En un tiempo en el que la guerra convencional ha aprendido a distinguir entre objetivos militares y civiles, en el que ya no se entienden y se toleran con dificultad los bombardeos indiscriminados que, por ejemplo, caracterizaron la II Guerra Mundial, la ciberguerra ha vuelto a poner en el centro del peligro a los civiles y sus infraestructuras: un ataque informático puede detener la generación eléctrica en un país y dejar a buena parte a oscuras o sin calefacción, tal y como ya ocurrió en Ucrania en diciembre 2015; o saquear un Banco Central, como pasó en Bangladesh en febrero del año pasado; o parar toda la actividad en internet durante medio día y nada más y nada menos que en toda la Costa Este en Estados Unidos…
Las líneas entre lo militar y la delincuencia común se vuelven extremadamente difusas hoy en día y por eso desde Israel, un país que se sabe especialmente amenazado por sus enemigos fuera y dentro del ciberespacio, hay una seria preocupación por las implicaciones de estos ataques tanto con fines bélicos como simplemente criminales. Así, con la colaboración del sector público y del privado se está diseñando una estrategia global de prevención que cubra un aspecto y otro.
Durante una semana hemos recorrido Israel con un grupo de periodistas internacionales para conocer qué está haciendo el estado hebreo en un campo en el que ha logrado, como en tantas cosas alrededor de la tecnología, ser uno de los líderes mundiales.
Una preocupación al más alto nivel
Lo primero que queda claro en cuanto empiezas a profundizar en el tema es que Israel está desplegando una estrategia compleja y completa que ha estado impulsada desde los poderes públicos y, sobre todo, por una persona: Benjamin Netanyahu, al que más allá de filiaciones políticas todo el mundo reconoce un compromiso con las nuevas tecnologías y un papel esencial en su desarrollo en Israel.
Durante la celebración en Tel Aviv de la feria Cybertech nos explica esta estrategia Evitar Mataya, el director general de Dirección Nacional de Internet (National Cyber Directorate, hasta ahora National Cyber Bureau), que además presume –y con razón– del éxito israelí en el campo de las nuevas tecnologías: "Tenemos diez compañías en el Nasdaq y exportamos 4.000 millones de dólares al año, lo que nos convierte en el segundo país del mundo tras Estados Unidos".
Un éxito que ahora quieren trasladar al mundo de la ciberseguridad tanto desde el punto de vista económico como teniendo en cuenta las necesidades de defensa del país: "Estamos buscando soluciones a nivel estatal que nos permitan identificar y prevenir la penetración en diferentes organizaciones".
La idea es crear algo que coloquialmente se ha dado en llamar Cyber Dome, en referencia al sistema Iron Dome (cúpula de hierro) que protege al país de los misiles. Se habla mucho del Cyber Dome en Israel. Aunque nadie sabe exactamente lo que será, Mataya no lo ve como un único sistema sino como "una combinación de varios, muchos" pero con una coordinación y una integración "a nivel del Estado".
Un trabajo para el que la Dirección Nacional de Internet cuenta con la industria: ya están trabajando grandes multinacionales, con empresas israelíes e incluso con start ups. Con unas y otras, a distintos niveles y en diferentes proyectos, la institución pública realiza una labor de coordinación.
Pero, sobre todo, Evitar Mataya nos transmite cómo esa preocupación por la ciberseguridad llega a las más altas esferas en el país: "Hay que estar preparados porque vamos a ver de todo", asegura, recordando que "en la última operación en Gaza vimos ataques y sabemos que, si vuelve a pasar algo allí o en el Líbano, volveremos a tenerlos", nos dice, apostando por un futuro en el que "habrá coordinación entre las ofensivas en el campo de batalla y los ciberataques".
"En un país como Israel en cada momento se están desarrollando decenas de ataques serios", nos explica Mataya, asegurando además que no es una peculiaridad: "En todos los sitios es así, y la cantidad depende sobre todo del tamaño de cada país".
Para enfrentarse a ellos en su oficina trabajan ya más de 100 personas "y serán cientos en un futuro cercano". Entre ellos perfiles como analistas tecnológicos, pero también gente del derecho, o de la empresa. Expertos que llegan de la industria, de la universidad, de las fuerzas de seguridad y, por supuesto, de las famosísimas unidades tecnológicas de las Fuerzas Armadas de Israel (IDF, por sus siglas en inglés).
Cuidado con la "casa de cristal"
El papel de la IDF es, efectivamente, fundamental, y para hablar de ello nos reunimos con un alto oficial de la rama ciber de la IDF, cuyo nombre y cargo concreto no estamos autorizados a revelar, según nos advierten sus asistentes justo antes de empezar la charla.
