Irán lanzou unha ampla contraofensiva no ciberespazo tras os bombardeos que, a finais de febreiro, danaron instalacións militares e as defensas do réxime, nunha escalada que suma operacións dixitais á violencia cinética entre Teherán, Israel e Estados Unidos. O pulso virtual arrancou o 28 de febreiro con chamamentos á mobilización difundidos en foros e mercados clandestinos, e desde entón expertos occidentais identificaron decenas de grupos implicados. A campaña, segundo fontes de seguridade, combina iniciativas estatais e alianzas de hacktivistas para devolver golpes a obxectivos israelís e estadounidenses, e busca tanto sabotaxes como a explotación de datos.

O primeiro empuxe público produciuse cando unha facción identificada como Cyber Islamic Resistance difundiu unha mensaxe de recrutamento en plataformas onde se comercia con datos roubados e en foros ao servizo do crime organizado, invitando a especialistas e grupos afíns a sumarse á «movilización xeral». Aínda que esa sinatura non permite atribucións concluíntes, a chamada actuou como imán para redes de ciberactivistas que se senten aliñadas con Teherán. Expertos en ciberseguridade subliñan que os chamamentos en contornos underground poden transformar rapidamente intencións en operacións coordinadas cando coinciden con recursos e apoio estatal.

Laboratorios e centros de análise occidentais documentaron até agora a presenza de 84 colectivos vinculados directa ou indirectamente á ofensiva dixital; entre os observadores figuran o laboratorio de vixilancia Unidad 42 de Palo Alto Networks e o Centro de Estudios Estratégicos e Internacionales (CSIS) estadounidense, así como a propia Europol. O portavoz da axencia europea, Jan Op Gen Oorth, advertiu aos Estados membro de que agardan un repunte da ameaza terrorista e dos ciberataques no continente como repercusión do conflito en Oriente Medio.

Segundo o balance destes equipos, a ciberescalada nutríuse de polo menos dúas onadas: unha inicial de aproximadamente sesenta agrupacións de activistas cun claro impulso iraniano e islamista, seguida pola incorporación de preto de trinta grupos adicionais —estatais ou independentes— que no pasado apoiaron ofensivas afíns na guerra de Ucraína. Ese trasvase de capacidades elevou a sofisticación dalgunhas operacións e complicou a atribución: non sempre é posible determinar se un ataque é ordenado por un Estado, por milicias dixitais ou por unha mestura de ambos.

A campaña virtual dirixiuse a obxectivos variados, desde infraestruturas críticas relacionadas coa defensa ata plataformas loxísticas e redes de información; ao mesmo tempo, fontes occidentais confirman que Israel executou contraataques informáticos orientados a unidades militares iranís. Os expertos consultados por axencias internacionais explican que, nos conflitos modernos, a combinación de golpes físicos e dixitais busca maximizar a disrupción e minar a capacidade de resposta do adversario.

Europol elevou o seu nivel de alerta e avisou especificamente de riscos de cibersabotaxes e atentados con repercusión transfronteiriza en Europa, ademais dun crecemento do ciberdelito aproveitando a conxuntura. A axencia recomenda aos gobernos e ao sector privado reforzar as defensas e compartir información de intelixencia, porque a fragmentación de actores e a implicación de redes criminais complica a contención da ameaza.

Analistas de seguridade indican que o novo teatro de operacións reúne actores diversos: piratas informáticos ideoloxizados, colectivos de hacktivismo, grupos mercenarios e unidades con respaldo estatal. Esa conxunción tende a producir campañas que mesturan ataques de denegación de servizo, intrusións para a exfiltración de datos e sabotaxes puntuais en sistemas industriais ou militares, modalidades que xa foron observadas con intensidade noutros conflitos recentes.

A proliferación destas redes e a velocidade coa que se adhiren novos grupos obrigan aos equipos de resposta a ciberincidentes a traballar de forma coordinada e a actualizar os seus protocolos. Os analistas prevén que, se a guerra no terreo se mantén ou se intensifica, a actividade no ciberespazo seguirá sendo unha ferramenta preferente para proxectar poder, castigar obxectivos e enviar mensaxes políticas e intimidatorias máis alá das fronteiras.

Ante ese panorama, as autoridades europeas chaman á prudencia e a un reforzo da cooperación entre Estados e co sector privado para identificar e neutralizar campañas antes de que causen danos significativos. A contenda entre Irán, Israel e Estados Unidos xa non se limita ao ceo e ao chan; o ciberespazo converteuse nun fronte activo cuxo impacto se pode sentir tanto en instalacións militares como en servizos civís esenciais.