Radio JAI

La Radio Judía de Latinoamérica

“El ataque cibernético que sufrió Israel no tiene ningún efecto económico ni de seguridad”

Actualmente, las guerras se han instalado en lugares donde antes nunca se habían librado batallas. Avi Corfas, consultor en ciberseguridad en Israel, nos explica qué tan fácil es el hackeo de sitios web incluso de una red oficial de un estado, cuáles podrían ser sus consecuencias y qué tanto afectan la estabilidad y seguridad de un país.

El especialista en seguridad quien lleva radicando en Israel más de cuarenta años, nos cuenta que hackear sitios web es mas simple de lo que parece. Lo que aconteció la semana pasada allí, fue el hackeo de un sitio web comercial, por medio del cual se logró la desconfiguracion de muchos sitios comerciales. Nos comenta que esto se dio sin causar más daño que distorsionar la imagen y la autoestima de los dueños de estos sitios en su actividad de propaganda, es por esto que nadie le atribuye tal acto al gobierno de Irán, sino más bien se trata de acciones de un grupo de activistas probablemente iraníes pero son solamente activistas.

Este tipo de ataque cibernético es muy inofensivo, uno se queda con una muy mala impresión al ver una imagen que por ejemplo exprese frases como “ destruya Israel” , en el sitio web de la zapatería “Sport”, pero no tiene ningún efecto económico, ni la seguridad se ve amenazada, indicó el consultor.

En abril si hubo “la guerra entre las guerras” entre Israel e Irán, dónde hubo un intento de ataque muy serio a las instalaciones de agua de Israel. Ese ataque falló, pero podría haber tenido consecuencias muy graves, por intentar perturbar abastecimientos tóxicos en algunas localidades.

“Es una carrera de gato y ratón”, grafica Avi. El defensor tiene que defender todos los activos de todos los ataques posibles, por otro lado el atacante tiene que encontrar solamente uno, pero para esto hay todos un proceso de preparación, de organización que se ocupa de la protección como de cualquier otro activo físico así como también los planes y estrategias y decir “esto es lo que tenemos que proteger, cómo se le puede atacar”. Incluso a veces no se sabe o se tiene idea sobre todas las maneras en que se puede atacar.

Sobre todo y especialmente en sistemas de informática, y de operación industrial, como son los sistemas de agua y electricidad, nos hace hincapié Corfas, que hoy día todo esto está informatizado y hay que buscar las armas y defensas de tecnología así como también afinar los procedimientos. En su experiencia y con los años establecido en Israel, dice que para un país es muy difícil manejar todo eso porque necesita una cantidad enorme de instalaciones, manejadas por distintos organismos ya sean de gobierno o privados.

Lo que se hace en Israel, detalla Corfas, y que ya varios países le han copiado e incluso tomado asistencia del Centro de Autoridad Nacional de Ciberseguridad de Israel, es hacer un plan centralizado que se ocupa de lo que han llamado la infraestructura crítica nacional; un concepto que abraza el motor que hace rotar a un país: el agua, la electricidad, la red de transporte, el aeropuerto, las empresas de alimentos o distribuidoras de alimentos, los bancos… todo esto es del día a día, pero es la infraestructura crítica nacional.

Y esa infraestructura en algunos países como Israel, está supervisada por un directorio u organismo gubernamental que les impone ciertas medidas de protección y también los audita, y monitorea; ésa es la manera como se trabaja en Israel, sino no se puede confiar en que todo esté “al día”. Claro que esto no se da si no es a través de un esfuerzo conjunto. Las unidades grandes del ejercito son la unidades de inteligencia con informática, la unidad famosa por su nombre “8200”; Muchos de estos jóvenes de 17 años que tienen que realizar obligatoriamente el servicio militar con una duración de cuatro a seis años, ya tienen una amplia capacitación, así que cuando finalizan, los más emprendedores, arman empresas de ciberseguridad, y los menos aventureros trabajan en empresas de ciberseguridad, y entonces a nivel nacional tenemos un “pull” muy grande de gente que se dedica al tema -comenta Corfas-.

Por otro lado están las compañías que se ocupan un tanto de la investigación y del desarrollo de técnicas de detección y respuesta a posibles ataques. “Como podemos ver estamos a la vanguardia”, se enorgullece el entrevistado.

Así mismo también hay otro aspecto que es completamente separado, que trata conflictos entre Estados lo que también es llamado “disuasión” ; por ejemplo, cuando fue el ataque del agua a la semana siguiente, hubo un ataque que tampoco fue atribuido a nadie, en un puerto al sur de Irán, y el puerto se inundó, hubo instalaciones que sufrieron daños, así como barcos, la operación del puerto se detuvo y según la prensa internacional, fue como un aviso de Israel de que hay una linea que no se puede pasar.

En palabras del consultor, lo que pasó en Israel la semana pasada, al gobierno lo tiene sin cuidado, el que pongan mensajes feos en el sitio web de una municipalidad no importa. No afecta la seguridad del país, puede darle un disgusto a qué lo lea, o al dueño del sitio, lo mismo si se roban mil tarjetas de crédito de mil ciudadanos, tampoco es una amenaza para la seguridad del país.

Entonces hay que saber separar lo que es una amenaza a la infraestructura crítica nacional, que funcionen los hospitales, que haya electricidad, agua transporte, que haya bancos para que se mueva la economía, así como que los organismos militares no se vean comprometidos en su capacidad de reacción y que la policía pueda trabajar y los bomberos a socorrer, esto es lo importante, lo que no se debe de ver afectado, el motos de un país.

Lo que vimos que pasó la semana anterior, es una anécdota de chicos traviesos, activistas que quisieron mostrar lo que un chico de quince años puede hacer. En esta parte Avi fue muy determinante: “Atacar un servidor donde muchas compañías hostean sus sitios web”.

En realidad, los que bien conocen el mundo de la informática saben que los softwares tienen sus vulnerabilidades, y que siempre estarán a merced de los hackers, así como es todos conocido que grandes empresas contratan servicios de éstos para obtener todo tipo de información, incluso yo mismo en alguna etapa de mi vida, trabajando en una compañía con sede en Londres trabajé con algunos, mismos que tuve que despedir de manera fulminante ya que son inexpertos en cuanto al manejo del mundo no criminal, y nadie con cordura puede contratar a alguien con malas intenciones por muy diestro que esté sea en su trabajo,y así finalizó la entrevista.

Reproducción autorizada por Radio Jai citando la fuente.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Helueni