Las recientes discusiones sobre la Doctrina Monroe en los círculos académicos europeos y estadounidenses y en los medios de comunicación se han centrado principalmente en las administraciones de George W. Bush y Trump.
Aunque ambas administraciones fueron gobernadas por el Partido Republicano, la política exterior a menudo entraba en conflicto. En el mundo de habla inglesa la mayoría de las discusiones sobre la Doctrina Monroe durante la era de estos dos presidentes están relacionadas con América Latina. Los conceptos de política exterior de los ex presidentes Bush y Trump eran muy diferentes: el primero se caracterizaba por el “globalismo” y quería exportar el sistema político y la ideología de los Estados Unidos a todas partes por cualquier medio. En sus políticas hacia América Latina, sin embargo, ambos la consideraron como su esfera exclusiva de influencia: la Administración Bush apoyó a la oposición venezolana para lanzar un golpe de Estado para derrocar al presidente Chávez y librar la guerra contra el terrorismo en América Latina contra los países que se oponían a la hegemonía estadounidense. La Administración Trump lo hizo aún más al hacer alarde de la Doctrina Monroe; alentar a la oposición en Venezuela y Bolivia; presionando por un cambio de régimen en Cuba; restringiendo el derecho de México al libre comercio, etc. Lo mismo ocurre para la actual administración del Partido Democrático.
Retrocedamos en el tiempo: en 1933, ante el creciente sentimiento antiestadounidense en América Latina, el presidente Franklin Delano Roosevelt anunció una “buena política de vecindad” para contrarrestar la influencia de Alemania e Italia. Sin embargo, esto no significó renunciar a la intervención en América Latina, sino restringirla a métodos no militares y atraer a más aliados regionales en la acción de infiltración pacífica.
Del mismo modo, el ascenso de la Administración Obama al poder en 2009 buscó socavar el “unilateralismo” de Bush. En 2013, el secretario de Estado del presidente Obama, John Kerry, declaró que la era de la Doctrina Monroe había terminado pero, frente a una serie de regímenes de izquierda en América Latina, Estados Unidos simplemente reemplazó los medios subversivos obvios por otros más sutiles: financiar ONG; comprar a la oposición y manipular las redes sociales, todo esto para librar una guerra de información, contratar mercenarios y llevar a cabo eliminaciones específicas a través de la acción “anticorrupción” manipulada por la oposición antes mencionada, etc. E incluso continuar con las sanciones económicas contra Cuba.
Durante la campaña electoral, incluso la actual Administración Biden dijo que quería seguir el camino del “unilateralismo” del presidente saliente, pero las restricciones políticas internas han limitado los raros movimientos políticos que realmente intentaron hacerlo al menos con un ejercicio cosmético. Estados Unidos sigue imponiendo sanciones a Cuba y aún apoya a la oposición venezolana y restringe los derechos de libre comercio en México.
La mencionada dualidad de la Doctrina Monroe en los Estados Unidos puede vincularse a la crítica de Carl Schmitt sobre el doble estándar seguido por los Estados Unidos después de la Segunda Guerra Mundial. Con este fin, los Estados Unidos reclutaron a los nuevos cómplices de la Guerra Fría, es decir, los antiguos enemigos, Alemania y Japón, para construir el Siglo Americano en una función antisoviética. Y los antiguos enemigos funcionaron bien.
La nueva doctrina para tratar con los antiguos enemigos no era más que una transposición de la Doctrina Monroe ampliada y giraba en torno al “derecho” de apropiación de las materias primas del mundo, particularmente la energía, a través de guerras convencionales de agresión, apoyadas por el público estadounidense que tradicionalmente era reacio a intervenir en las guerras por supuestos derechos humanos disfrazando un deseo de hegemonía.
No es por nada que algunos estudiosos afirman que en la Guerra Fría Alemania y Japón pueden clasificarse como la nueva Doctrina Monroe del universalismo estadounidense, es decir, un cambio hacia el oeste de la OTAN, hasta las fronteras del Pacto de Varsovia y hacia el este, siendo así una muralla anti-sino-soviética en el Lejano Oriente. De ahí la relación entre el desarrollo capitalista y la expansión de la Doctrina Monroe en el intervencionismo global.
En Der Begriff des Politischen (El concepto de lo político, 1932) Schmitt señaló que la “política” no está relacionada con los campos de la sociedad, la economía y la cultura. Es un “yo” paralelo que, alcanzando un cierto grado de intensidad, determina la distinción entre amigos y enemigos, independientemente de la similitud de los valores éticos, religiosos o económicos. Schmitt no busca reflexionar fundamentalmente sobre la lógica del capitalismo en sí, sino que critica su manifestación política que se desarrolló hasta la etapa del imperialismo independientemente del contexto cultural en el que nació.
Al analizar la política asiática de la Doctrina Monroe de Japón antes de la Segunda Guerra Mundial, podemos inferir el proceso que cambia las percepciones japonesas de la Doctrina Monroe entre las diversas élites políticas y culturales en China. Al comienzo de la historia contemporánea, generalmente establecida a partir de 1900, el imperio chino se convirtió en una semicolonia dominada por Japón y las potencias occidentales. Desde finales de la dinastía Qing hasta la República de China, desde el almirante Li Hongzhang, desde el ministro de Relaciones Exteriores y primer ministro in pectore, Wu Tingfang, y desde el general Jiang Jieshi [Chiang Kai-shek] en adelante, la conciencia básica de muchas élites políticas era que la integridad territorial de China dependía del equilibrio de poder
Después de la Primera Guerra Sino-Japonesa (1894-1895), muchos chinos esperaban, o más bien se engañaron a sí mismos, que Japón desempeñaría el papel de contener a las potencias europeas. Por el contrario, especialmente a partir de 1897, la agresión de las potencias europeas en el este de Asia se intensificó repentinamente. Rusia ocupó Lushunkuo [Port Arthur, 1898; a Japón de 1904 a 1945]; Alemania Qingdao [Tsingtao, 1914], el Reino Unido Weihaiwei [1898-1930] y Estados Unidos ya había ampliado su Doctrina Monroe creando la Guerra Hispano-Americana desde cero (1898) y ocupando Filipinas como ventana a China.
De 1904 a 1905, la guerra ruso-japonesa se libró en suelo chino y un gran número de las élites intelectuales de China se regocijaron por la victoria japonesa. Fue en esa situación internacional que la vulgata del “asianismo” de Japón —“Asia para los asiáticos”, haciéndose eco de la Doctrina Monroe— proporcionó una aparente identidad colectiva temporal entre los dos gigantes asiáticos.
Esa situación cambió ya que la razón principal fue el desequilibrio gradual en el equilibrio de poder de China. Especialmente durante la Primera Guerra Mundial, las potencias europeas, distraídas por los acontecimientos que se desarrollaban, redujeron su inversión de recursos y, por lo tanto, de intereses vitales, en China. Como resultado, la influencia de Japón aumentó repentinamente y en enero de 1915 Japón impuso las conocidas Veintiuna Demandas a China. Fueron un conjunto de reclamos hechos por el gobierno japonés a privilegios especiales durante la Primera Guerra Mundial y expandirían en gran medida el control japonés de China. Japón conservaría las antiguas áreas que Alemania había conquistado al comienzo de la guerra en 1914. Se fortalecería en Manchuria y Mongolia meridional y desempeñaría un papel más importante en los ferrocarriles.
Las demandas más extremas darían a Japón una voz decisiva en los asuntos financieros, policiales y gubernamentales. La última parte de ellos convertiría a China en un protectorado del Sol Naciente, reduciendo así la influencia occidental. Gran Bretaña y Japón habían tenido una alianza militar desde 1902 y en 1914 el primero pidió a Japón que entrara en la guerra. China publicó las demandas secretas y apeló a Estados Unidos y Gran Bretaña. En el acuerdo final de 1916, Japón renunció a su solicitud de un protectorado, pero la situación china seguía siendo muy grave.
El “Movimiento del Cuatro de Mayo” de 1919 fue, hasta cierto punto, un esfuerzo antiimperialista conjunto realizado por varias facciones en China. Surgió de las protestas estudiantiles en Beijing ese día. Los estudiantes se reunieron en la Plaza de Tiananmen para protestar contra la débil respuesta del gobierno chino a la decisión del Tratado de Versalles de permitir que Japón retuviera territorios en Shandong que habían sido entregados a Alemania después del asedio de Qingdao en 1914. Las manifestaciones provocaron protestas en todo el país y estimularon un aumento en el nacionalismo chino, un cambio hacia la movilización política lejos de las élites intelectuales y políticas tradicionales.
Por lo tanto, el cambio en la actitud de las élites chinas está relacionado principalmente con el crecimiento del poder japonés en China. Japón era anteriormente débil; hablaba de una identidad “asiática” y se oponía a la partición de China por las potencias europeas. Pero más tarde se fortaleció y su comportamiento dejó claro que no era fundamentalmente diferente de las potencias europeas. Era la esencia de la “Doctrina Monroe asiática” de Japón.
Fue el escritor, periodista y filósofo Liang Qichao (1873-1929) quien dio a conocer la Doctrina Monroe a los chinos, además de la visibilidad de la narración traída por la propaganda estadounidense en el público chino durante la Primera Guerra Mundial. Después del lanzamiento de la cooperación CPC-Guomindang, la Doctrina Monroe se convirtió, en la mayoría de los casos, en un término con una connotación negativa, lo que significaba participar en un círculo cerrado y no centrarse en la situación general. En el PCCh, la Doctrina Monroe fue más bien estudiada y discutida para ilustrar los asuntos internacionales, y no fue tratada dentro del PCCh.
Después de todo, la guerra de guerrillas y móviles a través de las fronteras llevada a cabo por el PCCh y el Ejército de Liberación Nacional fue en sí misma una forma de superar la Doctrina Monroe, que era típica de los señores de la guerra en sus propios territorios y áreas de influencia.
El 6 de octubre de 1958, el presidente Mao redactó la Carta a los compatriotas taiwaneses (entonces firmada por el Ministro de Defensa, Peng Dehuai), atacando la presencia militar estadounidense en el Pacífico Occidental [desde la perspectiva geográfica de China, es decir, el océano Pacífico que enfrenta la República Popular China]:
“¿Por qué un país del Pacífico Oriental llegó al Pacífico Occidental? El Pacífico Occidental es el Pacífico Occidental de los pueblos del Pacífico Occidental, al igual que el Pacífico Oriental es el Pacífico Oriental de los pueblos del Pacífico Oriental; esto es solo sentido común, y los Estados Unidos deberían entenderlo. No hay guerra entre la República Popular China y los Estados Unidos; por lo que no existe el llamado alto el fuego. Hablar de un alto el fuego donde no hay fuego, ¿no es una simple tontería?”
En la declaración se hacía hincapié únicamente en la autonomía regional de la República Popular China en el Pacífico occidental y se indicaba que los Estados Unidos no debían interferir en los asuntos de ese mar. Sin embargo, no declaró que la República Popular China desempeñara, o debería desempeñar, un papel importante en ese mar en todo momento.
Después de todo, ya en la primera cooperación entre el PCCh y el Guomindang, el Presidente Mao sólo utilizó el término Doctrina Monroe a nivel “supranacional”.
En 1940, en su informe The Current Situation and Party Policy, comentó: “Estados Unidos es la Doctrina Monroe más el cosmopolitismo: ‘Lo mío es mío, lo tuyo es mío’. Estados Unidos no está dispuesto a renunciar a sus intereses en el Atlántico y el Pacífico”.
Dado que Estados Unidos estaba demasiado fuera de la no intervención, era fácil ofender a otras potencias. Por lo tanto, en ese momento, la República Popular de China podía aprovechar las contradicciones entre los países imperialistas y la Teoría de los Tres Mundos se estaba preparando para viajar en esa dirección, es decir, como el último y máximo oponente de la Doctrina Monroe.
Hoy los contrastes entre la República Popular China y los Estados Unidos en esas aguas no son nada nuevo, sino que deben interpretarse en la historia como choques de visiones geopolíticas opuestas, donde la primera apela al derecho internacional, mientras que la segunda intenta derribarla después de la caída del katechon paulino, es decir, la Unión Soviética.
* Copresidente del Consejo Asesor Honoris Causa. El Profesor Giancarlo Elia Valori es un eminente economista y empresario italiano. Posee prestigiosas distinciones académicas y órdenes nacionales. Ha dado conferencias sobre asuntos internacionales y economía en las principales universidades del mundo, como la Universidad de Pekín, la Universidad Hebrea de Jerusalén y la Universidad Yeshiva de Nueva York. Actualmente preside el «International World Group», es también presidente honorario de Huawei Italia, asesor económico del gigante chino HNA Group y miembro de la Junta de Ayan-Holding. En 1992 fue nombrado Oficial de la Legión de Honor de la República Francesa, con esta motivación: “Un hombre que puede ver a través de las fronteras para entender el mundo” y en 2002 recibió el título de “Honorable” de la Academia de Ciencias del Instituto de Francia.
Traducido al español por el Equipo de la SAEEG con expresa autorización del autor. Prohibida su reproducción.
