Los ciberataques atentan contra la vida y eso "cambió al mundo"

Rami Efrati, un exagente de inteligencia israelí asesoró al gobierno en defensa cibernética
Rami Efrati fue oficial de inteligencia de las Fuerzas de Defensa de Israel durante 28 años. Y como muchos israelíes que tienen esa experiencia, cuando culminó su servicio se transformó en un hombre de negocios. Tuvo dos start-ups que brindaban soluciones tecnológicas para la medicina, y en 2012 fue convocado por el primer ministro, Benjamin Netanyahu, para dirigir el área civil de la Oficina Nacional de cuestiones cibernéticas, que recién se instalaba. Tres años después se fue de la oficina y comenzó un nuevo emprendimiento que brinda soluciones tecnológicas de ciber seguridad para infraestructura crítica. La semana pasada estuvo como invitado en el Punta Tech y durante su estadía en el país se reunió con representantes del gobierno y de la sociedad civil. Luego dialogó con El Observador:

¿Qué es infraestructura crítica?
Son todos los servicios que suministran un servicio masivo e indispensable para la sociedad: energía, petróleo, gas, transporte, dispositivos médicos y finanzas. Y eso nos lleva a hablar de lo que hoy llamamos el Internet de las cosas (Internet Of Things).

¿Cuál es la importancia hoy en día?
Está habiendo un gran cambio en el mundo cibernético y tecnológico. En el pasado solíamos lidiar con seguridad de datos -crímenes como el robo de información- y en la actualidad estamos hablando de proteger la vida humana. Cualquier ataque al sistema de transporte, a compañías de energía o a dispositivos médicos es potencialmente una ataque a la vida de la gente. Tratar con infraestructura crítica es eso. Y es un tema muy emergente.

¿Hasta qué puntos son frecuentes los ataques entre los estados?
Habría que identificar qué significa "los estados" y quiénes son los atacantes. En el pasado solíamos hablar de países como China, Rusia, Corea del Norte, Irán, Israel o Estados Unidos como países que tenían fortaleza en el mundo cibernético. Pero hoy la situación es diferente. El mundo cambió y hablamos, por ejemplo, de ciber-terrorismo, de la posibilidad de que agentes no estatales accedan a los sistemas más poderosos que hay en el mercado. Se puede comprar en el Internet profundo: no hay que ser un país desarrollado para obtener las armas cibernéticas más sofisticadas. Y acá el problema del ataque es la atribución. Un misil se puede detectar de donde viene. Pero cuando alguien te ataca cibernéticamente, por lo general, no viene con la huella del atacante. Entonces esto no solo es hoy un asunto de estados; el gran asunto son los criminales. Todos los días escuchamos del algún tipo de atacante novedoso que pide un rescate para liberar el ordenador. Cuando le pasa a los civiles es malo, pero cuando le pasa a un hospital o con alguien con un dispositivo electrónico en el cuerpo, es algo terrible. Eso cambió al mundo

¿Hasta qué puntos los civiles están preparados para enfrentarse a estas situaciones?
Esto me trae a dos puntos fundamentales. Lo primero es el tema de las regulaciones: qué tipo de regulaciones se requieren para que la sociedad civil esté segura. La segunda cuestión es el nivel de seguridad cibernética que tienen los objetos como, por ejemplo, un auto. No hay nada que la gente pueda hacer por sí misma sin el involucramiento del gobierno en un nivel estratégico y operativo. Y esto cuesta mucho dinero. Pero la inversión es fundamental porque en caso de no invertir los costos de un ataque serán mucho mayores.

Hubo alegaciones de interferencia de Rusia en las elecciones de Estados Unidos ¿Cuál es su punto de vista sobre el tema?
Cuando trabajás con computadoras, cuando elegís usar el voto electrónico, todo es hackeable salvo que estés bien protegido. Y la pregunta justamente es cuán bien protegido estás. Nunca se puede estar 100% bien protegido. ¿Es posible hacerlo? Desde luego. Si lo hicieron o no, no lo sé.

¿Las organizaciones terrorista ya están haciendo ataques?
No tenga duda. Ahora no hay que tener a los mejores matemáticos del mundo. Se compra en la web profunda, como las AK-47. O se le paga a alguien para hacerlo.

También hubo alegaciones de que Israel hizo ciber ataques para retrasar el programa nuclear iraní.
Escuché muchas historias sobre eso. No sé si fueron los israelíes o EEUU o los rusos. Lo que sé es que existe la capacidad de hacerlo, aunque no es fácil. No cualquiera puede atacar un reactor nuclear: se necesita dinero, tiempo e inteligencia.

¿En el futuro los ataques se realizarán más a través de esta vía que a partir de una guerra convencional?
Sí, la mayoría de los gobiernos están al tanto de eso. Todos los estados buscan desarrollar nuevas armas cibernéticas y las usarán de la misma manera en que han usado métodos del pasado.

Populares de la sección