Con uniforme azul de la fuerza aérea nuestro interlocutor nos habla de la "jungla" en la que se ha convertido el mundo ciber, una selva, eso sí, en la que "con tocar una hoja tienes una información completa sobre todo lo que pasa en el bosque".
Un nuevo mundo que viene marcado por la llegada masiva del internet de las cosas y de su implicación, muy similar, en el campo militar. Un mundo que, además, está creciendo exponencialmente: "Hoy en día hay 4.000 millones de objetos conectados a la red, pero en cuatro años serán 72.000 millones, una progresión que hace necesaria una ciberdefensa mucho más compleja".
Todo, además, en "un espacio global" y en "un juego global" en el que ya no hay fronteras. Y es que la ciberguerra "desafía la idea misma de los estados nación, por poner un ejemplo, ¿qué leyes se aplican en un ataque a Israel con servidores de un país y lanzado desde otro?".
¿Qué es lo más importante en este entorno tan duro? Nuestro interlocutor lo tiene claro: "La defensa, la forma estratégica en la que defines tu defensa es esencial, porque si no tienes una buena defensa da igual tu capacidad de ataque: es como tener una casa de cristal y ponerte en la puerta a tirar pedradas a los que pasan".
Una defensa que tiene que tener en cuenta que "los ataques son siempre a objetivos civiles porque es más fácil y tu enemigo siempre atacará a tu eslabón más débil". Eso hace que sea necesaria una "estrategia nacional" con "instituciones que se encarguen a nivel nacional también de lo civil" y ofrecer incentivos adecuados a cada ámbito de la economía, "no regulaciones sino incentivos, porque tú no te mueves por la mañana por regulaciones sino por incentivos", puntualiza.
En conjunto, nuestro interlocutor ve la ciberguerra y el cibercrimen como "una nueva misión para los ejércitos de todos los países" que debe ser fundamental para un problema con el que nos enfrentaremos durante mucho tiempo: "Nos llevó siglos acabar con la piratería y aún así no hemos acabado con ella del todo, con el cibercrimen pasará lo mismo".
La élite de la élite: la Unidad 8.200
Esa participación del estamento militar en la defensa cibernética es especialmente eficaz en Israel, un país en el que el vínculo y las relaciones entre el ejército y la sociedad civil son mucho más fuertes. Un ejemplo perfecto de ello es Nadav Zafrir, actualmente CEO de Team 8, una compañía que él mismo ha fundado y que está dedicada a crear empresas especializadas en distintos aspectos de la ciberdefensa.
Pero antes de eso pasó 25 años trabajando para el Estado, muchos de ellos en el ejército, donde llegó a ser el máximo responsable de la conocida Unidad 8.200, el grupo de élite de la IDF para todo lo relacionado con Internet.
Zafrir describe la importancia que históricamente ha tenido la inteligencia militar para Israel: "Era fundamental, porque anticiparte con ella te daba el tiempo para llamar a los reservistas, era uno de los pilares de la defensa".
Para ello era necesario mantenerse "a la cabeza de la tecnología", pero eso en el siglo XX "no significaba supermodernidad". Hoy ya no es así: "Ahora con los móviles, internet, la convergencia entre la tecnología militar y civil" para estar en cabeza sí es necesaria esa "supermodernidad".
Zafrir nos habla también del impresionante proceso que se sigue en todo el país para reclutar a los mejores para esta unidad: "Se empieza a buscar a la gente con talento cuando están en el instituto, pero en lugar de preguntarles qué saben hacer, se trata de predecir lo que son capaces de aprender rápido".
Cuando la selección se hace tan pronto "tienes la posibilidad de elegir primero", pero luego "hay que entrenarlos muy rápido" y de una forma que, en ocasiones, no está siquiera al alcance de las universidades: "Les entrenan en el ejército porque de otra forma no estarían lo suficientemente actualizados", aunque en muchos casos también se les facilita una formación universitaria completa que la gran mayoría de los israelíes tienen que posponer hasta después de su servicio militar.
El resultado es excepcional: "Si eliges la gente correcta, los entrenas bien y les das los medios para trabajar, los frutos son maravillosos", nos dice. "Muchas cosas que creías que eran imposibles las resuelven en un momento" no sólo por su habilidad técnica o por sus conocimientos, sino en muchas ocasiones "porque tienen la capacidad de afrontar los problemas de una forma diferente, inesperada".