No es la primera ni la segunda y creo, que ni la décima vez que, para tratar de analizar cualquier conflicto con participación militar, debo recurrir a escribir sobre estos conceptos, que durante años he enseñado en la Escuela Superior de las Fuerzas Armadas y practicado en operaciones reales en cuarteles generales de la ONU, la OTAN o de España, tanto dentro como fuera del solar patrio.
Creo que esta situación ha sido prácticamente imprevisible en su evolución para la inmensa mayoría de analistas, entre los que me incluyo. Todavía es muy prematuro avanzar el resultado final de este conflicto, creado artificialmente por Putin contra Ucrania para absorberla, así como para terminar de escribir las necesarias Lecciones Aprendidas, imprescindibles en todo conflicto y máxime en los que, como en este, las cosas no funcionan como se esperaba, se tuercen y hasta pueden derivar hacia resultados totalmente contrarios a los previstos.
Pero, para tratar de corregir o paliar en parte los propios y ajenos errores, lo que sí es indudable ahora es que debemos empezar a tratar de explicar que es lo que ha pasado hasta el momento, que está pasando y que puede llegar a pasar; por supuesto, siempre que la situación, la estrategia a emplear, la entidad y la cantidad de medios implicados no cambien drásticamente.
Los factores de la decisión, como muchos ya saben, son: la misión, ambiente, el enemigo, el terreno y los medios.
Una serie de elementos que deben ser estudiados y analizados con todo tipo de detalle, porque cada uno por separado o en coordinación, influyen directamente en el proceso de toma de cualquier decisión de carácter militar.
Todos ellos tienen una valoración similar, ninguno es preponderante sobre los demás. Una valoración bastante negativa, aunque sea de solo uno de ellos, puede dar al traste con la operación planeada, obligar a grandes cambios en su orientación y hasta llegar a cancelarla.
Con respecto a la misión, debe ser clara, completa, asumible, directa, factible y que no deje flecos sin estudiar para tener que ser desarrollados con posterioridad. Pedir peras al olmo o que la misión emanada sea tan compleja pueda dar lugar a diversas interpretaciones, es una irresponsabilidad.
El ambiente es un factor que aparentemente es ambiguo o muy amplio, pero francamente decisivo porque abarca conceptos como la población (edad media, religión, creencias, ascendencia y grado de formación), su régimen político, el grado de su espíritu de defensa nacional, formas de vida, industria propia, dependencias, diversos tipos de apoyos externos, desarrollo económico y otros varios más.
El enemigo debe estudiarse desde el punto de vista cuantitativo y cualitativo, estado y nivel de su armamento, moral de combate, grado de instrucción y adiestramiento propio o adquirido externamente, apoyos actuales o potenciales, así como sus capacidades logísticas y de reposición de personal y material.
El terreno es un factor francamente importante por su capacidad o no de transformación por la mano del hombre, los efectos del clima reinante durante la operación, grado de fortificación del campo de batalla, elementos naturales o no aprovechables como grandes ciudades, cursos de agua, cadenas montañosas, embalses, aeropuertos, carreteras y salidas al mar.
El apartado de los medios, abarca, lógicamente, los propios para confrontarlos con los del enemigo, en su grado cuantitativo, cualitativo y de proporcionalidad, moral de combate, grado de hastío en las tropas, influencia de los otros factores sobre su posibilidad de empleo, así como, su nivel de mantenimiento y efectividad.
Tras este somero repaso y enumeración de cada uno de ellos, podemos entrar en harina. En primer lugar, la misión asignada a las tropas rusas, al menos la que nos ha llegado a nosotros, no ha estado nada clara, es totalmente confusa, enmascarada y llena de cambios en función de la evolución de los acontecimientos; muy propia para una guerra relámpago y no de un conflicto de guerra de guerrillas de carácter urbano y asimétrico que se puede prolongar en el tiempo.
El ambiente es quizás el factor que menos han estudiado con propiedad los estados mayores rusos. La población ucraniana considerada por ellos mismos y los rusos, como los ancestros de la gran Rusia y el alma de su espíritu.
Una población que, a pesar de tener zonas llenas de ruso parlantes, a la hora de defender su tierra, honor y dignidad, ha dado una lección al mundo por lo numantina que se ha mostrado, sorprendiendo a propios y extraños por su capacidad de sufrimiento y predisposición al martirologio, si fuera preciso, sin tener en consideración su rango, sexo, edad o condición.
A diferencia de otros conflictos recientes, se puede afirmar que el grado de confianza de los ucranianos en que este conflicto será de corta duración y se resolverá a su favor, se plasma en las enormes ganas que tienen de volver a sus casas. Tal y como ya sucedió en Kosovo, la mayoría de los refugiados que, de momento, huyen de los combates, se apuran a quedarse cercanos a sus fronteras, para regresar lo más rápidamente posible.
El enemigo, en este caso los ucranianos, si bien su ejército regular no está bien armado oficialmente y que la mayoría de sus medios “conocidos” son bastante obsoletos, de procedencia rusa y con muchos años de servicio; pero, a la vista de cómo se está combatiendo en las ciudades, queda bien claro que su estrategia de confrontación no es el combate a campo abierto, sino la guerra de guerrillas en las grandes y medianas ciudades.
El ejemplo y la generosidad ciudadana de los civiles en Ucrania y fuera de ella, ha elevado la moral de los propios combatientes, tanto civiles como militares por lo que pueden tener mucho valor específico por delante.
Da la sensación que durante los meses previos al conflicto armado más de un apoyo en medios sofisticados y eficaces, así como en adiestramiento con dicho material y tipo de combates, podría haberles venido llegando del exterior, sin que, aparentemente, hayan sido detectados.
Igualmente, creo que se han usado medidas de decepción y simulación para engañar los ataques selectivos rusos de las primeras cuarenta y ocho horas, lo que les ha impedido alcanzar todavía la necesaria superioridad aérea total.
El terreno y el factor invierno, a pesar de ser conocido y similar al de Rusia, ha vuelto a ser, de momento, una gran dificultad si no la tumba de las operaciones militares de gran escala, como lo fue para las llevadas a cabo en aquellas tierras por Napoleón y Hitler. Veremos si no estamos ante una tercera edición del mismo suceso.
Con respecto a los medios rusos, si bien parecen ser muchos y aparentemente bastante decentes y potentes, las imágenes libres muestran que bastante de aquel material arrastra muchos trienios sobre sus ruedas y cadenas. Situación que de unirse a que llevan varios meses dando vueltas por las fronteras o en Bielorrusia, en maniobras de engaños y jugando al gato y al ratón, es muy posible que gran parte del mismo, se encuentre bastante necesitado de un adecuado mantenimiento que, me imagino, no lo van a recibir con lo que esto supone para su rendimiento y efectividad.
