Nota-CiberseguridadPor El Diario

Acercarse a los participantes de la  Cyberweek, que se celebró esta semana en el campus de la Universidad de Tel Aviv, resultó ser una ambiciosa empresa para todo aquel que no fuese ponente en esta feria de referencia mundial que este año, además, albergó el apartado dedicado al ciberespacio de la prestigiosa Conferencia de Seguridad de Múnich.

Representantes de gobiernos, fuerzas armadas y servicios de seguridad –ya retirados o todavía en ejercicio–, empresas privadas del sector o instituciones académicas se dieron cita en este espacio para discutir, de forma interdisciplinar, los retos y las diferentes estrategias de seguridad a seguir en la era digital. “Aquí discutimos de temas muy sensibles, en ocasiones clasificados como secretos por nuestros respectivos gobiernos, así que ustedes los periodistas deben entender nuestras reservas”, se jactaba el ex-director general de asuntos político-militares del ministerio de Defensa israelí, Amos Gilad. “Lo que sí puedo decirle es que los países tenemos que cooperar para hacer frente al enemigo común, que son aquellos que quieren atentar contra nuestra seguridad nacional, nuestras infraestructuras críticas o incluso contra nuestros procesos electorales”, aseveró el militar.

Considerado como uno de los mejores estrategas del  establishment de seguridad y defensa israelí, Gilad, que ahora ejerce como nuevo director de la también anual Conferencia de Política y Estrategia de Herzliya, insistió en la necesidad de la cooperación gubernamental tanto a escala bilateral como multilateral. “Hay ámbitos en que los europeos pueden aprender de Israel y otros en los que nosotros podemos aprender de ustedes”, añadía Gilad en referencia a la inversión pública en I+D+i –auspiciada por el gobierno y el ejército israelíes– que ha convertido a su país en una ciberpotencia mundial (en 2016, el 20% de la inversión privada en ciberseguridad tuvo lugar en Israel). “Si no cooperamos, el enemigo aprovechará para atacarnos sin piedad, y ya lo estamos viendo”, concluyó Gilad durante una de las pausas del evento. Poco después de esta entrevista, los sistemas informáticos de varios hospitales israelíes fueron infectados por un virus sin que resultara interrumpida su actividad al ser poco después neutralizados.

Ejemplo de cooperación bilateral es la nueva iniciativa conjunta entre Estados Unidos e Israel que se presentó en el primer día de la Feria y que estará liderada por el asesor de Seguridad Interior y Ciberseguridad de la Casa Blanca, Thomas Bossert.  “Este dominio (el de la ciberseguridad) es uno de los principales retos estratégicos al que nos enfrentamos tras el 11-S”, afirmó el estadounidense. Según Bossert, como primera tarea este grupo de trabajo bilateral intentará definir y poner en marcha estrategias preventivas que permitan bloquear cualquier riesgo o amenaza que pueda atentar contra las infraestructuras críticas de ambos países.

Amenaza global y multidimensional

Entre los ponentes destacaba también –no solo por su impresionante estatura y nutrida barba, sino por sus conocimientos especializados– el director del Centro de Excelencia en Ciberdefensa que la OTAN tiene en Estonia (CCDCEO), Sven Sakkov. “Nos enfrentamos a una amenaza global y multidimensional, que requiere de una preparación específica y respuesta en todos los frentes”, señaló el estonio.

Su país se ha convertido en uno de los baluartes europeos en ciberseguridad por la tecnología que desarrolló a raíz del ciberataque sin precedentes que sufrió en 2007 cuando unos piratas cibernéticos rusos dejaron en negro todas las webs del gobierno, obligando a las instituciones a volver (temporalmente) a la prehistoria del fax o el teléfono. Desde ese momento, los ingenieros estonios comenzaron a desarrollar sistemas informáticos como el llamado  Blockchain que monitoreasen sus redes y protegieran sus datos para que ningún otro ataque les agarrase por sorpresa. Todavía hoy su tecnología no se ha podido hackear.

“La protección es fundamental”, añadía Sakkov. “Lo hemos podido comprobar recientemente con el ataque del virus Wannacry (que afectó a unas 10.000 organizaciones de varios países, infectando unos 200.000 ordenadores), o en menor medida con el Petya detectado por Kaspersky”, agregó el europeo en relación al segundo ataque de carácter randsomeware (que chantajea al afectado y demanda una recompensa para entregarle el antídoto correspondiente).