Cada año unos cientos de israelíes –por supuesto no podemos saber el número concreto–entran en esta unidad para cumplir su servicio militar, que es de 32 meses para los hombres y 24 para las mujeres. Tras ese plazo "unos pocos se mantienen, pero el 90% va rotando", y a los que dejan el ejército se los rifan en el sector privado, pero quizá no por lo que todos podríamos pensar: "Lo que se llevan de verdad relevante del ejército no son secretos militares, sino la forma de acercarse a los problemas, la actitud, el proceso".
Del Iron Dome al Cyber Dome
Daniel Gold es uno de esos nombres que levantan un respeto unánime en Israel, no sólo porque hoy en día sea el responsable de I+D del Ministerio de Defensa, sino por su brutal currículum tanto fuera como dentro del ejército, en el que llegó a ser brigadier general.
Durante una cena en Tel Aviv Gold nos explica las líneas generales de su trabajo en el Ministerio, en un departamento que, en contra de lo que se podría pensar, invierte un presupuesto enorme "en investigación casi pura": su labor se centra en los primeros pasos "hasta que pruebas que tu idea se puede llevar a la práctica" y, luego, del desarrollo final ya se encargan otros.
Se han identificado hasta once áreas prioritarias a las que se dedican los mayores esfuerzos y, obviamente, la ciberseguridad es una de ellas. Las inversiones son muy importantes, algunas dentro del ejército, pero también muchas en la industria privada que, Gold también insiste en esto, es igualmente importante para el sistema de ciberdefensa del país.
Ya hemos hablado del Cyber Dome que Israel está intentando crear y uno de sus grandes impulsores es Daniel Gold, casualmente –o no– la gran mente detrás del desarrollo del Iron Dome. Gold también nos explica algunas sus ideas al respecto: por supuesto no piensa en un único sistema centralizado sino en la combinación de muchos, pero sí tiene claro que es necesario que proporcione "una imagen completa de todo lo que pasa, como se tiene por ejemplo en el control aéreo".
"El mayor reto" de ese futuro Cyber Dome es "proteger las infraestructuras básicas civiles" que prácticamente sin que nos demos cuenta resultan esenciales para nuestras vidas: la redes de electricidad, los gaseoductos, los sistemas en los bancos…
El campo de prácticas del campo de batalla
Más allá de las grandes soluciones nacionales, si hay un lugar que enseña y evidencia el nivel de preparación del Israel para la ciberguerra puede que sea CyberGym, una empresa dedicada, precisamente, a que todo el mundo esté preparado para esos cibertaques.
Como un inmejorable símbolo de cómo ha cambiado el país en las últimas décadas, CyberGym ocupa parte de los terrenos y los edificios de una antigua granja agrícola en las cercanías de una gran central eléctrica. Lo que eran campos de naranjos ahora son edificios con las últimas tecnologías y las viejas casas de los agricultores forman un complejo ultramoderno en el que entrenarse para repeler un ciberataque.
Nos lo explica Ofir Hason, CEO y cofundador de la empresa que es fruto de la colaboración entre la Israel Electric Corporation y otras compañías: "Aquí todo es real: los ordenadores, los daños, lo que ocurre". El procedimiento es aparentemente simple: hay un "equipo rojo" que trata de sabotear los sistemas del cliente, un "equipo azul" que se defiende y un "equipo blanco" que monitoriza el entrenamiento para que nada indeseado ocurra.
"Los hackers son equipos extraordinariamente bien entrenados" nos cuenta Hason, que pueden reproducir "prácticamente cualquier ataque importante que haya ocurrido" en cualquier lugar del mundo. Por supuesto, antes de empezar se pacta lo que denomina "el nivel de amenaza: desde un hacker normal y corriente hasta un grupo terrorista patrocinado por un estado".
Lo más llamativo es que las propias instalaciones, prácticamente todo lo que vemos, son también elementos para el entrenamiento: valla de seguridad electrificada, las cámaras, las cerraduras, hasta la luz o el aire acondicionado son parte del sistema de entrenamiento. Hay también controles industriales como los que encontraríamos en los centros de gestión de una fábricas o unas instalaciones energéticas.
El entrenamiento no sólo se ocupa de la cuestión técnica sino que también se entrena a las empresas para contener un ataque desde el punto de vista institucional: capear la tormenta ante una junta de accionistas, en las redes sociales o con la prensa, así como a reducir los posibles costes en mercados bursátiles.
El lema de la compañía es"Espera lo inesperado"(Expect de unexpected), y lo cierto es que resulta imposible definir mejor en dos palabras lo que es la ciberdefensa en esa "jungla" que son las redes del siglo XXI.
La sensación es que, por difícil que parezca, Israel lo está consiguiendo y, encima, haciendo de ello un buen negocio.