Tel Aviv. “Nunca engañes a los medios de comunicación sobre tu ciberseguidad”, dijo Rami Efrati, ex jefe de la división civil de la Oficina Cibernética Nacional de Israel, acerca de la forma en la que las compañías privadas deben abordar el haber sido víctimas de ciberataques ante los cuestionamientos de los medios de comunicación. “Si no sabes qué pasó, di que no lo sabes pero intenta comunicar el conocimiento que tienes”, añadió.

Para el exmilitar del Ejército israelí es necesario que la regulación en materia de ciberseguridad considere la diseminación de información sobre ciberataques considerando que existen lenguajes especialmente diseñados para compartir dicha información. “Los medios integran un rol decisivo cuando se trata de crisis nacionales”, dijo Efrati durante una reunión con medios de comunicación previa a la novena Conferencia Internacional de Ciberseguridad (Cyber Week 2019) organizada por gobierno israelí y la Universidad de Tel Aviv.

“No necesito saber los detalles, pero necesitamos saber qué pasó, porque de otra manera va a haber caos; además de que es necesario hacer el análisis forense y diseminar la información”, dijo el también socio director de Strategic Consulting Partners y añadió que cree que ha habido cambios en México a raíz del ataque a las conexiones de distintas instituciones financieras al Sistema de Pagos Electrónicos Interbancarios (SPEI) de abril del 2018, debido a que el país ha seguido las mejores prácticas de países como Israel. Los Equipos de Respuesta a Amenazas Informáticas (CERT) de México e Israel mantienen una colaboración directa.

El gobierno israelí reconoció la ciberseguridad como parte de la seguridad nacional del país desde 2002 y fue entonces cuando comenzaron a definirse cuáles serían las infraestructuras críticas que debían ser protegidas en el entorno cibernético, que incluyen instalaciones de energía y financieras, entre otras. De acuerdo con Efrati, los cinco pilares en los que se basa el éxito de la ciberseguridad israelí —20% de las inversiones mundiales en ciberseguridad llegan a Israel— son el ejército, la academia, la industria, la formación de capital humano y los laboratorios nacionales de investigación.

No hay diferencia entre ataques cibernéticos y físicos

Para Efrati, las amenazas de Israel en el entorno cibernético se corresponden con los conflictos físicos que enfrenta el país. El Ejército Electrónico de Siria, las organizaciones Hezbolá, respaldada por Irán, y Hamas, que controla la franja de Gaza son los principales adversarios del país en el ámbito cibernético de la misma forma que en los conflictos bélicos.

“No veo diferencias entre los ataques cibernéticos y los cinéticos (sic), a excepción de la atribución. Si alguien lanza un misil a Israel, nos tomaría milisegundos identificar desde dónde viene y quién lo lanzó. Cuando se trata de ciberseguridad, nadie viene con el mensaje: 'Yo lo hice'”.

De acuerdo con el especialista, anteriormente era posible identificar a los responsables con relativa facilidad mediante el análisis forense. Esto cambió cuando las herramientas cibernéticas comenzaron a hacerse menos sofisticadas, lo que permitió que nuevos jugadores entraran en el mercado de los ataques, que ahora incluso pueden encontrarse en la “darknet” bajo la categoría de “ciberataques como servicio”.  

“Ahora para convertirte en un jugador en el terreno de los ciberataques, no tienes que ser un país muy sofisticado como Singapur, Israel, Estados Unidos, Rusia, Corea del Norte o Irán. Puedes encontrar las herramientas en el mercado y si quieres, puedes hallar las herramientas más sofisticadas de la NSA (Agencia de Seguridad Nacional estadounidense, por su sigla en inglés) que fueron filtradas por Shadowbrokers. Así que las herramientas más sofisticadas están a disposición de cualquier persona”, dijo.

[email protected]