Cuando los primeros misiles Tomahawk todavía estaban en vuelo hacia objetivos iraníes, ya había atacado un tipo diferente de arma. El Comando Cibernético de Estados Unidos inició operaciones cibernéticas ofensivas contra la infraestructura de comando y control militar de Irán horas antes del primer ataque cinético, creando confusión y degradando la capacidad de Irán para coordinar sus defensas durante las horas más críticas de la Operación Furia Épica.
El dominio cibernético en Modern Warfare
Las operaciones cibernéticas han pasado de ser una capacidad de apoyo a ser un instrumento de guerra principal. En Epic Fury, USCYBERCOM operó como un comando combatiente completo junto con CENTCOM, con su propia lista de objetivos, ritmo de batalla y proceso de evaluación de daños. La integración de efectos cibernéticos con ataques cinéticos representó la operación combinada más sofisticada en la historia de la guerra cibernética.
Las autoridades legales para las operaciones cibernéticas ofensivas contra Irán se habían establecido a través de años de directivas presidenciales y deliberaciones del Consejo de Seguridad Nacional. CYBERCOM había mantenido un "compromiso persistente" con las redes iraníes desde al menos 2018, desarrollando puntos de acceso e implantes que podrían activarse cuando fuera necesario.
Preparación previa a la huelga
Años antes de Epic Fury, el equipo de la misión de CYBERCOM en Irán había mapeado las redes militares iraníes, identificado nodos críticos y desarrollado herramientas adaptadas a sistemas iraníes específicos. Este trabajo preparatorio, conocido como "preparación operativa del entorno", significó que cuando llegara la orden de ejecución, los operadores cibernéticos podrían activar capacidades previamente posicionadas en lugar de empezar desde cero.
Objetivos clave incluidos:
- Red de defensa aérea Khatam al-Anbiya: el sistema integrado de comando y control que vincula las baterías SAM iraníes, los radares y los centros de comando sectoriales
- Comunicaciones de la Fuerza Aeroespacial del IRGC: Redes seguras utilizadas para coordinar lanzamientos de misiles balísticos
- Sistemas de logística militar iraní: bases de datos de cadena de suministro y mantenimiento que gestionan la distribución de municiones
- Infraestructura de telecomunicaciones: Nodos de fibra óptica y centros de conmutación utilizados por las comunicaciones militares y gubernamentales
Efectos durante el horario de apertura
Las capacidades y efectos específicos de las operaciones de CYBERCOM siguen siendo altamente clasificados, pero los indicadores observables y las declaraciones del Pentágono sugieren varias categorías de impacto:
Interrupción de la defensa aérea: Según se informa, los operadores de defensa aérea iraníes experimentaron fallas de comunicación intermitentes durante las primeras horas críticas de la campaña de ataque. Los centros de mando del sector tuvieron dificultades para coordinarse con las baterías SAM individuales, degradando la naturaleza integrada de la red de defensa. Si bien esto no desactivó los sistemas SAM individuales, que pueden operar de forma autónoma, impidió la respuesta coordinada que hace que un sistema integrado de defensa aérea sea más que la suma de sus partes.
Retrasos en el lanzamiento de misiles: Algunos lanzamientos de represalia de misiles balísticos iraníes parecieron retrasados por horas en comparación con lo que esperaban los planificadores. Aún no está claro si esto se debió a efectos cibernéticos en los sistemas de coordinación de lanzamiento, destrucción física de los enlaces de comunicación o decisiones operativas iraníes, pero la demora proporcionó tiempo adicional para que los sistemas de defensa antimisiles de la coalición se prepararan.
Operaciones de información: CYBERCOM supuestamente llevó a cabo operaciones de información dirigidas a la moral militar iraní, incluidos mensajes a los comandantes del IRGC sugiriendo que sus comunicaciones estaban comprometidas y que la resistencia continua era inútil. El impacto psicológico de saber que un adversario ha penetrado sus redes seguras puede ser tan perturbador como los efectos técnicos reales.
El legado de Stuxnet
La campaña cibernética de Estados Unidos contra Irán no comenzó con Epic Fury. La operación Stuxnet, descubierta en 2010, representó el primer uso conocido de un arma cibernética para causar destrucción física: hacer girar centrifugadoras iraníes a velocidades autodestructivas mientras informaba de las operaciones normales a los operadores. Esa operación, atribuida a un esfuerzo conjunto de Estados Unidos e Israel, destruyó aproximadamente 1.000 centrifugadoras y retrasó el programa nuclear de Irán entre uno y dos años.
Sin embargo, el descubrimiento de Stuxnet dio a Irán motivación para desarrollar sus propias capacidades cibernéticas ofensivas. Para 2025, Irán se había convertido en uno de los ciberactores estatales más activos, con grupos como APT33 y APT34 realizando espionaje y operaciones disruptivas contra objetivos estadounidenses y aliados. Por lo tanto, la dimensión cibernética de Epic Fury no fue unilateral: las fuerzas cibernéticas iraníes intentaron operaciones de represalia contra las redes militares estadounidenses, los sistemas de los socios de la coalición y la infraestructura crítica de los estados del Golfo.
Desafíos de integración
Sincronizar las operaciones cibernéticas y cinéticas resultó ser un desafío técnico y organizativo. Los efectos cibernéticos son intrínsecamente impredecibles: una interrupción de la red puede durar minutos u horas, y los operadores no siempre pueden controlar el momento con precisión. Los planificadores de CENTCOM tuvieron que flexibilizar los cronogramas de las huelgas para tener en cuenta la incertidumbre de los efectos cibernéticos.
La eliminación del conflicto fue otro desafío. Las agencias de inteligencia querían mantener el acceso a las redes iraníes con fines de recolección, mientras que CYBERCOM quería utilizar esos mismos puntos de acceso para operaciones ofensivas que las quemarían. La tensión entre la recopilación de inteligencia y las operaciones cibernéticas ofensivas requirió decisiones de alto nivel durante toda la campaña.
Implicaciones
Epic Fury estableció las operaciones cibernéticas como un componente integral de las principales operaciones de combate, no simplemente como una capacidad de apoyo o habilitación. La campaña demostró que los efectos cibernéticos pueden degradar significativamente la capacidad de un adversario para coordinar fuerzas militares durante las horas críticas de apertura de un conflicto. Sin embargo, también demostró que las armas cibernéticas no son soluciones mágicas: complementan, pero no reemplazan, los ataques cinéticos. Los sistemas militares iraníes continuaron funcionando, aunque degradados, a pesar de los ciberataques sostenidos, lo que subraya la resistencia de las redes militares diseñadas para operar en entornos de comunicaciones degradados.