Las fuerzas armadas rusas tradicional y recientemente nunca han destacado por sus grandes capacidades logísticas para alimentar adecuadamente la batalla. Se ven imágenes de soldados rusos explotando recursos locales para alimentarse, lo que prueba que sus fuerzas empiezan a ser menos efectivas al encontrarse cansadas por haber estado durante varios meses en movimiento constante, sin descanso apropiado, mal alimentadas y porque el alargamiento de las operaciones hace presuponer que, con medios tan deficitarios, pronto le faltarán víveres, combustibles y municiones.
A ello, hay que añadir, que las tropas rusas son soldados de recluta forzosa entre una juventud que mayoritariamente y gracias, en parte a Internet, ya no sigue tan ciegamente a Putin y que se ve en una guerra que no entienden, contra sus hermanos y amigos, que desangra a ambos países y que, de seguir en el tiempo y si se llegan a aplicar todas las medidas económicas publicadas y alguna más, llevará la economía popular rusa a situaciones límites o de bancarrota.
Haber lanzado el amago de unas conversaciones de paz en el día de hoy, no es más que una maniobra de distracción y algo para ganar tiempo con el que reorientar su estrategia, acumular más fuerzas, porque las empeñadas, hasta el momento, en esta operación no son suficientes para mantener bajo un control estricto todo el territorio ucranio sin ser hostigados y, también, para dar un tiempo a Occidente para la reflexión, ya que las inesperadas medidas de todo tipo adoptadas comúnmente o por algunos países de forma individual, les han pillado a todos por sorpresa y quieren hacer ver a nuestras sociedades que, realmente, como así puede suceder, podrían llegar a ser nefastas para todos.
Las exigencias puestas sobre la mesa hoy por la parte rusa, son las mismas que las del principio o antes del inicio de las hostilidades, pero es bien claro que están en su grado o punto máximo de ambición, aunque, si persisten en el tiempo, con alto grado de probabilidad, algo de ello acabará cayendo en su cesto de la compra.
La amenaza nuclear de Putin no es más que un brindis al sol si bien hay que estar atentos a ello, por quien corresponda. Volver a los tiempos de la Destrucción Mutua Asegurada, no solo es un error, es algo tan grave que imposibilitaría seguir el camino para recuperar la gran Rusia soñada por el sátrapa.
Por último, hay que tener una clara visión de lo que se pretende también por nuestra parte. Legislar o adoptar medidas muy drásticas, que puedan repercutir gravemente sobre nosotros mismos, no es la mejor vía para salir de un atasco como este.
En este mismo sentido, pongo en relativa duda la cuantía, la eficacia y el camino que llevarán los anunciados envíos de material militar ofensivo, para ser empleados en tiempo y forma adecuados por los ucranios dispuestos a luchar.
La todavía no declarada guerra entre Rusia y Ucrania se viene convirtiendo en un proceso o fenómeno volátil, totalmente cambiante, que no sigue los cánones ortodoxos y que presenta perplejidades, errores y hasta sobresaltos para todas las partes. Entre los contendientes sobre el tatami de combate y para los muchos espectadores, que hasta hace bien pocas horas, contemplábamos a distancia el fenómeno con muy pocas ganas o ninguna intención de hacer nada, salvo apuestas y comentarios sobre el número de horas o de escasos días que duraría en pie Ucrania.
* Coronel de Ejército de Tierra (Retirado) de España. Diplomado de Estado Mayor, con experiencia de más de 40 años en las FAS. Ha participado en Operaciones de Paz en Bosnia Herzegovina y Kosovo y en Estados Mayores de la OTAN (AFSOUTH-J9).Agregado de Defensa en la República Checa y en Eslovaquia. Piloto de helicópteros, Vuelo Instrumental y piloto de pruebas. Miembro de la SAEEG.
Desde comienzos del 2022 el conflicto entre Rusia y Ucrania acapara casi toda la atención internacional, volviendo a colocar en la mesa de académicos y analistas la discusión sobre qué es y qué no es “ciberguerra”. Todo ello a la luz del rol que desempeñan las acciones de los actores antagónicos en el ciberespacio o de la interpretación que se haga de ellas. Algunos expertos[1] señalan incluso que la invasión rusa a Ucrania puede convertirse en la primera experiencia real de una verdadera “ciberguerra”[2].
Y en este punto son muchos los que tienen la falaz impresión que estas “ciberacciones” sólo se están produciendo en un territorio determinado y sólo están protagonizadas por dos únicos actores.
Sin embargo, como admitiría cualquier experto en relaciones internacionales, existe una multiplicidad de espacios geofísicos en conflicto[3], con o sin declaraciones altisonantes y/o tambores de guerra, pero en ebullición permanente.
En esos territorios ya identificados o incluso en otros que aún no lo están, los eventos que tienen lugar en el ciberespacio —ese espacio inconmensurable para algunos y que permea a los espacios tradicionales más fácilmente asequibles por el común de la gente— merecen la debida atención. Caso contrario correremos el riesgo de creer casi ingenuamente que lo que algunos denominan “ciberguerra” sólo toma cuerpo en vísperas de o durante el desarrollo de un conflicto armado.
Otro de los aspectos sensibles, que con frecuencia se malinterpretan, es que estas “ciberacciones” se inician poco tiempo antes de la escalada de hostilidades diplomáticas y/o militares. Es probable que algunos recuerden acontecimientos más recientes como los ciberataques que provocaron los cortes de energía eléctrica en Ucrania en 2015/16 y o el de NonPetya en 2017 que afectó a las redes gubernamentales ucranianas. Pero muchos olvidan que Rusia viene ajustando su “ciberestrategia” contra Ucrania desde hace más de 20 años.
En el ciberespacio varios factores coadyuvan a un estado de confusión y desinformación permanente. Por un lado la vorágine cuanti/cualitativa de incidentes perpetrados por una masa polimórfica de actores embanderados en intereses comunes o disímiles. Y por otra, la falta de definiciones internacionalmente aceptadas de los “ciber-términos” que se acuñan para relacionarlos con eventos y actores del mundo físico. Todo ello en su conjunto contribuye a dificultar la comprensión de eventos hipercomplejos como el caso ruso-ucraniano o a desconocer el delicado entramado de otros como en el caso turco-iraní.
No debemos olvidar que las operaciones de “ciberespionaje”, cuyo foco está puesto en aras de objetivos estratégicos de largo plazo más amplios, se realizan por mandato de los gobiernos que poseen “cibercapacidades” maduras y continúan de manera persistente, muy a pesar de los eventos geopolíticos que llenan los titulares mediáticos. Insistimos, estas operaciones se inician mucho tiempo antes que suenen los tambores de “ciberguerra”.
