¿Podrían los piratas informáticos iraníes intentar utilizar la IA para atacar infraestructuras críticas en Estados Unidos, Israel y el Golfo? La cuestión ha adquirido nueva urgencia a medida que Irán se encuentra en un conflicto militar abierto con Estados Unidos e Israel, y a medida que aumentan los signos de campañas de piratería informática patrocinadas por el Estado que utilizan herramientas automatizadas. prominente. En noviembre de 2025, Anthropic informó que piratas informáticos patrocinados por el estado chino utilizaron la inteligencia artificial de la empresa para llevar a cabo un ciberataque en gran medida automatizado contra un grupo de empresas de tecnología y agencias gubernamentales.
Los expertos dijeron a Fortune que si bien no hay evidencia pública de que Irán todavía pueda organizar agentes cibernéticos impulsados por inteligencia artificial al nivel que Anthropic documentó en China a fines del año pasado, el país sigue siendo una de las potencias cibernéticas más efectivas del mundo fuera de los principales actores: Estados Unidos, China y Rusia.
“Durante años, los adversarios de Irán han atacado con frecuencia a Estados Unidos e Israel con ataques a infraestructuras críticas, espionaje, ataques DDoS (denegación de servicio distribuido), campañas de influencia y ataques destinados a destruir sistemas”, dijo Ellie Mellen, analista principal de Forrester Research y autora del próximo libro “Code War: How Nations Hacking, Spying, and Shaping the Digital Battlefield”.
El Cuerpo de la Guardia Revolucionaria Islámica de Irán es una organización con buenos recursos y un actor experimentado en el ciberespacio, coincide Bob Kolasky, vicepresidente senior de infraestructura crítica de la empresa de cadena de suministro de inteligencia artificial Exiger. “Sería sorprendente que no utilizaran la IA para desarrollar sus capacidades cibernéticas ofensivas”, afirmó. “Irán tiene más de 10 años de experiencia atacando infraestructura crítica de Estados Unidos, por lo que tiene intenciones y capacidades claras para tales ataques, y presumiblemente utilizará sus últimas armas”.
Mellen dijo que Irán ha estado experimentando con el uso de IA en operaciones de piratería durante años. Como ejemplo, explicó, Google informó recientemente que piratas informáticos iraníes utilizaron su sistema de inteligencia artificial Gemini para recopilar información sobre objetivos, engañar a las personas con mensajes de phishing más convincentes y ayudar a crear herramientas de piratería.
Pero Irán no necesita acceso a un modelo occidental como Anthropic para llevar a cabo ataques de IA, según Liron Walter, vicepresidente de estrategia de la empresa israelí de seguridad de datos Teramind. “Los modelos de peso abierto como Meta’s Llama y los modelos chinos como DeepSeek se pueden descargar, ejecutar localmente (sin conexión a Internet) y personalizar sin restricciones ni barreras de uso”, dijo.
De hecho, señaló que para un Estado nación sancionado como Irán, que no puede acceder fácilmente a los modelos estadounidenses, utilizar modelos de código abierto es en realidad una mejor medida de seguridad operativa que intentar abusar de una plataforma comercial controlada. “Se basarán en modelos abiertos, no monitoreados y desplegados localmente, que no tienen interruptor de apagado, ni registro, ni provisiones de mantenimiento”, dijo Walter.
“Estos grupos históricamente se han centrado en la energía, el petróleo y el gas y la infraestructura crítica, sectores donde una interrupción en el momento oportuno tiene un enorme impacto geopolítico”, dijo Walter. “La IA los hace más rápidos y escalables sin ser fundamentalmente diferentes en sus objetivos”.
Todo esto genera muchas preocupaciones para los gobiernos y las empresas, afirmó Kolasky. Si China decide ser más activa en la ayuda a las instalaciones militares iraníes, podría brindar más asistencia con capacidades de inteligencia artificial, explicó. Además, Irán puede tener incentivos para “vaciar el tanque” y utilizar todos los medios a su alcance a medida que el conflicto se intensifica. “Los ciberataques impulsados por IA realmente no se han probado a gran escala y se desconoce si la infraestructura crítica de Estados Unidos puede protegerse de nuevos ataques”, dijo. “Claramente hay vulnerabilidades que pueden explotarse, y la IA facilitará que Irán las identifique”.
