Noticias

26/06/2020

Los peligros de las redes






El País- por Mariana Malek

Avi Kasztan, experto en ciberseguridad: “Las personas no tienen conciencia a lo que se exponen” Avi Kasztan nació en Uruguay, pero a los 18 años, cuando iba a comenzar su carrera universitaria, se trasladó a Israel, donde se formó en ingeniería en informática en Technion, el instituto nacional de tecnología de ese país, una de las universidades referentes en la materia. Desde muy joven desarrolló proyectos para las Fuerzas de Defensa de Israel, así como sistemas de transferencia de voz; también creó el primer firewall comercial.

Es cofundador de la empresa Sixgill, que analiza y monitorea la Dark Web. En el marco de Montevideo Investments Conference, el uruguayo brindará una conferencia sobre su especialidad.

-¿Cómo se vinculó con el mundo de la informática?
-Siempre me apasionó. Recuerdo que cuando era niño tenía una computadora que mi papá me había comprado y me encantaba escribir programas que pudieran dar servicios a negocios. En un momento los empecé a vender.

-A lo largo de su carrera participó en varios proyectos muy importantes, ¿qué nos puede decir de ellos?
-Creo que he tenido bastante suerte. Cuando terminé los estudios trabajé en el desarrollo y dirección de un proyecto para el Ejército de Israel que consistía en la creación de un “controlador” de comunicación entre las diferentes fuerzas del Ejército (aviones, submarinos, tanques, soldados, etc.) La idea era la encriptación (y decodificación) de información y comunicación en tiempo real para que el enemigo no tenga acceso. Era un proyecto bastante grande y que se usa hasta el día de hoy. Israel es un país que debe estar siempre a la vanguardia tecnológica en estos campos. Luego trabajé en una compañía donde desarrollamos probablemente el primer Voice over IP, la tecnología que permite transmitir voz a través de la internet. En aquel momento recuerdo que hablar por teléfono a Uruguay con mi familia era algo carísimo. Tenía una motivación especial para el desarrollo de esto y qué mejor que recibir los fondos para hacer lo que uno quiere y necesita hacer. Cuando veía la valuación por las que estas tecnologías se vendían en el mercado, se me ocurrió crear una empresa. Pero antes de hacerlo trabajé en una empresa llamada Checkpoint que se hizo legendaria en el mundo, donde desarrollamos el primer firewall comercial del mundo. Creo que he tenido mucha suerte a lo largo de mi trayectoria profesional, en el sentido de haber trabajado “codo a codo” con gente muy capacitada y que muchos se hicieron legendarios en el país. Después de eso ya empecé a hacer mis propias compañías tecnológicas.

-¿Qué hace en Sixgill?
-Sixgill es una compañía que fundé en el 2014. Lo que hicimos fue el desarrollo de una plataforma que de forma automática analiza y monitorea la Dark Web y así ve ataques antes que estos sucedan de una forma muy clara y explícita. Fue una idea bastante revolucionaria, ya que el mundo estaba en una situación en donde sentíamos que los ataques se venían incrementando, no solamente de forma cuantitativa sino de forma cualitativa. Dado que teníamos las mejores defensas periféricas existentes (de hecho, las habíamos desarrollado anteriormente), no entendíamos como podía pasar algo así. Empecé a preguntarme por qué, por qué en este momento; podría haber pasado en cualquier otro momento, pero estaba ocurriendo ahora. La posible respuesta era la Dark Web y el campo de inteligencia. Lo que se llama “internet oculta” es alrededor del 95% de la internet y la Dark Web es un subgrupo de ella donde, además de eso, todo es anónimo y encriptado. De hecho, gracias a ello, se estaba creando una “inteligencia colectiva” en temas donde antes no era posible ya que la gente no suele planear o hablar de ciertas cosas en lugares “abiertos”. Sabemos que la inteligencia colectiva siempre es mucho más poderosa que la suma de sus integrantes. Es decir, la humanidad estaba desarrollando un nivel de sofisticación que antes no existía y, por lo tanto, los sistemas de defensa existentes no podían hacerle frente. La industria de la “inteligencia” miraba lo que estaba sucediendo como el aumento de fuentes de información y, de hecho, muchos organismos como agencias estatales de inteligencia y organizaciones privadas se enorgullecían de quien poseía las mejores fuentes cuando, en la realidad, todos sabemos que cuando tenemos demasiada información solo significa que tenemos poca “inteligencia”. Es decir, paradójicamente no solo esto no estaba ayudando, sino que daba la sensación de que las conclusiones y toma de decisiones se hacían cada vez más “pobres”. ¿Cómo algo así podía suceder? Es aquí cuando empezamos a entender que esto no era solo información o “datos”. Sino que eran seres humanos, con todo lo que esto implica. Y lo que empezamos a sugerir es que la Dark Web es una red social, pero muy peculiar. Allí la gente no se suma para hacer nuevos amigos, sino por otras razones: tratan de ocultar sus identidades y muchas veces sus verdaderas motivaciones. El desarrollo de este nuevo paradigma y su automatización nos llevó a recibir un premio en las Naciones Unidas (Unesco) como una de las 10 empresas más disruptivas y prometedoras del mundo. La industria mundial nos siguió y hoy en día el desafío es seguir siendo los líderes.
-¿Qué es la Dark Web y cómo trabaja con ella?