Aumenta la “Ciberactividad” en Turquía e Irán
En los últimos años se ha observado una gradual escalada de Irán dentro de su persistente campaña de “ciberataques” al sector público y privado de Turquía. Estos ataques habrían sido ejecutados, según expertos en ciberseguridad, por hackers patrocinados por el gobierno iraní. Desde fines del 2021 esta tendencia comenzó a cobrar mayor intensidad.
Turquía no es uno de los países que se destaque por sus capacidades en ciberseguridad. Recién en febrero de 2020 inauguró su primer Centro Nacional de Ciberseguridad en Ankara y hacia fines de ese mismo año lanzó su primer plan estratégico en la materia para el período 2020-2023.
Y no es que no haya sido víctima de ciberataques, en realidad el gobierno turco se jacta de haber detectado más de 300.000 intentos de hackeo[4] en los últimos tres años con software de desarrollo nacional. En 2020 Turquía fue uno de los países que presentó el mayor índice de aumento de ciberataques a nivel mundial[5], que totalizaron 102 incidentes en los primeros 10 meses. Los sectores más afectados fueron el tecnológico, e-commerce, público, finanzas, energía y salud.
En marzo 2021, Yemeksepeti, el principal sitio web de delivery online de productos alimenticios en Turquía con más de 19 millones de clientes, fue objeto de un ciberataque que resultó en el robo de información personal de una cantidad no revelada de clientes. Meses más tarde robaron información de cerca de 1 millón de personas en el municipio turco de Konya, en la región central del país, y en julio dos de las principales instituciones bancarias no pudieron operar durante varios días aunque las autoridades turcas negaron la relación de este incidente con un ciberataque y aseguraron que los datos personales de sus clientes no fueron puestos en riesgo.
Pero como bien saben, en el ciberespacio se cuecen habas en todas partes. También en Irán han aumentado los “ciberincidentes”. A fines de enero 2022 la cadena nacional de radio y TV IRIB (Islamic Republic of Iran Broadcasting), así como a los canales afiliados al gobierno, Koran Channel, Radio Javan Radio Payam fueron víctimas de ciberataques que emplearon un malware (software malicioso) con capacidad de borrar archivos.
La transmisión de los mencionados canales fue también interrumpida y en su reemplazo transmitieron imágenes[6] de los dos líderes del Movimiento Mujahedin-e-Khalq (“Luchadores del Pueblo” o MeK), Maryam y Massoud Rajavi, además de una imagen del Ayatolá Khamenei cruzada con líneas rojas y la leyenda: “Salve Rajavi, muerte a Khamenei!”.
La firma Check Point analizó los ataques pero no pudo definir una atribución determinada.Según el gobierno iraní los autores provenían del Movimiento MeK, una organización que llegó a estar en las listas de terrorismo de EEUU y de la UE, o que incluso se presentara como una “opción democrática” para Irán. Los Mek no tienen grandes apoyos en Irán, donde son acusados de cooperar con Occidente e Israel, pero cuentan con amigos poderosos fuera de allí y tienen acceso a las redes de disidentes exiliados. Por supuesto los representantes de esta organización negaron su involucramiento en este “ciberincidente”.
Irán también acusó al grupo insurgente “Jaish al-Adl” pero finalmente un grupo autodenominado Predatory Sparrow[7] se adjudicó la autoría no sólo de este incidente sino de algunos de los principales ataques de 2021. Cabe entonces recordar que en julio 2021 un ciberataque al sistema ferroviario iraní fue provocado por el malware Meteory no por ransomware cómo se había informado inicialmente. También en septiembre y octubre 2021 Irán fue víctima de otros dos ciberataques que adquirieron notoriedad en los medios. Uno de ellos afectó el sistema nacional de distribución de combustible dejando sin servicio a cientos de terminales en territorio persa. El otro fue dirigido a Mahan Air, la principal línea de aeronavegación comercial en Irán.
El gobierno iraní dirigió sus acusaciones a sus antagonistas tradicionales como EEUU e Israel, señalándolos como facilitadores. Pero algunos expertos sugirieron que no debía descartarse el accionar de diferentes grupos de piratas informáticos integrados por disidentes iraníes con base en territorio turco y hackers turcos en estos incidentes. Más recientemente otras fuentes consignan que las TTP (técnicas, tácticas y procedimientos) utilizadas son similares a las empleadas por el grupo disidente “INDRA” en campañas contra empresas privadas en Siria.
Según los investigadores[8], las TTP analizadas demostraron que los “ciberatacantes” eran jugadores de nivel intermedio ya que sus componentes operacionales alternaban entre elementos rudimentarios y otros más avanzados. También registraron cierta redundancia entre los diferentes componentes del ataque, característica ésta que sugeriría una distribución mal coordinada de responsabilidades entre los diferentes equipos participantes, además de reconocer que los archivos eran desplegados de manera torpe y detallada y “definitivamente impropia de ‘cibertacantes’ avanzados».
Infografía de ataques en Irán 2021-2022
Justo es reconocer que las devoluciones de gentilezas cibernéticas entre ambos países son de larga data y algunos episodios han revestido cierto grado de gravedad. Recordemos que en 2015 se responsabilizó a Irán del “blackout” (corte de energía generalizado) que afectó a Ankara y a otras importantes ciudades turcas, dejando a cerca de 40 millones de personas sin servicio eléctrico.
¿Quiénes son los hackers iraníes que están atacando Turquía?
Como ocurre también muchas veces en el quinto dominio, las preguntas relacionadas a las operaciones que allí ocurren encuentran alguna explicación, también en los medios digitales.
En marzo de 2019 alguien bajo el seudónimo de “Lab. Dookthegan” publicó en su cuenta de Telegram el código fuente de seis herramientas de hacking[9] (Glimpse/Boundwater, PoisonFrog, HyperShell, High Shell, Fox Panel y Webmask – principal herramienta detrás de DNSpionage) que empleaba el APT 34 (también conocido como Oilrig o Helix Kitten), una de las organizaciones de élite iraní de “ciberespionaje”. La información filtrada también incluía un listado de 66 víctimas principalmente de países de Medio Oriente, pero también en África, Asia y Europa. En ese listado figuraban víctimas vinculadas al sector energético de Turquía, a la aerolínea Etihad Airways y a una empresa petrolera de Emiratos Árabes Unidos. OilRigha estado activo desde 2014 y dirige sus acciones contra organizaciones gubernamentales, militares, financieras, así como a empresas de energía y telecomunicaciones en Medio Oriente y China.
A principios del 2020, el grupo conocido como APT 35 (Phosphorous, Charming Kitten o Ajax Security Team) fue sindicado como el responsable de campañas de phishing contra víctimas de alto riesgo en varios países, incluida Turquía.
