Las agencias de calificación advierten que la campaña de bombardeos de Estados Unidos e Israel contra Irán podría elevar el nivel de riesgo cibernético para los emisores de finanzas públicas estadounidenses.
calificaciones de fitch, en un informe publicado el lunesadvirtió que los hacktivistas, los grupos patrocinados por el Estado y los actores solitarios podrían utilizar la cibernética para atacar infraestructuras críticas y entidades públicas estadounidenses en reacción a la guerra.
“Creo que ese es el desafío que estamos viendo ahora, porque, históricamente, las entidades municipales y locales no se han beneficiado de la misma inversión sólida en ciberseguridad”, dijo a Cybersecurity Dive Omid Rahmani, director de Finanzas Públicas de EE. UU. de Fitch Ratings.
Fitch Ratings advirtió que la amenaza podría abarcar desde ataques distribuidos de denegación de servicio hasta ataques con motivación financiera y otros intentos de interrumpir las operaciones de estas entidades. Advirtieron que los ataques a proveedores de infraestructura crítica, como compañías eléctricas o empresas de agua, podrían provocar impactos posteriores.
«Las tensiones geopolíticas intensificadas que involucran a Irán aumentan el riesgo de actividad cibernética de represalia, particularmente contra organizaciones vinculadas a Estados Unidos, Israel y sus aliados, como lo han demostrado incidentes pasados», dijo Leroy Terrelonge, oficial senior de crédito de riesgo cibernético de Moody’s Ratings.
Las capacidades técnicas de estos actores varían ampliamente. Terrelonge señaló que los ataques anteriores de ransomware y borrado de datos han sido particularmente impactantes desde el punto de vista de las calificaciones debido a su capacidad para degradar servicios críticos y debilitar la relación de confianza con los clientes.
También advirtió que las compañías de seguros podrían cuestionar las pólizas de cobertura debido al lenguaje de exclusiones de guerra que limita los pagos en caso de que un ataque esté relacionado con un conflicto militar. Esto podría significar potencialmente que el costo de tales ataques podría recaer directamente en los balances corporativos.
Un informe del 4 de marzo de CyberCube muestra que El 12% de las grandes empresas estadounidenses con ingresos anuales de más de mil millones de dólares son las más vulnerables. a ataques vinculados a Irán. Las empresas abarcan siete categorías de infraestructura crítica e incluyen 28 organizaciones de salud y 13 empresas de energía y servicios públicos.
Los funcionarios estadounidenses han expresado anteriormente su preocupación por el riesgo de ataques maliciosos vinculados a Irán. El Cuerpo de la Guardia Revolucionaria Islámica estuvo vinculado a una serie de ataques contra empresas de agua en Estados Unidos que se remontan a 2023.
Los atacantes vinculados a Irán pudieron explotar fallas en Controladores lógicos programables Unitronicsque han sido ampliamente utilizados por empresas de agua y otros sectores críticos.
En junio de 2025, el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad advirtieron que los actores vinculados a Irán podrían apuntar a redes estadounidenses vulnerables. Las advertencias fueron vinculado a la guerra de 12 días lanzada por Estados Unidos e Israel para degradar el presunto programa de armas nucleares en Irán.
La actual campaña de bombardeos, que comenzó el 28 de febrero, ha provocado mayores amenazas por parte de pro-Irán y algunos hacktivistas pro-rusos. Los investigadores de seguridad ya han advertido sobre intentos de explotación dirigidos a infraestructuras críticas, incluidos los sistemas ICS en Israel y cámaras de vigilancia en países del Golfo Pérsico.
Un actor respaldado por el estado rastreado como MuddyWater ha sido preposicionado en múltiples redes de EE. UU. en las semanas previas a la campaña de bombardeos.
Fuente