Israel tiene importantes ventajas cibernéticas sobre Irán, especialmente cuando se integra con sus otras capacidades, dijo el ex jefe de Operaciones Cibernéticas de la Unidad 8200 de las FDI, coronel (retirado) Amir Becker, en su primera entrevista desde que se retiró en 2021.
Becker, que ahora es Vicepresidente de Respuesta a Incidentes Cibernéticos de Sygnia, también dijo que, en la lucha contra los adversarios de Israel en el ámbito cibernético, que la cooperación entre la Unidad 8200 y las unidades cibernéticas del Mossad, Shin Bet y la Dirección Nacional de Cibernética de Israel eran excelentes.
Afirmó que, aunque los esfuerzos conjuntos siempre pueden mejorarse, los diferentes talentos cibernéticos de los distintos organismos y su versatilidad y resistencia hacen que todo el ecosistema cibernético israelí sea más fuerte y seguro.
La fortaleza en ciberseguridad es una preocupación mundial
A continuación, Becker, que también fue el primer enlace cibernético de las FDI en la Embajada de Estados Unidos en Washington, explicó por qué los ciberataques de Rusia en Ucrania fueron menos extensos de lo que se esperaba en la prolongada guerra.
Dijo que “la cibernética no sustituye a otras cosas. Puede complementar, y si se coordina adecuadamente” multiplicar el poder y la eficacia del uso de la fuerza.
“En los primeros días de la guerra, Rusia llevó a cabo grandes operaciones cibernéticas”, dijo. “Las comunicaciones y el control de mando de Ucrania quedaron fuera de combate. Pero los ucranianos llevaban 10 años aprendiendo a vivir y a enfrentarse” a un ciberataque de este tipo, por lo que “habían hecho planes de respaldo”.
“El gobierno [ucraniano] utilizando la inteligencia de las amenazas cibernéticas se hizo más resistente y fue capaz de utilizar otros sistemas de respaldo durante horas o días”, añadió.
“Podemos aprender de esto para mejorar la resiliencia israelí”, dijo el ex jefe de ciberseguridad de la Unidad 8200.
¿Qué significa esto para la guerra entre Rusia y Ucrania?
Dijo que las grandes operaciones cibernéticas que Rusia preparó probablemente se desarrollaron en un período corto y que probablemente no había un plan de ciberguerra a largo plazo.
“Pero cuando la guerra no salió como Rusia había planeado, junto con la inesperada y exitosa resistencia de Ucrania, Moscú se vio desprevenido también en el ámbito cibernético”, explicó.
“Los rusos intentaron muchos intentos [de desinformación para intimidar a Ucrania], pero también Ucrania contraatacó con constantes apariciones del presidente ucraniano”, dijo respecto a la batalla de desinformación. “Esta desinformación de contraataque durante la guerra – nunca habíamos visto este nivel de fuerza [tanto de desinformación en línea como de campañas de contraataque] en guerras entre dos países [antes de esta guerra]”.
Becker también habló de un artículo de 2020 que publicó conjuntamente con otros altos cargos de la Unidad 8200.
Su mensaje fue que el papel de la cibernética es cada vez más importante, pero no sustituye a otras áreas. Por el contrario, debe integrarse en otras áreas, como se ha hecho en las últimas décadas con el poder aéreo en conjunción con las fuerzas terrestres.
Refiriéndose a la escalada en el uso de armas cibernéticas contra Occidente, como la injerencia de Rusia en las elecciones estadounidenses de 2016, dijo que “el daño contra Estados Unidos fue muy singular, ya que fue contra la institución de la democracia. Había una sensación de que el propio sistema democrático estaba en peligro”.
“Cada vez que Estados Unidos toma una gran decisión de política cibernética, va mucho más allá de Estados Unidos, que es la principal potencia de Occidente. Otros países miran a Estados Unidos”, y lo que éste decida puede tener un impacto dramático en ellos.
“Incluso dentro de Estados Unidos, la cibernética se toma ahora mucho más en serio”, añadió. “Hace diez años, la cibernética no aparecía como una amenaza en el National Intelligence Estimate de Estados Unidos. Hace cinco años, se mencionaba la cibernética y ahora se señala como la amenaza número 1”.
“Existe un fenómeno general de difuminación de las operaciones cibernéticas llevadas a cabo por las naciones frente a las realizadas por entidades cibernéticas independientes, que luego podrían atribuirse a las naciones”, advirtió.
¿Es esto una señal de alarma?
Según Becker, el impacto del ciberespacio “será mayor en el futuro”, porque puede superar obstáculos como el tiempo, la geografía y la distancia. Crea tanto retos como oportunidades. La cibernética como problema no es especial para Israel; es un problema global, que se está convirtiendo en un aspecto prevalente de los conflictos geopolíticos en todo el planeta.
Volviendo a la forma en que Israel maneja las cuestiones cibernéticas internamente, declaró: “la cibernética está en la base misma de las empresas y de la sociedad. Es muy sensible y tiene muchas caras. La superficie de ataque es mucho mayor”.
“¿Qué hay que defender?”, dijo Becker. “No todas las organizaciones son igual de críticas. Si todo es crítico, nada lo es. Tenemos que ser cuidadosos a la hora de decidir qué defender y lograr un equilibrio entre el gobierno y el sector privado. El gobierno no puede resolver todos los problemas del sector privado”.
Además, explicó que el sector privado “debe entender que puede ser golpeado. Tienen que trabajar en su tiempo de recuperación. El ciberespacio forma parte del mundo. Si la intervención es proporcional, puede ser una fuente útil de apoyo en una crisis”.
Se le preguntó a Becker sobre lo que ha dicho el ex jefe de la RIDC, Yigal Unna, acerca de que CyberServe y el Centro Médico Hillel Yaffe fueron hackeados, lo que ocurrió, en parte, porque fueron lentos a la hora de responder a las advertencias. Aunque no conoce los detalles, Becker dijo que la época en la que las instituciones podían retrasar la respuesta a los avisos ha terminado.
“No hay [vacaciones] por las tardes o el fin de semana [para la ciberdefensa]”, dijo. “Hay que estar las 24 horas del día en la frontera [cibernética]. Los atacantes buscan tanto la tecnología débil como los periodos de tiempo, como el fin de semana”, en los que los empleados pueden bajar la guardia.
También se le preguntó si estaba de acuerdo en que el aumento de los ciberataques significaba que los ataques a las infraestructuras y a los datos críticos debían tratarse de forma diferente a los ataques a datos menos críticos. “Hay una diferencia entre los ataques que molestan y los que son sustanciales”, respondió. “A nadie le gusta que le molesten… pero si un sitio se ve perturbado durante unas horas”, esto no es tan grave como los ataques a infraestructuras críticas y los que afectan a las principales cadenas de suministro.
Afirmó que Sygnia es una de las principales empresas de respuesta a cibercatástrofes, con clientes en decenas de países, unos 180 empleados y oficinas importantes en Tel Aviv, Singapur, Inglaterra, Estados Unidos y Ciudad de México.
Becker dijo que muchos de los clientes que obtienen ayuda de Sygnia recurren a ellos para la planificación estratégica a largo plazo, la asistencia en la creación de sus equipos cibernéticos y la mejor integración de la ciberseguridad en su modelo de negocio.