Mapa de Irán representado en código binario azul.

Prepárese para un mayor riesgo de ciberataques iraníes

Los funcionarios de seguridad de la información advierten sobre posibles amenazas de malos actores del estado-nación

PorMegan Ryan y Krista Taylor
24 de junio de 2025Lectura de 3 minutos

PUNTOS CLAVE

  • Aumento de las amenazas: Tras los recientes ataques militares, las empresas estadounidenses enfrentan mayores riesgos de ataques cibernéticos patrocinados por el estado iraní.
  • Medidas proactivas: Implemente autenticación multifactor, contraseñas seguras y capacitación de empleados para mejorar la resiliencia de ciberseguridad.
  • Seguridad de la cadena de suministro: Evalúe y proteja su cadena de suministro para evitar infracciones a través de software de terceros comprometido.

Tras los ataques militares estadounidenses del fin de semana pasado en Irán, el El Departamento de Seguridad Nacional ha emitido una advertencia para que las empresas estén atentas en la defensa de sus sistemas e infraestructura de seguridad de la información. La advertencia dice que "es probable que se produzcan ataques cibernéticos de bajo nivel contra redes estadounidenses por parte de 'hacktivistas' pro-iraníes", con un enfoque particular en "redes estadounidenses mal aseguradas y dispositivos conectados a Internet".

La Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA) ha instó a las empresas a mejorar la resiliencia contra las amenazas cibernéticas de los estados-nación evaluando proactivamente su preparación cibernética, mejorando las defensas, monitoreando actividades sospechosas y educando a los empleados sobre cómo informar correos electrónicos y enlaces sospechosos.

"Es importante estar atento a las represalias a través de ataques cibernéticos dirigidos a la infraestructura y las organizaciones críticas de Estados Unidos", dijo Paul Tucker, director de seguridad de la información en BOK Financial®.

Los expertos en ciberseguridad han identificado múltiples grupos distintos de actores de amenazas hacktivistas patrocinados por el estado iraní o pro-Irán que son ciberdelincuentes motivados financieramente e históricamente se han dirigido a organizaciones estadounidenses durante conflictos intensificados. La preparación es crucial, ya que los ataques cibernéticos dirigidos a otros países, como Israel, podrían afectar indirectamente a las empresas estadounidenses debido a la interconexión de la red.

Históricamente, los actores de amenazas persistentes avanzadas (APT) patrocinados por el estado iraní han utilizado tácticas comunes pero efectivas para obtener acceso inicial a las redes objetivo, que incluyen:

  • Spear phishing: un ataque que involucra correos electrónicos que son altamente personalizados para el individuo, lo que hace que parezca que proviene de uno de sus proveedores o proveedores.
  • Fuerza bruta: A Método de piratería Uso de prueba y error para descifrar contraseñas, credenciales de inicio de sesión y claves de cifrado.
  • Explotar vulnerabilidades conocidas contra cuentas y redes con seguridad débil.

Reciente Actividad patrocinada por el estado iraní ha incluido actividad cibernética maliciosa contra dispositivos de tecnología operativa por parte de actores cibernéticos APT afiliados al Cuerpo de la Guardia Revolucionaria Islámica (IRGC) del gobierno iraní. Las siguientes acciones son clave para fortalecer la resiliencia operativa frente a esta amenaza:

  • Implemente la autenticación multifactor para todas las cuentas, especialmente las privilegiadas.
  • Use contraseñas seguras y únicas.
  • Establezca políticas de bloqueo de cuentas después de un número limitado de intentos fallidos de inicio de sesión.
  • Compruebe si hay contraseñas predeterminadas en los sistemas que aún estén en uso.

"Las empresas y los municipios locales deben permanecer atentos a las amenazas iraníes y recordar a los empleados que se mantengan alerta", enfatizó Tucker. "La ciberseguridad hoy significa proteger lo que no podemos ver, en lugares a los que no podemos llegar. La mejor defensa contra los ataques es prevenirlos".

Sea proactivo
El mayor riesgo de ataques también puede servir como un recordatorio de las mejores prácticas de ciberseguridad. Lista de verificación de CISA para organizaciones de todos los tamaños proporciona orientación sobre cómo estar preparado, detección y respuesta si se produce una intrusión.

"En el panorama cambiante de hoy, las empresas deben asegurarse de que sus empleados estén bien capacitados y atentos contra los ataques cibernéticos, especialmente los ataques de phishing", dijo Tucker.