Tal como ocurriera a finales de 2016 con el virus conocido como  Crash Override o Industroyer, el principal objetivo de los últimas ofensivas cibernéticas han sido las infraestructuras críticas de Ucrania, lo que ha vuelto a poner a Rusia bajo sospecha. El Kremlin, por supuesto, niega cualquier conexión con los hechos. Igualmente rechaza las acusaciones de haber influido, de forma directa o a través de testaferros, en las últimas elecciones presidenciales estadounidenses (supuestamente apoyando la candidatura de Donald Trump) y francesas (haciendo lo propio con Marine Le Pen).

“Estoy convencido de que si hubo alguna interferencia rusa, esta no alteró el resultado final de los comicios”, dijo en el marco de la feria Michael Daniel, quien fuera el anterior coordinador de ciberdefensa de la Casa Blanca. “Si hubo contactos entre representantes rusos y miembros de la campaña de Trump no sabría decirle, pero para eso nuestro sistema de gobierno se basa en un mecanismo de controles y equilibrios ( checks & balances) y hay una investigación abierta que presentará sus conclusiones en su debido momento para depurar responsabilidades en el caso de que las hubiera”, concluía cauto el norteamericano.

Terminada su etapa de servicio público para la Administración Obama, Daniel se pasó al sector privado, en el que ahora dirige la llamada  Cyber Threat Alliance (CTA) que reúne a 12 de las principales empresas del sector, entre ellas Palo Alto Networks, Intel Security, Cisco Systems y  Symantec. El miembro israelí de este consorcio es la empresa  Check-Point Software Technologies con sede en la ciudad de Herzliya y   dirigida por el israelí Gil Shwed. “Nuestros móviles inteligentes son la principal puerta trasera a nuestras vidas. Están conectados permanentemente y no cesan de emitir información personal”, señaló Shwed durante su intervención acerca del llamado “Internet de las cosas”. El presidente actual de la compañía fundó Check-Point a la edad de 25 años junto a dos amigos del ejército -de sus unidades de inteligencia (como la conocida 8200) y del adiestramiento allí recibido sale gran parte del capital tecnológico del país.

Un estudio de riesgos cibernéticos realizado por su compañía, hoy proveedor global de soluciones para la seguridad informática, demostró que el 100% de las empresas e instituciones analizadas tenían algún tipo de software malicioso (malware) dentro de sus redes de comunicaciones.

Una cuestión de seguridad nacional

Pero más allá de las herramientas tecnológicas utilizadas en el ámbito cotidiano de usuarios y empresas, la ciberseguridad preocupa cada vez más a los gobiernos de todo el mundo. Al israelí, cuyo máximo representante, Benjamín Netanyahu,  aseguró sufrir decenas de ataques mensualmente “por parte de los sospechosos habituales y de algún otro”, lo que más le preocupa son las amenazas cibernéticas llegadas de otros Estados, más que ataques individuales efectuados por piratas informáticos.

“Abordar estas amenazas a escala nacional –tales como ataques contra infraestructuras civiles en las que incluimos hospitales, bancos, compañías eléctricas o de gestión del agua– es un reto estratégico que todos los países tendrán que saber gestionar”, espetaba poco después del discurso de apertura de Netanyahu el director de la Oficina Nacional de Ciberseguridad, Eviatar Matania.

Desde la oficina del Primer Ministro se implementa, junto a la Autoridad Nacional de Ciberdefensa, una estrategia integral de seguridad enfocada en dos objetivos. El primero, promover la resiliencia de los mercados y la protección en tiempo real de las infraestructuras civiles como bancos, hospitales o el Internet de las cosas en caso de ataques cibernéticos. En segundo lugar, dotar a las “fuerzas cibernéticas del ejército” de un cuerpo de soldados, procedentes de las unidades de telecomunicaciones o inteligencia para que preparen a las fuerzas armadas de cara a defender sus redes  online en caso de cualquier ataque dirigido contra sus bases de operaciones, centros de procesamiento de datos o sistemas militares.

“De hecho, desde nuestra Cumbre de Varsovia en 2016, la Alianza Atlántica ha reconocido el ciberespacio como el quinto dominio para el enfrentamiento bélico (que se añade a los de tierra, aire, mar y espacio)”, explicó en la  Cyberweek el Asistente del Secretario General de la OTAN para Desafíos Emergentes de Seguridad, Sorin Ducaru.”Necesitamos diseñar ciber-tratados que regulen este nuevo terreno de batalla. La guerra ha dejado de ser como hasta ahora la conocíamos “.

Mayo-junio 2017