El ataque cibernético de WannaCry en mayo de 2017 fue uno de los ataques más amplios de los últimos años. Unas 230.000 computadoras en 150 países que utilizan el antiguo sistema operativo Microsoft XP se vieron afectadas. Las víctimas incluyeron hospitales en el Reino Unido, la compañía de comunicaciones española Telefónica, la compañía ferroviaria alemana Deutsche Bahn, la empresa de entrega FedEx y muchas otras inquietudes. Corea del Norte estaba detrás del ataque. Las estimaciones del daño causado van desde varios cientos de millones de dólares hasta varios miles de millones de dólares.
“Algunos de los afectados por el ataque desconocían por completo que habían sido dañados. Algunos no querían denunciarlo, mientras que otros querían denunciarlo, pero no sabían a quién debían informar. La agencia responsable de la cibernética en los países que fueron atacados no tenía una forma efectiva de difundir la información sobre el ataque a las partes involucradas”, dice el director ejecutivo de la Unidad de Tecnología de la Dirección Cibernética Nacional de Israel, Hudi Zack, para demostrar la necesidad de que una agencia gubernamental conecte las preocupaciones de las agencias estatales y económicas y les permite tratar con eficacia y rapidez con los ataques cibernéticos.
Una agencia existente que opera como parte de la Dirección Cibernética, llamada CERT, el equipo nacional de respuesta cibernética, es responsable del mecanismo de informe entre la Dirección Cibernética y las empresas. Sin embargo, la unidad tecnológica ahora está desarrollando un sistema completamente nuevo para agregar otra capa de defensa que ayudará a tomar medidas preventivas. El nombre del sistema, que está diseñado para monitorear y clasificar los riesgos cibernéticos en agencias gubernamentales y empresas, se llama Ventana de Visualización. Las capacidades y los conocimientos técnicos reunidos en la Dirección Cibernética se integrarán en las herramientas adquiridas de la industria. Se hará uso de la información del gobierno y de organizaciones privadas y se hará una referencia cruzada con fuentes de inteligencia y medidas externas independientes.
El sistema, revelado aquí por primera vez, está en las etapas de desarrollo. Su propósito es mejorar la preparación de Israel para las crecientes amenazas y contrarrestar esas amenazas a nivel nacional. “La gente en la Dirección Cibernética está guiando a las agencias de infraestructura crítica en la implementación de su política de seguridad. Se supone que deben usar el sistema que estamos construyendo para permitirles ir a entidades como Israel Electric Corporation o al banco de sangre y decirles. Aquí vemos un problema. Trabajemos juntos antes de que ocurra algo que realmente dañará la capacidad de recuperación nacional del país. De esta manera, también podremos crear una imagen amplia de la situación nacional”, dice Zack, quien señala que todavía no hay herramientas comerciales convenientes y lo suficientemente baratas para llevar a cabo un análisis de riesgo de alto nivel. La primera parte del sistema, que está diseñada para las agencias estatales de infraestructura crítica, está programada para comenzar a funcionar a fines de 2020. La segunda etapa del sistema, que está diseñada para toda la economía de manera voluntaria, está programada para lanzar en 2021.
“Circulo en conferencias internacionales y les cuento a colegas de todo el mundo sobre la cooperación entre los sectores de Israel. Están sorprendidos de que una empresa privada esté dispuesta a compartir información con el gobierno. En muchos países occidentales, esto es completamente inaceptable”, explica Zack. “Ya contamos con más de 1.000 entidades en Israel, como compañías de seguros y bancos. Muchas de ellas no solo obtienen información de nosotros, sino que también nos brindan información. Ahora hay discusiones en todo tipo de entidades en todo el mundo que desean replicar este modelo”.
“Comparado con el resto del mundo, nuestra situación no es mala”
La Dirección Cibernética Nacional fue fundada a principios de 2018 por decisión del gobierno. Amalgamó a dos agencias que lo precedieron que operaban simultáneamente: la Oficina Nacional de Cibernética y la Autoridad Nacional de Seguridad Cibernética, que asumió la autoridad que anteriormente pertenecía a la Agencia de Seguridad de Israel. La Dirección Cibernética es responsable de diseñar la estrategia cibernética de Israel y de la resistencia de Israel a los ataques cibernéticos. La Dirección Cibernética, que opera como parte de la Oficina del Primer Ministro, está dirigida por Yigal Unna.
Zack llama a la unidad tecnológica que encabeza el “motor y la brújula” del sistema. “El motor porque suministramos el know-how, los sistemas y las capacidades que permitirán a todos hacer su trabajo, y la brújula, porque somos los únicos con la capacidad de mirar hacia adelante y preguntar sobre el efecto de los sujetos. Como la inteligencia artificial o la computación cuántica en el ciberespacio”, declara.
“Nuestra misión es llevar a Israel a un nivel significativamente más alto de defensa y hacer frente a las amenazas cibernéticas que en la situación actual. En comparación con el resto del mundo, nuestra situación no es mala, ciertamente en comparación con la mayor parte del mundo, incluso los países avanzados. Pero definitivamente sentimos que hay una necesidad de un salto cuántico en el nivel de nuestro manejo de las amenazas existentes”, explica Zack.
Zack tiene una amplia experiencia en seguridad y cibernética. Se graduó en Talpiot, la unidad de tecnología de inteligencia militar israelí. Luego de servir en la fuerza aérea, dice, fue uno de los primeros fundadores de la Organización de Defensa de Misiles de Israel, responsable de la defensa contra misiles balísticos, y participó en el primer proyecto de radar de Oren Yarok (Pino Verde) para el misil Arrow. Lleva casi 20 años trabajando en el sector privado.
Zack ingresó al campo del ciberespacio hace cinco años cuando fue nombrado el primer gerente de la división de seguridad cibernética de Verint, que actualmente se encuentra en los titulares debido al severo ataque cibernético en su contra. Después de Verint, Zack fue Director de Operaciones de Cytegic, que también se ocupa del análisis de riesgos. Llegó a la Dirección de Ciberespacio hace poco más de un año, e inmediatamente se hizo responsable de la planificación. “Lo que me motivó fue la sensación de que había una necesidad real aquí a nivel nacional”, dijo a Globes.