Una Interpol cibernética contra la guerra del siglo XXI.

Israel propone crear un ciberescudo mundial en el que un grupo de más de 100 países podrían defenderse juntos de ataques informáticos.

Sala del Cert donde se monitorizan ciberataques.

“Todo es atacado: nuestra agua, nuestra electricidad, nuestra comida, nuestros aviones, nuestros coches… Todo es vulnerable y todo está bajo ataque. Si eres un país malo, para hacer daño a alguien antes necesitabas aviones, comandos, bombardeos… Hoy sólo necesitas cerebros experimentados y una buena conexión a internet”.

Naftali Bennett, el primer ministro de Israel, define con estas palabras cómo vivimos en un mundo donde los ciberataques causan pérdidas que se incrementan exponencialmente cada año y ya hace tiempo que quedó demostrada su capacidad de destrucción física real, como en el famoso caso de las centrifugadoras nucleares de Irán. Por eso importa buscar alianzas e Israel ha lanzado la idea de crear un ciberescudo mundial en el que un grupo de más de 100 países podrían defenderse juntos.

Hace 20 años que Israel se toma muy en serio la amenaza en la red. Su primer ministro precisamente proviene del mundo hi-tech, donde tuvo una exitosa carrera con una empresa de servicios en la nube que terminó vendiendo por unos 130 millones. Durante la ‘Cyber Week’ que se ha celebrado hace unos días en la Universidad de Tel Aviv, quizá el evento más importante sobre ciberseguridad a nivel mundial, él fue el encargado de proponer a todos los países que mantienen relaciones con Israel que se unan a esta propuesta.

La lista de posibles aliados cada vez es más larga: toda la UE, casi toda América y casi toda Asia. La incorporación más reciente al grupo de amigos de Israel ha sido la de Marruecos, que en diciembre recuperó sus relaciones diplomáticas y hace apenas 15 días ha firmado un acuerdo de ayuda mutua ante ciberamenazas. Israel tiene firmados 24 de estos acuerdos, y con otras 90 naciones mantiene una relación más estrecha a nivel operativo.

Con una presentación propia del estreno de un producto de Apple, Bennett detalló la importancia de las empresas privadas en el sector de la ciberseguridad, y su relevancia a la hora de combinar esfuerzos con los gobiernos.

La invitación de Bennett llega unos días después del escándalo del ‘malware’ Pegasus de la empresa israelí NSO, utilizado para espiar ilegalmente a cerca de 50.000 personas. En Israel aseguran que los gobiernos que han utilizado incorrectamente este programa que infecta teléfonos para espiar a sus usuarios no podrán comprar más productos de este tipo durante una temporada. Más allá de eso, sin embargo, la actitud general es la de que no se puede responsabilizar al que vende este programa de lo que el usuario final haga con él.

Escándalos aparte, lo cierto es que Israel es una potencia mundial en ciberseguridad, y las principales instituciones financieras y empresas del mundo contratan sus servicios. En España, sin ir más lejos, Movistar, BBVA, el Santander o Prosegur utilizan programas israelíes para defender sus redes. El 41% de las inversiones mundiales en ciberseguridad acaba en Israel.

Profundizando en la idea de Bennett, el general retirado Isaac Ben-Israel, director de la Agencia Espacial israelí y pionero en ver las posibilidades de la ciberguerra, dice a este periódico: “Yo creo que la idea del primer ministro seguramente es crear algo parecido a una Interpol de la red. No se trataría tanto de un ciberejército mundial como de una red de colaboración en la que se comparta información para neutralizar las amenazas pocos minutos después de que comiencen”.

ATAQUES EN CADENA

Uno de los lugares donde ya se practica la colaboración público-privada y se comparte información es el Cert (Computer Emergency Response Team), en la ciudad de Beer Sheva, la llamada cibercapital de Israel.

El director del Cert, Erez Tidhar, explica que se ha puesto en marcha un teléfono de emergencias, el 119, al que cualquier israelí que sufra un ciberataque puede llamar. Desde el Cert le asesorarán para neutralizarlo y que se proteja mejor, pero también se lanzarán alertas a nivel nacional para evitar nuevas víctimas.

“En Israel sufrimos constantemente ciberataques. Cientos al día. Lo importante es que casi ninguno tiene éxito”, añade Tidhar. En el Cert vigilan también las infraestructuras críticas del país, que son unas 40 (suministros, el banco central, aeropuerto, etc), y cuidan de decenas más en un segundo plano, como hospitales, bancos privados… Hace ya tres años que han puesto en marcha la llamada ‘Cybernet Network’, que es una red 24/7 en la que empresas, analistas, agencias de seguridad e inteligencia y Administración comparten información sobre ciberataques y amenazas. Actualmente tiene unos 1.400 miembros.

Justo esta ‘Cybernet’ es lo que Bennett propone universalizar y convertir en un ciberescudo global contra los ataques: “Together we stand, divided we fall”, dice con cierta épica. La amenaza más preocupante en estos momentos es el asombroso aumento de los ‘ransomware’, de los que últimamente hemos visto ejemplos tan graves como el de Colonial en EEUU.

Yigal Unna, el máximo responsable del Ciber Directorio Nacional de Israel, del que dependen el Cert y toda la seguridad online del país, asegura que una de cada cinco empresas sufre ciberataques, y este año se esperan pérdidas de miles de millones de dólares por culpa de los ‘ransomware’.

Los ataques que más preocupan en estos momentos a los expertos de la Cyber Week son los llamados supply chain attack, en los que, por ejemplo, un atacante podría penetrar en una empresa muy protegida tras infectar previamente a otra más pequeña menos protegida, pero que esté relacionada con la grande. Es decir, atacar a los grandes a través de los débiles.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *