dependen de esos servicios.