Los actores de amenaza iraní representan una gran amenaza para el Reino Unido, especialmente sus sectores petroquímicos, de servicios públicos y finanzas, advirtió un nuevo informe parlamentario. El informe del Comité de Inteligencia y Seguridad (ISC) publicado ayer llega en un momento turbulento geopolíticamente, siguiendo los ataques de Israeli-Us en las instalaciones nucleares iraníes. Basado en la evidencia recopilada de expertos hasta agosto de 2023, reconoció que, al momento de escribir, el Reino Unido «no era una prioridad para la actividad cibernética ofensiva iraní», pero que «esto podría cambiar rápidamente en respuesta a desarrollos regionales o geopolíticos». Señaló: «Si Irán decidió llevar a cabo un ataque cibernético ofensivo en un adversario como el Reino Unido, los sectores petroquímicos, de servicios públicos y financieros podrían estar en riesgo. Según el Centro Nacional de Seguridad Cibernética (NCSC), es poco probable que todas las entidades del Reino Unido puedan detectar o defenderse contra la actividad cibernética iraniana». Lea más sobre las amenazas iraníes: el Reino Unido y los Estados Unidos advierten sobre la creciente amenaza de phishing de lanza iraní. Aunque Irán no es tan «sofisticado» un actor cibernético como China o Rusia, todavía representa una amenaza «significativa» para el Reino Unido, utilizando técnicas más simples para explotar las vulnerabilidades básicas que muchas organizaciones aún tienen, continuó el ISC. También advirtió sobre la amenaza no solo de los «actores controlados por el estado» sino también «actores cibernéticos privados que trabajan para ganancias personales o requisitos de inteligencia estatales percibidos». Al aumentar el bar, el informe concluyó con un llamado para que las organizaciones del Reino Unido «eleven la barra de resiliencia», citando el trabajo del NCSC como crítico para ayudarlos a hacerlo, y la Fuerza Cibernética Nacional (NCF) como un potencial actor cibernético ofensivo que podría responder a la agresión iraní. «El Reino Unido debe aumentar el costo para que Irán lance un ataque cibernético en el Reino Unido, a fin de disuadirlo de hacerlo: la atribución pública de ataques es una herramienta valiosa (aunque no sin riesgos)», señaló. Dan Schiappa, presidente de tecnología y servicios en Arctic Wolf, dijo que todos los sectores deberían estar en alerta de los ataques iraníes dados los ataques de limpiaparabrisas anteriores, campañas de información errónea y ataques contra CNI. «Ya hemos visto cómo los ataques de la cadena de suministro pueden interrumpir algunas de las compañías más grandes, por lo que incluso las empresas más pequeñas deberían tomar esta advertencia en serio. Esto incluye parchear vulnerabilidades conocidas, mejorar la visibilidad de la red y garantizar la detección de amenazas y las capacidades de respuesta», agregó. «Revisar y endurecer toda infraestructura externamente para reducir las superficies de ataque también es fundamental. Estos grupos de amenazas solo se volverán más avanzados a medida que evolucione el panorama del estado nación, y el Reino Unido, y el oeste más amplio, deben estar preparados». Graeme Stewart, jefe del sector público en Check Point, dijo que el informe no sería una sorpresa para aquellos que rastrean a los actores iraníes. «Están entre los jugadores más agresivos e impredecibles en el mundo cibernético; hábil, bien recursos y cada vez más envalentonados», agregó. «En momentos de tensión geopolítica, se mueven rápidamente. En este momento, con Irán bajo presión y Occidente en su mira, las condiciones son perfectas para una escalada en la agresión digital».