Así se evitan los ataques en el país de la ciberseguridad
Israel ha convertido la protección de la red en un negocio por el que factura 5.800 millones de euros al año
Todo esto antes era arena. Los camellos todavía descansan al sol en las orillas de la carretera que lleva a Beerseba, principal núcleo urbano del desierto del Néguev. Esta ciudad, a 110 kilómetros al sur de Tel Aviv, es considerada el Silicon Valley de Oriente Medio. Supone la prueba física y arquitectónica de lo que ha conseguido el sector de la ciberseguridad en Israel: 10 edificaciones nuevas en cinco años. En Beerseba se ha construido en el desierto, partiendo casi desde cero, las instalaciones que se necesitan para albergar a las miles de mentes que tienen que defender el país. Estas instalaciones pertenecen tanto a la Universidad Ben-Gurión del Néguev, a grandes empresas y start-ups, como al Gobierno y al ejército. Entre estos cuatro actores han creado un ecosistema de innovación en el que se comparte información y objetivo: convertir a Israel en la gran referencia de la ciberseguridad. Esta misión ha acelerado la aparición del que ya se perfila como el debate del futuro: seguridad versus privacidad.
La única parte buena de los ciberataques es que demuestran que todo esto no es ciencia ficción
"Nos empezamos a preocupar por la ciberseguridad cuando nadie más lo hacía. Ya lo definimos hace 30 años como la cuarta frontera a defender. Igual que necesitas personas que defiendan tierra, mar y aire, quieres gente que te defienda de las ciberamenazas. La única parte buena de los ciberataques que se están viviendo ahora en el mundo es que demuestran que todo esto no es ciencia ficción”, cuenta Roni Zehavi, CEO de CyberSpark, uno de los líderes del ecosistema de ciberseguridad que se ha creado en Beerseba. Hace referencia a WannaCry y a Petya, los dos últimos ciberataques que afectaron a hospitales, Gobiernos y grandes empresas de todo el mundo. Estos malwares infectaron los sistemas de miles de equipos —a través de una vulnerabilidad encontrada en Windows—, encriptaron la información que había en ellos y pidieron un rescate para recuperarla. En los ataques de ransomware la cantidad a pagar suele pedirse en bitcoin, la moneda virtual, y no suele ser muy alta. Pero aún así, los expertos aseguran que se trata de ataques muy baratos de preparar y muy caros de responder.
El mercado de la ciberseguridad mueve ya más de 60.000 millones de euros al año en todo el mundo. Casi el 10% del total, 5.800 millones de euros, lo factura Israel, según el profesor Isaac Ben-Israel —uno de los ideólogos detrás de la ciberrevolución que está viviendo el país—. De esta cifra, alrededor de 3.500 millones de euros provienen de las exportaciones de productos y sistemas de seguridad, explicó Achiad Alter, jefe de ciberseguridad del Instituto de Exportaciones de Israel. El resto son ventas internas.
"La ciberseguridad es un mercado interminable"
"Gracias a nuestros continuos esfuerzos en ciberseguridad hemos conseguido que el 20% de todas las inversiones privadas de ciberseguridad se hagan en Israel. La ciberseguridad es un asunto para tomárselo en serio: porque es tanto una seria amenaza como un gran negocio", sentenció el primer ministro israelí, Benjamin Netanyahu, en la inauguración de la Cyberweek 2017 de Tel Aviv, un encuentro con 7.000 expertos en ciberseguridad de todo el mundo y al que este periódico ha acudido invitado. Parte del crecimiento del sector se debe, según Netanyahu, al crecimiento de los ciberataques. "Es un gran negocio porque nunca tiene solución. Es un mercado infinito. Espía contra espía. Las amenazas no dejan de crecer, por lo que tenemos que trabajar juntos con otros Gobiernos y con las empresas", explicó.
Israel recibe el 20% de las inversiones privadas mundiales en ciberseguridad
El CERT (Equipo de Respuesta ante Emergencias Informáticas, por sus siglas en inglés) de Israel no ha facilitado a EL PAÍS cifras sobre los ataques sufridos, pero Netanyahu sostuvo que el país se defiende de docenas de ataques cada día a nivel nacional. En España, el Incibe (Instituto de Ciberseguridad) detectó 479 incidencias contra infraestructuras críticas (transporte, comunicaciones, finanzas, hospitales...) en 2016. Unos ataques que se han multiplicado por siete en solo dos años.
Para los expertos israelíes, la receta del éxito en ciberseguridad se basa en tres pilares: mantener un sistema de seguridad muy robusto; compartir información y tecnologías entre empresas, Gobierno y ejército, y crear una autoridad nacional en ciberseguridad. "La mayor parte de los ciberataques no penetran en tu sistema si este es robusto. WannaCry es el mejor ejemplo, si las organizaciones hubieran actualizado el parche de Windows no hubieran tenido que hacer frente al ataque. El 99% de los ciberataques que se producen se han utilizado ya, aunque sea en otra parte del mundo. Pero no estamos compartiendo información", describió Evyatar Matanya, jefe del Cyber Bureau, un órgano creado en 2015, dependiente del primer ministro, que se encarga de coordinar la estrategia en ciberseguridad de Israel.
