La empresa israelí de ciberseguridad XM Cyber, cofundada por el ex jefe del Mossad Tamir Pardo, operará por primera vez en el Golfo Pérsico. La empresa venderá productos de ciberseguridad para proteger las infraestructuras de gas, petróleo y financieras de la región.
Tras la firma de los acuerdos de Abraham el año pasado, que normalizaron las relaciones entre Israel y los países del Golfo, los EAU y Bahréin, XM Cyber firmó un acuerdo de cooperación con Spire Solutions, con sede en Dubai, dirigida por expertos indios que también representan a Check Point Software Technologies Ltd. (Nasdaq: CHKP). (Nasdaq: CHKP) y CyberArk Software Inc. (Nasdaq:CYBR). Pardo es el presidente de XM Cyber y participa a partes iguales en el control de la empresa con sus cofundadores, el director general Noam Erez y el director técnico Boaz Gorodissky, antiguo jefe del departamento de tecnología de la Oficina del Primer Ministro.
Gran cooperación
Además, XM Cyber cooperará con Rafael Advanced Defense Systems y un nuevo consorcio creado para firmar contratos con empresas del Golfo en el ámbito de las infraestructuras de gas y petróleo, como Israel Electric Corp. (IEC), Energy Infrastructures y otras empresas de ciberseguridad como Waterfall Security Solutions, TrapX Security y Radiflow. Fuentes cercanas a XM Cyber han confirmado a Globes la cooperación, aunque la propia empresa ha declinado hacer comentarios oficiales sobre el asunto.
XM Cyber ha desarrollado productos que identifican los puntos débiles de las infraestructuras críticas y proporcionan las alertas necesarias. La empresa despliega una serie de sensores virtuales en toda la red de infraestructuras operativas del cliente para simular las operaciones durante un ciberataque. A través de estos ataques simulados, XM Cyber identifica los puntos débiles de las infraestructuras críticas y las rutas potenciales para penetrar en ellas, comprobando así las vulnerabilidades estructurales, así como los errores humanos en el montaje del software y el hardware de las infraestructuras y el comportamiento de los empleados en las interfaces con las mismas.
Tras su instalación inicial, XM Cyber elabora un mapa de los puntos débiles y las posibles brechas de la infraestructura que el responsable de seguridad debe cerrar. El sistema de la empresa sigue escaneando la red para identificar exposiciones y vulnerabilidades, configuraciones erróneas, credenciales mal gestionadas y actividades de riesgo de los usuarios que los hackers podrían aprovechar para penetrar en una organización o infraestructura. Todo ello proporciona una protección continua.
XM Cyber comenzó sus operaciones en el extranjero en Estados Unidos, donde trabaja con varios bancos importantes. Desde entonces, la empresa ha ampliado sus operaciones al Reino Unido, Alemania, Suiza, Bélgica e Italia, así como a otros países de Europa Occidental, entre ellos, recientemente, Francia. Entre sus clientes se encuentran el puerto de Hamburgo y la aseguradora estadounidense Plymouth Rock.
En esta fase, Spire Solutions ayudará a XM Cyber a trabajar con los dos únicos países del Golfo Pérsico que fueron signatarios de los Acuerdos de Abraham: los EAU y Bahréin. Esto contrasta con otras empresas israelíes que trabajan a escondidas con países como Arabia Saudita, Omán y Qatar, que no tienen relaciones plenas con Israel.
Hasta la fecha, XM Cyber ha recaudado 49 millones de dólares de inversores como el Grupo Swarth de Shaul Shani, el primero en invertir en la empresa, así como el ex jefe de la CIA David Petraeus, Nasdaq Ventures y la australiana Macquarie Capital.
Acudiendo a Dubai
XM Cyber también trabaja en Dubai como parte de un consorcio dirigido por Rafael para proteger infraestructuras nacionales como plataformas de gas, pozos petrolíferos, puertos y aeropuertos. El objetivo de la coalición es promover acuerdos de cooperación entre empresas israelíes y empresas del gobierno de los EAU, de modo que no sea necesario que cada empresa israelí lleve a cabo negociaciones individuales, sino que Rafael se encargue de realizar el mapa inicial de necesidades y venda los sistemas necesarios de forma conjunta. Una fuente cercana al acuerdo dijo que, además de los EAU, el consorcio también trabajará con otros sectores gubernamentales del Golfo.
Según el sitio web Intelligence Online, a los EAU no les gustaron los anteriores intentos de las empresas israelíes de acercarse a ellos por separado y a partir de estos esfuerzos Israel se dio cuenta de la importancia de un enfoque conjunto.
Además de XM Cyber, entre los miembros del consorcio israelí se encuentra Waterfall Security Solutions, dirigida por el cofundador y director general Lior Frenkel, que anteriormente fundó la empresa de sistemas de encriptación e intervención digital Gita Technologies, que fue adquirida por Verint. Waterfall, que ya opera en Abu Dhabi, así como en Singapur y Estados Unidos, ha desarrollado sistemas que impiden los ciberataques de una red a otra, por ejemplo entre una red de comunicaciones y una plataforma petrolífera.
Otros miembros del consorcio son Radiflow, dirigida por su director general, Ilan Barda, que se especializa en sistemas de control industrial; y Cyberpro, dirigida por el ex oficial superior de la unidad de inteligencia IDF 8200, Gal Ganot; y la empresa de ciberseguridad Cervello, y TrapX Security, que protege las infraestructuras atrayendo a los atacantes a varias trampas auténticas pero falsas.
La carrera por la protección de las infraestructuras
El campo de la seguridad de las infraestructuras es vital para países como los EAU, Bahréin, Arabia Saudita e incluso Qatar, que se basan en las industrias del petróleo y el gas. La seguridad de las infraestructuras electrónicas se ha vuelto crítica recientemente tras el ataque de ransomware al oleoducto Colonial en EE.UU. en mayo, que cerró el sistema de oleoductos durante un mes y provocó graves retrasos en el suministro de petróleo al este de EE.UU. El año pasado, Israel sufrió un ciberataque contra su sistema de agua y alcantarillado, que no causó grandes daños pero demostró la potencial vulnerabilidad de las infraestructuras locales.
El ciberataque más famoso de todos, hace más de una década, fue el gusano informático malicioso Stuxnet, que tuvo como objetivo el programa nuclear iraní a través de sus sistemas SCADA y centrifugadoras de Siemens, y que se atribuyó a las agencias de seguridad occidentales.