“Israel es probablemente el país mejor protegido del mundo contra el fenómeno hacker hoy”, declara el CEO de Kaspersky Lab. “Pero dadas las amenazas que enfrenta, no puede ser autocomplaciente”

SHOSHANNA SOLOMON

Los ciberataques van a empeorar y las infraestructuras civiles tan vitales como la electricidad, las telecomunicaciones y el transporte serán un nuevo campo de batalla para el delito cibernético ya que las naciones no cooperarán eficazmente para bloquear la amenaza, advirtió el experto en ciberseguridad ruso Eugene Kaspersky.

“Antes de arreglar el ciberespacio, para hacerlo intrínsecamente seguro e inmune a los ataques, es probable que la situación de seguridad empeore con todos los miles de dispositivos y sistemas vulnerables que se desarrollan y producen todos los días”, dijo el CEO de 51 años de Kaspersky Lab en una entrevista por correo electrónico antes de la apertura de las nuevas oficinas de su empresa y centro de I + D en Jerusalem el miércoles. “El peor de los casos es que un ataque a la infraestructura crítica tenga éxito. Me temo que el riesgo de un ataque así sigue siendo alto”.

La advertencia de Kaspersky viene en medio de informes de que el software malicioso llamado Crash Override o Industroyer fue responsable de un apagón en 2016 en Ucrania. Las dos compañías que descubrieron el software Crash Override – ESET, un fabricante de software antivirus de Eslovaquia, y Dragos Inc, una empresa estadounidense de seguridad de infraestructura crítica – advirtieron que el malware podría modificarse fácilmente para dañar operaciones de infraestructura crítica en todo el mundo. Informó el lunes. Los ucranianos han apuntado con el dedo a Rusia para el ataque de 2016, aunque Moscú ha negado cualquier irregularidad.

“Alcanzar un nivel muy alto de seguridad es posible, pero requiere esfuerzos serios”, dijo Kaspersky en comentarios enviados por correo electrónico a principios de esta semana, antes de que se anunciara el descubrimiento de Crash Override. “Los operadores de infraestructura crítica deben actualizar constantemente sus sistemas de seguridad utilizando inteligencia y tecnologías de amenaza de vanguardia. Yo recomendaría tener auditorías periódicas de seguridad”.

La seguridad de estos sistemas debería ser “una cuestión de prioridad nacional, porque su protección es una cuestión de seguridad nacional”, dijo, y agregó que “Israel es probablemente uno de los países más avanzados del mundo cuando se trata de construir defensas cibernéticas a nivel nacional”.

Kaspersky Lab, una compañía global de ciberseguridad creada en 1997, cuenta con más de 400 millones de usuarios, de los cuales 270.000 son clientes corporativos que utilizan sus servicios y tecnologías para proteger sus negocios e infraestructuras.

El trabajo de la empresa ha sido sometido a un mayor escrutinio por parte de los reguladores en Estados Unidos por la preocupación de que los piratas informáticos traten de usar el software de Kaspersky con fines de espionaje o sabotaje, ya que Rusia se ha visto culpable de injerirse en las elecciones estadounidenses a través de ciberataques en el sistema electoral.

Con respecto a las sospechas de Estados Unidos sobre las actividades de su empresa, Kaspersky dijo que las preocupaciones “simplemente no están basadas en hechos. Hemos estado en este negocio durante 20 años, y siempre hemos sido un jugador responsable. Estamos listos para ofrecer nuestro código fuente para su revisión en los EE.UU. Es algo que ya hemos hecho con grandes contratos gubernamentales en otras partes del mundo; no es un problema para nosotros”.

“Estamos trabajando muy duro para asegurar que nuestros productos y servicios hagan la vida de los hackers mucho más difícil, no más fácil”, dijo. “Proteger a nuestros clientes es nuestro negocio. Y quiero que crezca y prospere, lo que hubiera sido imposible si alguna de estas acusaciones fueran ciertas”.

¿Una escalada de la ciberguerra no está en el interés de las empresas de seguridad cibernética? De hecho, las acciones de todas las grandes empresas de ciberseguridad comercializadas en Estados Unidos aumentaron fuertemente en mayo, ya que se descubrió ese mes que el ransomware de WannaCry infectó a más de 150 países, golpeando a más de 200.000 víctimas.