Sin embargo, aunque Lab Dookthegan ya lo había mencionado en su filtración de Telegram, los nuevos incidentes en Turquía están siendo atribuidos por los especialistas al grupo denominado Muddywater, un nuevo actor en la escena para quienes no viven en Medio Oriente.
Recién en 2019 aparece información sobre este grupo no sólo en Telegram sino en la Darknet. Si bien no publicaron sus herramientas, como en el caso de Oilrig, difundieron capturas de pantalla[10] que demostraban que Turquía era el destino elegido para sus ataques. Algunos de sus blancos fueron Koç Savunma, una empresa que provee soluciones informáticas al sector de defensa turco, y Tubitak Bilgem, un centro de investigación en seguridad de la información.
¿Qué se sabe del Grupo MuddyWater?
MuddyWater, también conocido como ITG7 entre otras varias denominaciones, es un grupo que ha estado activo en realidad desde 2017 en los países de Medio Oriente. Entre febrero 2018 y abril de 2019 ejecutaron una serie de campañas de phishing a personas vinculadas al gobierno, a organizaciones educativas y financieras, empresas de telecomunicaciones y del sector de defensa en Turquía, Afganistán, Irak, Azerbaiyán y en el mismísimo territorio iraní. Cabe señalar que 80 de los 131 ataques estuvieron dirigidos al sector de telecomunicaciones y servicios IT, principalmente en Pakistán y Turquía.
El grupo emplea una puerta trasera propietaria basada en PowerShell, llamada POWERSTATS, que le permite recolectar información sobre cuentas locales y de dominio, servidores, direcciones IP internas y externas, ejecutar código remoto, descargar y subir archivos mediante C&C (comando y control), desplegar contramedidas si detecta acciones de análisis de malware, deshabilitar las funciones de protección de Microsoft Office, borrar archivos de discos locales y tomar capturas de pantalla entre otras funciones.
Según informan en Sentinel Labs[11], expertos en “CiberInteligencia”, el análisis de las actividades de este grupo sugiere que si bien recurren a “ciberherramientas” ofensivas que se encuentran disponibles online, han comenzado a dotar de mayor complejidad y precisión a su habitual conjunto de técnicas y tácticas para evitar ser detectados. Su transformación a “ciberamenaza” puede ejemplificarse con tres hitos: la evolución de la familia de malware PowGoop, el uso de herramientas de tunneling ( para eludir los firewalls, o para establecer un canal de comunicación cifrado y difícil de rastrear entre dos computadoras sin interacción directa de la red) y la afectación de servidores Exchange en organizaciones de alto valor.
En enero 2022 EEUU subió la vara y su Ciber Comando atribuyó la actividad de este grupo al Ministerio de Inteligencia de Irán (MOIS)[12].
Según el Servicio de Investigación del Congreso norteamericano, el MOIS “realiza vigilancia interna para identificar a los opositores al régimen. También vigila a los activistas contra el régimen en el extranjero a través de su red de agentes ubicados en las embajadas de Irán”.
Pero los expertos de SentinelLabs se excusaron de suscribir a esta atribución, aclarando que la atribución a un gobierno particular sólo pueden hacerla los gobiernos que cuentan con un aparato poderoso y avanzado de inteligencia de señales multifuente.
Otros investigadores, CISCO Talos reconoce las TTP de MuddyWater por el predominio de scripting en sus cadenas de infección empleando lenguajes como PowerShell y VIsual Basic.
Symantec por su parte señala que sus ataques se caracterizan por emplear la herramienta customizada Powermud combinada con scripts PowerShell, LaZagne y Crackmapexec. El grupo emplea un repositorio GitHub para guardar malware y otras herramientas disponibles online para después customizarlas previo a cada ataque.
Una característica del grupo MuddyWater que sorprendió a los investigadores fue su especial dedicación a tareas de “ciberinteligencia”; por ejemplo monitorear todos los informes de gobierno y de expertos en el área de ciberseguridad que se publican y que se refieren a ellos. Por ejemplo tienen una cuenta de Twitter que “sigue” a los investigadores de ciberseguridad que publican datos sobre el grupo. Una vez identificadas las fuentes de interés, despliegan técnicas de “cibercontrainteligencia”: comienzan a plantar falsas banderas para despistar a los investigadores. En los primeros ataques por ejemplo confundieron a los investigadores al emplear DNS Messenger, que generalmente se asocia al grupo chino FIN7. En otros ataques llegaron incluso a introducir caracteres chinos en el código.
Pero lo más desconcertante fue descubrir que les gusta dejar mensajes a los expertos[13] en ciberseguridad, una práctica más vinculada al hacktivismo. En 2019 Kaspersky Lab los rankeó en tercer lugar como “ciberamenaza”, y parece que esta calificación afectó su ego. En represalia cargaron un exploit en YouTube que desactivó el antivirus de esa plataforma, provisto por Kaspersky. Llegaron incluso a dejar un mensaje para los investigadores, por si quedaba alguna duda de su “peligrosidad”. Algo similar ya le había ocurrido a los expertos de Trend Micro cuando estaban investigando las actividades del grupo en Turquía, Pakistán y Tayikistán en 2018.
En noviembre 2021 CISCO Talos designó a este grupo como MERCURY, en oportunidad del ciberataque a TÜBITAK, el Consejo de Investigación en Ciencia y Tecnología de Turquía. En diciembre 2021 IBM Security X-force le atribuyó el empleo de la puerta trasera Aclip que se aprovecha de la API de la plataforma Slack para filtrar comunicaciones encubiertas y robar información de reserva de vuelos de una aerolínea no identificada, pero que algunos señalan como de origen turco.
MuddyWater es, según fuentes norteamericanas, un elemento clave en el aparato de ciberespionaje iraní. El grupo habría mantenido un esfuerzo persistente durante varios meses en 2019 para infiltrarse dentro de las redes gubernamentales de Turquía, Jordania e Irak. Este laborioso esfuerzo continuó incluso después que un drone norteamericano matara al general del IRGC Qasem Soleimani en enero 2020. El grupo también habría intentado penetrar organizaciones norteamericanas pero no existe información pública sobre estos hackeos.
La selección de las víctimas y la similitud en los códigos analizados y documentados en informes públicos[14] sugieren que la autoría de esas campañas se corresponden con el actor Cobalt Ulster, también conocido como Muddywater, Seedworm, TEMP.Zagros o Static Kitten, vinculado al gobierno de Irán.