-Hay tres conceptos básicamente. La Clear web que es la internet que todos conocemos. La “internet oculta” (hidden web) que es lo que no está indexado por los buscadores “normales” (como Google, por ejemplo) y la Dark Web. Esta última es un subgrupo de la hidden web donde todo es anónimo y encriptado (además, por supuesto, de no ser accesible a través de Google, por ejemplo). La hidden web es alrededor del 95% de internet, lo que significa que es muy grande. La forma que trabajamos con ella consiste en entender de forma automática lo que ocurre ahí, es decir, los grupos existente, sus interrelaciones, jerarquías internas, lugar de origen (en varios casos). Es decir, conocemos a los integrantes y los seguimos desde el comienzo de la historia. Cuando uno ve y estudia a una persona durante muchos años y la conoce al punto de qué le gusta desayunar, quiénes son sus amigos, de qué le gusta hablar, a qué se dedica y qué lo motiva, uno puede realizar buena “inteligencia” y es difícil ser sorprendido. De hecho, el sistema analiza esto a gran escala y así logramos ver los ataques antes que sucedan y proveer a nuestros clientes con alertas en tiempo real y una plataforma de investigación.

-Es experto en ciberseguridad, ¿cuáles son los principales peligros de la actualidad?
-En lo que se refiere a personas privadas, mi sensación es que muchas veces las personas no tienen conciencia de los peligros a los que están expuestos. El robo de identidad, por ejemplo, supone un peligro muy grande y hoy en día se puede matar a una persona sin tocarla. Con una identidad falsa se puede desde sacar préstamos, cometer crímenes de toda índole o destruir a una persona. Muchas veces me llama la atención ver gente escribir datos personales en las redes sociales. Yo diría que habría que invertir mucho en educación. A través de scams, por ejemplo, se infectan teléfonos donde se puede tener acceso al lugar de la persona, activar la cámara/micrófono, etc. Creo que estamos viviendo una época en donde la educación es indispensable.

-¿Cuáles son los mayores desafíos?
-En mi opinión, es siempre anteponerse al próximo paso. En la mayor parte de los casos, cuando uno es atacado, lo peor que puede hacer es reaccionar. El enemigo ya pensó en todas las posibilidades y movimientos que podemos hacer y la gran mayoría de las veces esto lleva al fracaso. De hecho, uno juega el juego de la otra parte y es lo peor que se puede hacer. En similitud a la vida real, creo que hacer una muy buena “inteligencia” es clave y, de esta forma, es muy improbable llegar a la situación donde uno es sorprendido. Al ser seres humanos (y es muy interesante analizar de qué forma tomamos decisiones), muchas veces vemos señales antes que pasen los hechos y, por alguna razón, decidimos, consciente o inconscientemente, ignorarlas. El mayor desafío es estar un paso delante del enemigo. Siempre.

-¿Cómo debería protegerse un usuario para un uso más seguro de internet y dispositivos?
-Podría enumerarte un montón de cosas técnicas, como elegir contraseñas no triviales o estar muy atento a lo que uno instala en los teléfonos o computadoras, pero creo que lo principal es tomar conciencia de los grandes peligros a lo que la persona promedio está expuesta. Mucha gente tiende a pensar que como son personas comunes y corrientes la motivación para robarles su identidad no es grande. Sin embargo, es una industria en donde todo tiene un precio y la demanda por estas cosas es muy grande. Donde hay demanda hay oferta.

-¿Le parece que la pandemia afectará en temas de ciberseguridad?
-La pandemia provocó un significativo aumento de más de cinco veces en los ataques en relación a momentos anteriores; dado que solo parte de los ataques planeados son ejecutados, el incremento en el planeamiento es mucho mayor. Por lo tanto, se ha desarrollado la creatividad y la sofisticación de estos.

-¿Hacia dónde le parece que va la tecnología actualmente?
-Es una muy buena pregunta y difícil de contestar. Siempre creí que la tecnología es simplemente un medio para lograr necesidades qué necesitamos y queremos como seres humanos. Creo que la cercanía entre las personas es un rumbo muy interesante y me parece, por ejemplo, muy interesante en no simplemente vernos por videoconferencia en dos dimensiones como hoy en día sino en tres dimensiones en forma de holograma o, mejor aún, si pudiéramos transmitir el tacto y el calor del cuerpo. Creo que podría ser algo muy interesante, no solo a nivel tecnológico sino a nivel de sociedad. Esto influenciaría en nuestros círculos sociales y hasta en las relaciones de familia. Y las implicancias que esto podría tener en cuestiones de ciberseguridad serían muy altas también.

Una conferencia virtual

Las oportunidades de negocio que se abren con la biotecnología y el Data Science y los desafíos crecientes en ciberseguridad son algunos de los tópicos que serán abordados en la segunda edición del encuentro Montevideo Investmentes Conferencia, organizado por MOR Investmentes. Los oradores de la edición 2020 que se celebrará a través de plataformas el próximo martes 30 de junio serán Shai Novik, Avi Kasztan y Martín Ackerman.

Secciones