Compartir información entre Gobiernos y empresas no es que sea una condición ventajosa, es que es una necesidad
"Compartir la información no es que sea visto como una condición ventajosa, es que es una necesidad. Comenzamos creando una autoridad y una institución en ciberseguridad en Israel, pero es momento de ir un paso más allá. Los ciberataques no respetan fronteras, por lo que habría que centralizar esfuerzos entre los países. En cada país, la ciberseguridad depende de un departamento distinto, sería más fácil si estableciéramos una gran organización", propuso Matanya.
Además de estos objetivos básicos, los israelíes aseguran que el ecosistema que ellos han articulado en el país es difícilmente trasladable a otros países, ya que tiene que ver con la geolocalización de la zona ("estamos rodeados de países que no son amigos", señaló Ben-Israel), el servicio militar obligatorio para los jóvenes y la cultura emprendedora del país.
Un país de 'start-ups'
En Israel, un país de 8,5 millones de personas, hay 400 empresas dedicadas a la ciberseguridad, 300 de ellas son start-ups (la mayoría con más de dos años de recorrido). "Es cierto que no tenemos muchas compañías de tamaño medio: son ya empresas muy grandes como Checkpoint y CyberArk, que emplean a miles de personas, o son muy nuevas", reconoce el jefe de ciberseguridad de Asuntos Exteriores. El 30% de las inversiones en I+D del Estado van para ciberseguridad. En España, el número de empresas dedicadas a la ciberseguridad es 533 y su facturación alcanza los 600 millones de euros, según los últimos datos disponibles del informe de la ONTSI y el Incibe publicados en 2016.
En Israel hay 400 empresas dedicadas a la ciberseguridad, 300 de ellas son start-ups
La diferencia, más acuciada si se tiene en cuenta el tamaño del país, se debe a la cultura emprendedora de la que presumen los israelíes. Al año se crean 40 nuevas start-ups solo relacionadas con la ciberseguridad. Para potenciar la creación de estas nuevas empresas, el Gobierno ha instaurado incentivos fiscales, económicos e incluso, ha llegado a absorber la deuda en el que caso de que una compañía fracase.
Muchas de estas nuevas empresas se están localizando en Beerseba por la facilidad de conexión con el resto de entidades. IBM, Dell, Cisco, PayPal o Deutsche Telekom han establecido centros de investigación y desarrollo en este parque de tecnologías avanzadas. "Físicamente todo está aquí: la Universidad, la industria y el Gobierno. Todos están trabajando juntos. La industria sabe mejor que nadie lo que necesita y ayuda a actualizar el currículum de las universidades. Lo que se sabía hace dos años de ciberseguridad es historia antigua, hay que mantenerse actualizado. Ahora el tiempo que necesita IBM o Cisco para cualificar a alguien es muy corto", explica Zehavi. "El Gobierno sabe el potencial que tiene establecer estas relaciones. Por eso, Beerseba se ha reconocido como la capital de la ciberseguridad".
Seguridad vs. privacidad
En 2015, Francia aprobó una ley que permite rastrear la red e interceptar comunicaciones telefónicas y cibernéticas sin control judicial. Hace unos días, el servicio de inteligencia exterior israelí, el Mosad, anunció la creación de un fondo para invertir en start-ups con ideas aprovechables para el espionaje, como sistemas de encriptación, "identificación automática de perfiles de personalidad según las actividades en Internet" y de "recolección selectiva de información en documentos". La entrada masiva de la tecnología y el aumento progresivo de los ataques cibernéticos (y terroristas), han dado pie a la aparición del eterno debate sobre la relación entre seguridad y privacidad.
"Solo con la utilización de los móviles y de los permisos que hemos dado para usarlos ya estamos perdiendo toda nuestra privacidad, por lo que ¿qué podemos hacer?", se preguntaba Yuval Diskin, exdirector del Shabak, Servicio de Seguridad Interna Israelí. Diskin que es actualmente presidente de CyMotive Technologies, aboga por pasar de una estrategia defensiva de seguridad a una ofensiva. "Es como si quieres defender un edificio poniendo solo guardias de seguridad en su interior. No es suficiente. Hay que salir fuera, atacar a los enemigos antes de que lleguen a tu arena", señala. "Detrás de cada ataque hay seres humanos planeando y cometiendo errores. Si sabes como conectar todos los puntos, puedes prevenir el ataque antes de que ocurra. Pero para eso necesitamos identificar comportamientos y patrones, recolectar inteligencia y firmas digitales. Porque el objetivo no es identificar solo a un hacker, sino tener controlados a todo un rango de objetivos", concluye.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.