Los incidentes más recientes registrados en Turquía incluyen como vectores de infección el empleo de documentos adjuntos en formato PDF o Microsoft Office incluidos en campañas de phishing. El nombre de estos archivos infectados se encuentra en idioma turco por lo que fueron recepcionados como documentos legítimos provenientes de los Ministerios de Interior y Salud de Turquía. Mediante una táctica conocida como “Web bug”, estos enlaces maliciosos son utilizados por los ciberatacantes para saber cuando estos documentos son abiertos por la víctima. Una vez logrado el acceso inicial, se inicia la silenciosa tarea de recolectar información sensible y relevante de esas redes informáticas.
En los últimos dos años parece haber surgido evidencia suficiente en los círculos profesionales de ciberseguridad para determinar que la dirección que sigue la trayectoria cibernética del Grupo MuddyWater son las redes gubernamentales, con el objeto de ejecutar acciones de “ciberespionaje” que responden a intereses iraníes, mediante el despliegue de ransomware y malware destructivo, así como el robar propiedad intelectual con gran valor económico.
Finalmente, los expertos coinciden que el accionar del Grupo MuddyWater obedece a tres propósitos:
Espionaje en apoyo al objetivo estratégico de Irán de convertirse en líder regional en Medio Oriente.
Robo de propiedad intelectual en busca de una ventaja competitiva y económica mediante campañas agresivas a entidades privadas y diversas instituciones vinculadas al gobierno, como las universidades y los centros de investigación.
Ataque Ransomware como Thanos con la intención de destruir los rastros de su intrusión a las redes de las víctimas o bien para interrumpir la operación de empresas privadas. Según la empresas israelíes de ciberseguridad ClearSky y Profero, el grupo emplea el malware Powgoop para instalar el ransomware Thanos (o Hakbit), aunque también se registró el empleo de otro malware, GuLoader, escrito en Visual Basic 6.0. Este ransomware es ofrecido como RaaS (Ransomware as a Service) en foros de habla rusa.
La Diplomacia Digital “à la mode iraní”
Para los expertos israelíes, los ciberataques a Turquía podrían estar relacionados con las acusaciones que Ankara hizo públicas sobre la actividad de inteligencia iraní en el país, dirigida a disidentes. Recordemos que recientemente la inteligencia turca desmanteló un plan iraní para secuestrar a Yair Geller[15], un empresario turco-israelí con inversiones en la industria de defensa. Las especulaciones giran en torno a que el secuestro fue un acto de represalia de Irán por la muerte del científico nuclear iraní Mohsen Fakhrizadeh[16], considerado el padre del programa de armas nucleares del país persa, en 2020.
Pero para otros expertos, estas acciones podrían ser tan sólo una evidencia de la particular estrategia de “ciberdiplomacia” del gobierno de Hassan Rouhani.
La “ciberdiplomacia” es otro de los términos híbridos que han surgido frente al impacto que el avance de las tecnologías, así como los riesgos y amenazas derivados del empleo de las mismas, tiene en las relaciones en el sistema internacional. Una muestra de ello son las iniciativas que llevan a cabo los Estados para dar respuesta a los diferentes desafíos de ciberseguridad.
En la UE, por ejemplo, existe un marco de trabajo para la ciberdiplomacia[17] para protegerse contra las “ciberamenazas” procedentes de terceros países. Esta iniciativa pretende dotar a los países de la Unión con instrumentos alternativos de reacción frente a las “ciberacciones” de sus potenciales agresores. Entre ellos se encuentran los clásicos de cooperación y diálogo diplomático, además de medidas preventivas contra los ciberataques. Sin embargo las acciones de la UE se centran principalmente en imponer sanciones (otro de los clásicos diplomáticos) contra los “ciberatacantes”, o a quienes facilitaran su ejecución.
Sin embargo, algunos autores[18] sostienen que “ciberdiplomacia” no es lo mismo que “diplomacia digital”. Si bien la primera podría referirse a las herramientas diplomáticas disponibles (cooperación, diálogo, sanciones, etc.) para resolver cuestiones relativas al ciberespacio, la “diplomacia digital” recurriría al empleo de las herramientas digitales (redes sociales, y por qué no exploits, malware, etc) con fines diplomáticos. Ambos términos, al igual que sus definiciones, son incluso algunas veces intercambiados y de manera indistinta adoptados por los diferentes gobiernos, mientras continúan desarrollando capacidades cibernéticas ofensivas y defensivas a la carta.
La irrupción disruptiva del ciberespacio en la arena internacional está generando nuevas formas de cooperación, competencia y conflicto que no pueden analizarse con las teorías del pasado, particularmente en relación con algunos actores no tradicionales que se caracterizan por su comportamiento extremadamente ambiguo e impredecible como Irán y Corea del Norte[19].
Irán por ejemplo, uno de los cinco actores internacionales con mayor cantidad de operaciones ofensivas registradas en el ciberespacio, parece tener su propia agenda de “diplomacia digital”.
El Centro Nacional del Ciberespacio del gobierno de Irán ha resumido algunas de las “ciberpolíticas” del régimen de Rouhani[20], que puede darnos una idea de la autopercepción iraní.
“En los últimos 15 años, algunas normas se han vuelto vinculantes en la arena internacional y este proceso ha tenido lugar sin la presencia e incluso la participación efectiva de Irán. Este proceso, así como el diseño de nuevas reglas y normas vinculantes, puede en algunas ocasiones estar en conflicto con los intereses nacionales o internacionales de Irán. Esto no sólo afecta su soberanía, sino que podría afectar seriamente los derechos e intereses iraníes, así como generar nuevos argumentos y excusas para generar presiones y sanciones por sus actividades en el ciberespacio.
Dada la proliferación de informes políticos o mediáticos…que aluden a ciberataques dirigidos por Irán a Estados Unidos y Arabia Saudí, que señalan o sugieren el patrocinio del gobierno iraní a las actividades de destrucción y robo de información y presentan a Irán como una “ciberamenaza” son también factores que aceleran el mencionado proceso.Las sanciones podrían sentar bases para que se ejerza una mayor presión, o se ejecuten “cibersanciones” o “sanciones no ciber” y otras contramedidas hostiles contra nuestro país, cuya evolución puede representar una amenaza a los “ciberintereses” de Irán.
En el futuro, Irán será testigo de la imposición de una “ciber-cruzada” que requerirá efectuar coordinaciones previas técnicas, políticas y diplomáticas en cooperación con todos los actores en el campo. Irán deberá enfrentar el establecimiento de argumentos normativos que permitirán la acción conjunta de empresas norteamericanas como una “primera línea de cibercombate” contra el gobierno y las empresas iraníes bajo el pretexto de responder a los ciberataques ejecutados por Irán, además de requerir una acción colectiva conjunta para combatir los flujos de filtración de información y los intentos por incrementar la desconfianza en el ámbito nacional”[21].