"Es imperativo que los empleados se tomen un momento para verificar los correos electrónicos antes de interactuar con ellos e informar actividades sospechosas. Un solo clic puede tener consecuencias de largo alcance".
- Paul Tucker, director de seguridad de la información en BOK Financial

Pero es más que solo monitorear correos electrónicos. Las medidas preventivas también incluyen:

  • Prepárate. Asegúrese de tener un plan de respuesta a incidentes y continuidad del negocio, y pruébelo rutinariamente, para estar preparado en caso de ransomware.
  • Minimice su superficie de ataque. Mantenga los sistemas y el software actualizados y corrija las vulnerabilidades conocidas del sistema. Aplique la autenticación multifactor para el acceso remoto y actualice las vulnerabilidades conocidas (use Herramientas gratuitas de CISA si es necesario).
  • Evalúe la seguridad de su cadena de suministro. Los actores han obtenido acceso inicial a las organizaciones víctimas al comprometer el software de terceros de confianza.
  • Aumentar la conciencia de los empleados. La capacitación en concientización sobre ciberseguridad juega un papel crucial en la prevención de ataques cibernéticos de cualquier tipo, especialmente para prevenir ataques de phishing y compromisos de contraseñas.
  • Examine a sus proveedores. Asegúrese de que sus proveedores críticos tengan medidas de seguridad sólidas y planes de contingencia para garantizar un servicio continuo en caso de que ocurra un incidente.
  • Supervise la guía de CISA. El Escudos arriba El sitio proporciona pautas para empresas de todos los tamaños, además de recomendaciones detalladas para líderes empresariales.

"Estar preparado, tener un libro de jugadas de ciberseguridad y programas sólidos, e invertir en educar a los empleados sobre la importancia de la seguridad cibernética contribuirá en gran medida a proteger su negocio y sus clientes", dijo Tucker.

Temas

Contenido relacionado

    BOK Financial Corporation es una compañía regional de servicios financieros de más de $50 mil millones cuya casa central se encuentra en Tulsa, Oklahoma, y con más de $105 mil millones de activos bajo su gestión y administración. Las acciones de la compañía se comercializan públicamente en NASDAQ en la bolsa de mercados globales selectos (BOKF). Las participaciones de BOK Financial Corporation incluyen BOKF, NA; BOK Financial Securities, Inc. y BOK Financial Private Wealth, Inc. Las acciones de BOKF, NA incluyen TransFund y Cavanal Hill Investment Management, Inc. BOKF, NA opera divisiones bancarias en ocho estados como: Bank of Albuquerque; Bank of Oklahoma; Bank of Texas y BOK Financial (en Arizona, Arkansas, Colorado, Kansas y Missouri); además de tener oficinas de propósito limitado en Nebraska, Wisconsin, Connecticut y Tennessee. Las entidades en poder de BOK Financial Corporation se denominan periódicamente BOK Financial Corporation Group. A través de sus subsidiarias, BOK Financial Corporation ofrece servicios bancarios comerciales y de consumo, servicios de corretaje, inversión, fideicomisos, iniciación y administración de hipotecas y una red de transferencia electrónica de fondos. Para más información, visite www.bokf.com.

    Los servicios de títulos, seguros y asesoramiento se ofrecen a través de BOK Financial Securities, Inc., miembro de  FINRA/SIPC y un asesor de inversiones registrado en la SEC. Los servicios pueden prestarse bajo nuestro nombre comercial, BOK Financial Advisors.

    Todas las inversiones implican un riesgo, incluso la pérdida de capital. El desempeño pasado no garantiza resultados futuros. No hay garantías de que el proceso de inversión termine en una inversión exitosa. La asignación de activos y la diversificación no eliminan el riesgo de experimentar pérdidas de inversión. Los riesgos aplicables a cualquier portafolio son aquellos relacionados con sus valores subyacentes.

    PRODUCTOS DE INVERSIONES Y SEGUROS: NO ASEGURADOS POR LA FDIC | SIN AVAL DEL BANCO O SUS AFILIADAS | SIN DEPÓSITOS | SIN SEGURO DE AGENCIAS FEDERALES DEL GOBIERNO | PUEDEN PERDER VALOR.

    El contenido de este artículo tiene fines informativos y educativos solamente, y no debe interpretarse como asesoramiento legal, impositivo o de inversión. Siempre consulte a un profesional financiero, contador o abogado calificado si desea recibir asesoramiento legal, impositivo o sobre inversiones. Ni BOK Financial Corporation ni sus afiliadas ofrecen asesoramiento legal.

    BOK Financial® es una marca comercial de BOKF, NA. Miembro de FDIC. Equal Housing Lender . © 2025 BOKF, NA.