“Los cuentos sobre las compañías antivirus que escriben virus son tan antiguos como la propia industria”, dijo. “Cuando la gente me pregunta, ‘¿cómo va el negocio?”, respondo diciendo,’ por desgracia, el negocio es bueno’.

“Es cierto que la gente no nos necesitaría si no hubiera malware o cibercrimen. Pero, por desgracia, sí existen. Y hay tantos problemas de seguridad en los sistemas de Tecnología de la Información que el mercado seguirá creciendo de todos modos”.

Hacer el desarrollo de software “inherentemente seguro” es una forma de combatir el cibercrimen, dijo. “Estamos trabajando activamente en esto; estamos desarrollando nuestro propio sistema operativo seguro que podría funcionar en Internet de las Cosas (IoT, por sus siglas en inglés) o sistemas industriales. En algún momento eso no significaría ningún negocio de seguridad para nosotros, pero supongo que llevaría al menos varias décadas llegar a ese punto”.

Una tendencia creciente en las amenazas cibernéticas es la del ciberdelito transfronterizo altamente profesional, dijo.

“La gente detrás de ella es capaz de llevar a cabo campañas orientadas del estilo Advance Persistent Threat (APT) para atacar a sus objetivos, no sólo distribuir aleatoriamente ransomware esperando que alguien abra sus archivos adjuntos maliciosos. Ya estamos viendo ataques de ransomware dirigidos, y es un problema muy grande”.

Y a medida que más dispositivos se conectan a Internet y entre sí, las oportunidades de los ciberdelincuentes para monetizar sus ataques crece, dijo.

Eugene Kaspersky (centro) y otros funcionarios en la inauguración de la oficina de Jerusalem y centro de I + D, 14 de junio de 2017. (Crédito de la foto: Shoshanna Solomon / The Times of Israel)

“Imposible” atacar el cibercrimen sin cooperación
El problema se ve agravado por la falta de confianza entre las naciones.

“No vemos mucha confianza en las relaciones internacionales hoy, y me temo que como resultado hay una clara falta de cooperación entre los países”, dijo. “La cooperación es absolutamente vital para hacer frente al delito cibernético. Es muy difícil encontrar a los perpetradores de ciberataques debido a la naturaleza del ciberespacio. Y la falta de cooperación internacional lo hace extremadamente difícil, si no imposible”.

“Espero que no veamos una verdadera ciberguerra entre naciones avanzadas”, agregó.

El lanzamiento de un Future Tech Lab en Jerusalem es una demostración de que la llamada nación startup “es un país estratégicamente importante para nosotros. No es sólo una nueva oficina para nosotros; se trata de I + D, el corazón de la empresa”, dijo.

“Israel vive en un entorno muy complejo, por lo que en términos de ciberataques debe ser cauteloso con todas las posibles amenazas que están ahí fuera. Una vez más, pondría énfasis en proteger la infraestructura crítica, e Israel está muy avanzado en este sentido. Sin embargo, la naturaleza de la TI moderna significa que es mucho más fácil atacar un objetivo que protegerlo”, dijo. “Creo que Israel es probablemente el país mejor protegido del mundo hoy. Pero dada la escala de amenazas y desafíos que enfrenta, no está en condiciones de ser autocomplaciente”.

El nuevo Future Tech Lab, que tiene como objetivo emplear a 24 personas para finales de año, “proporcionará otro centro para continuar la lucha global en curso contra el ciberdelito y ofrecer a los clientes y socios el conocimiento que necesitan para anticipar los peligros que se avecinan”, dijo Noam Froimovici, director general de Kaspersky Lab Israel.

Sus empleados trabajarán conjuntamente con investigadores universitarios locales y con colegas de otros centros de Kaspersky Lab. El centro también servirá como acelerador para las startups que tendrán acceso a los datos recolectados por Kaspersky, dijo la compañía en el lanzamiento de Jerusalem el miércoles.

Kaspersky tiene laboratorios similares en Rusia, Estados Unidos, Reino Unido, Irlanda y China, pero el enfoque en Israel será proteger la Internet de las Cosas y los sistemas de control industrial.

Fuente: The Times of Israel – Traducción: Silvia Schnessel – Reproducción autorizada con la mención siguiente: © EnlaceJudíoMéxico