En el diseño de la política cibernética[22] del país persa participan el Consejo Supremo de Ciberseguridad, el IRGC (Islamic Revolutionary Guard Corps – Cuerpo de la Guardia Revolucionaria Islámica) y el Ejército Cibernético de Irán. Esto permite reconocer que los objetivos de su política de ciberseguridad contribuirán a proteger la integridad e independencia política, proteger el legado chiita en la sociedad iraní y Medio Oriente, concretar su ambición de convertirse en potencia regional, entre otros. Y por supuesto comprender que en Irán los blancos de los ciberataques se determinan en paralelo a las prioridades de defensa, tanto interna como externa, de su país.
A pesar de su “auto victimización” no podemos dejar de mencionar que, desde 2007, Irán ha recorrido un largo camino y se ha convertido en un “ciberactor» sofisticado y con sólidas capacidades, reconocido en la arena internacional. Existe suficiente documentación para sostener que, a partir de haber experimentado ser víctima de un ciberataque a su ambicioso programa nuclear, surgió el “Ciber Ejército Iraní” bajo la dirección del IRGC. Este grupo actúa principalmente cuando se producen eventos de relevancia geopolítica y diseña sus ciberataques en conformidad con los objetivos estratégicos del gobierno iraní.
En este sentido, algunos autores especulan que la reciente “escalada cibernética” iraní podría bien considerarse una reacción contra los intentos de Turquía de normalizar sus relaciones con países como Emiratos Árabes Unidos, Arabia Saudí e Israel.
En el pasado la ofensiva iraní se caracterizó por ataques dirigidos a destruir información de valor, ataques DDoS y ataques para generar disrupción en las cadenas de producción industrial. Sus blancos estaban localizados en EEUU, Europa, Israel y el Golfo Pérsico, además de objetivos nacionales en el interior de Irán. Los ataques a Turquía habían sido menos frecuentes hasta hace un par de años, pero los cambios anunciados desde Ankara en torno a su relacionamiento internacional, parecen haber llevado a Irán a emplear con mayor énfasis su diplomacia digital mediante los diferentes cibergrupos afiliados a su gobierno.
El intento de secuestro y asesinato del empresario turco-israelí que fuera frustrado pos autoridades israelíes y turcas, coincidió con las declaraciones provenientes de Ankara en torno a su voluntad de normalizar las relaciones diplomáticas con Israel, anunciando la próxima visita del presidente Isaac Herzog. Estos eventos sucedían días antes que se conociera la intención del presidente turco, Recep Tayyip Erdogan, de visitar Emiratos Árabes Unidos para afianzar sus relaciones bilaterales y desarrollar diversos proyectos en forma conjunta. En ese momento el Grupo MuddyWater atacó sitios gubernamentales turcos, entre ellos el Centro TÜBITAK de I+D en ciencia y tecnología, como ya mencionamos.
Todo ello demuestra, según Jason Brodsky (director de United Against Nuclear Iran), que Irán emplea sus capacidades cibernéticas como una extensión de sus políticas de seguridad y de relaciones exteriores, en un combo customizado de ciberespionaje, ciberataques y operaciones de influencia.
En este contexto, cobra particular importancia el tema de la probable y tan largamente debatida adhesión de Turquía a la Unión Europea, que Irán tampoco vería con buenos ojos. Podríamos preguntarnos entonces si el marco de trabajo en ciberdiplomacia de la UE (con mucho de la visión tradicional de la diplomacia) será suficiente para contrarrestar la ofensiva de la diplomacia digital iraní. Sin mencionar la relevancia económica que tiene Turquía para el bloque no sólo en términos de destino de inversiones europeas. Dada la profusión de plantas industriales de empresas europeas radicadas en territorio turco, no sería extraño que puedan resultar afectadas por esta dinámica de “ciberebullición” turco-iraní y por supuesto, quedar atrapadas en la telaraña de la diplomacia digital de Irán.
* Susana B. García. Directora de Ciberprisma y Consultora Independiente sobre Riesgos Tecnológicos. Docente de Posgrado en carreras de Inteligencia y Ciberseguridad.
[6] Paganini P. 2022. Iranian Broadcaster IRIB hit by wiper malware. Blog SECURITY AFFAIRS. Italia. URL: https://securityaffairs.co/wordpress/128309/hacking/irib-hit-by-wiper-malware.html
[7] Liveuamap. 2021. Sitio de noticias Liveuamap. Irán.URL: https://iran.liveuamap.com/en/2021/26-october-a-group-calling-itself-predatory-sparrow-has-claimed
[8] Paganini P. 2021. Meteor was the wiper used against Iran’s national railway system. Blog SECURITY AFFAIRS. Italia. URL: https://securityaffairs.co/wordpress/120679/malware/meteor-wiper-irans-national-railway.html
[14] Abouzeid, H. 2019. Detecting a MuddyWater APT using RSA Netwitness Platform. Blog RSA SECURITY. EEUU. URL: https://community.netwitness.com//t5/netwitness-blog/detecting-a-muddywater-apt-using-the-rsa-netwitness-platform/ba-p/521145
[15] Simsek, A. 2022. Intelligence thwarts Iranian attempt on Israeli-Turkish businessman. Diario online DAILY SABAH. Turquía. URL: https://www.dailysabah.com/turkey/investigations/intelligence-thwarts-iranian-attempt-on-israeli-turkish-businessman
[17] Consejo de la Unión Europea. Ciberseguridad: cómo combate la UE las amenazas cibernétcas. Consejo UE. Europa. URL: https://www.consilium.europa.eu/es/policies/cybersecurity/
[18] Serrano Casas B. 2018. Ciberdiplomacia y diplomacia corporativa: claves para la ciberseguridad. Sitio web THIBER. ESPAÑA. URL: https://www.thiber.org/wp-content/uploads/2018/09/Analisis_Actualidad_Internacional_THIBER_Digest_1.pdf
[19] Crabu, M. 2022. Kim Jong Un: la Guerra Cibernética es una Espada Multipropósito. Blog CIBERPRISMA. Argentina. URL: https://ciberprisma.org/2022/01/18/kim-jong-un-la-guerra-cibernetica-es-una-espada-multiproposito-marco-crabu/
[20] Abedi, S. 2020. Cyber diplomacy in Iran´s government. Diario Online ASIA TIMES. Canada. URL: https://asiatimes.com/2020/01/cyber-diplomacy-in-irans-government/
[22] Daricili, A. 2020. ¿Cuáles son los objetivos de las estrategias de ciberseguridad de los países con más poder del mundo? ANADOLU AGENCY. Turquía. URL: https://www.aa.com.tr/es/análisis/-cuáles-son-los-objetivos-de-las-estrategias-de-ciberseguridad-de-los-pa%C3%ADses-con-más-poder-del-mundo/2063747