Rami Efrati fue oficial de inteligencia de
las Fuerzas de Defensa de Israel durante 28 años. Y como muchos israelíes que
tienen esa experiencia, cuando culminó su servicio se transformó en un hombre
de negocios. Tuvo dos start-ups que brindaban soluciones tecnológicas para la
medicina, y en 2012 fue convocado por el primer ministro, Benjamin Netanyahu,
para dirigir el área civil de la Oficina Nacional de cuestiones cibernéticas,
que recién se instalaba. Tres años después se fue de la oficina y comenzó un
nuevo emprendimiento que brinda soluciones tecnológicas de ciber seguridad para
infraestructura crítica. La semana pasada estuvo como invitado en el Punta Tech
y durante su estadía en el país se reunió con representantes del gobierno y de
la sociedad civil. Luego dialogó con El Observador:
¿Qué es infraestructura crítica?
Son todos los servicios que suministran un
servicio masivo e indispensable para la sociedad: energía, petróleo, gas,
transporte, dispositivos médicos y finanzas. Y eso nos lleva a hablar de lo que
hoy llamamos el Internet de las cosas (Internet Of Things).
¿Cuál es la importancia hoy en día?
Está habiendo un gran cambio en el mundo
cibernético y tecnológico. En el pasado solíamos lidiar con seguridad de datos
-crímenes como el robo de información- y en la actualidad estamos hablando de
proteger la vida humana. Cualquier ataque al sistema de transporte, a compañías
de energía o a dispositivos médicos es potencialmente una ataque a la vida de
la gente. Tratar con infraestructura crítica es eso. Y es un tema muy
emergente.
¿Hasta qué puntos son frecuentes los
ataques entre los estados?
Habría que identificar qué significa
«los estados» y quiénes son los atacantes. En el pasado solíamos
hablar de países como China, Rusia, Corea del Norte, Irán, Israel o Estados
Unidos como países que tenían fortaleza en el mundo cibernético. Pero hoy la
situación es diferente. El mundo cambió y hablamos, por ejemplo, de
ciber-terrorismo, de la posibilidad de que agentes no estatales accedan a los
sistemas más poderosos que hay en el mercado. Se puede comprar en el Internet
profundo: no hay que ser un país desarrollado para obtener las armas
cibernéticas más sofisticadas. Y acá el problema del ataque es la atribución.
Un misil se puede detectar de donde viene. Pero cuando alguien te ataca
cibernéticamente, por lo general, no viene con la huella del atacante. Entonces
esto no solo es hoy un asunto de estados; el gran asunto son los criminales.
Todos los días escuchamos del algún tipo de atacante novedoso que pide un
rescate para liberar el ordenador. Cuando le pasa a los civiles es malo, pero cuando
le pasa a un hospital o con alguien con un dispositivo electrónico en el
cuerpo, es algo terrible. Eso cambió al mundo
¿Hasta qué puntos los civiles están
preparados para enfrentarse a estas situaciones?
Esto me trae a dos puntos fundamentales. Lo
primero es el tema de las regulaciones: qué tipo de regulaciones se requieren
para que la sociedad civil esté segura. La segunda cuestión es el nivel de
seguridad cibernética que tienen los objetos como, por ejemplo, un auto. No hay
nada que la gente pueda hacer por sí misma sin el involucramiento del gobierno
en un nivel estratégico y operativo. Y esto cuesta mucho dinero. Pero la
inversión es fundamental porque en caso de no invertir los costos de un ataque
serán mucho mayores.
Hubo alegaciones de interferencia de Rusia
en las elecciones de Estados Unidos ¿Cuál es su punto de vista sobre el tema?
Cuando trabajás con computadoras, cuando
elegís usar el voto electrónico, todo es hackeable salvo que estés bien
protegido. Y la pregunta justamente es cuán bien protegido estás. Nunca se
puede estar 100% bien protegido. ¿Es posible hacerlo? Desde luego. Si lo
hicieron o no, no lo sé.
¿Las organizaciones terroristas ya están
haciendo ataques?
No tenga duda. Ahora no hay que tener a los
mejores matemáticos del mundo. Se compra en la web profunda, como las AK-47. O
se le paga a alguien para hacerlo.
También hubo alegaciones de que Israel hizo
ciber ataques para retrasar el programa nuclear iraní.
Escuché muchas historias sobre eso. No sé
si fueron los israelíes o EEUU o los rusos. Lo que sé es que existe la
capacidad de hacerlo, aunque no es fácil. No cualquiera puede atacar un reactor
nuclear: se necesita dinero, tiempo e inteligencia.
¿En el futuro los ataques se realizarán más
a través de esta vía que a partir de una guerra convencional?
Sí, la mayoría de los gobiernos están al
tanto de eso. Todos los estados buscan desarrollar nuevas armas cibernéticas y
las usarán de la misma manera en que han usado métodos del pasado.
Links de interés
