360°

Experto israelí: “Si alguien planea un ciberataque necesitamos saber de antemano sus motivaciones”

Afirma que aplicar inteligencia antes de los episodios es clave para resguardar información sensible para un gobierno o empresa.

Por: | Publicado: Jueves 12 de octubre de 2017 a las 04:00 hrs.
  • T+
  • T-

Compartir

Los “datos son el nuevo petróleo”, sin duda una buena razón para que 2017 haya pasado a la historia como el año con mayor número de ataques contra la seguridad informática global, con virus como WannaCry o Petya, cuya principal característica es la masificación. Una realidad, que para uno de los responsables de la seguridad digital de Israel, Avi Shavit, es sólo eso, ataques masivos pero en ningún caso dañinos o peligrosos, porque la mayoría de las instituciones tiene sus datos sensibles protegidos, esgrime.

Shavit, director de Ciberseguridad y Homeland Security de la Autoridad de Innovación de Israel, visitó Chile hace unos días para realizar una jornada en el marco de los diplomados de innovación de la Universidad Católica de Valparaíso. En su paso por el país, junto con bajar el perfil a este tipo de amenazas, afirmó que la mejor solución para prevenir un ataque informático es la innovación y la colaboración público-privada en materia de inteligencia, porque lo clave es entender la motivación del hacker.

-¿Qué está pasando en el mundo en materia de ciberseguridad?

-Lo que hoy vemos de la ciberseguridad es sólo el primer minuto de un juego de fútbol, aún no hemos visto lo que sería en el futuro. Hace dos años no hablábamos de Internet de las Cosas ni de conéctica, que hoy presentan amenazas, vulnerabilidades y desafíos que afrontar, esto está recién partiendo. Las amenazas globales que hemos visto no han afectado a todos, y aunque fueron de carácter mundial no han sido peligrosas.

-¿Cuáles son los desafíos actuales en este ámbito?

-Entre las barreras destaca la imposibilidad de poder probar todas las tecnologías que se crean a diario, intentar hacerlo se vuelve muy complicado. Hoy no podemos validar ni certificar las líneas de códigos de todos los software y ese impedimento es a la vez el gran desafío.

Otro reto es priorizar qué información podrían querer nuestros enemigos de cualquier parte que vengan. Podemos asegurar cuál es el daño que pueden hacer a la organización y tomar todas estas “llaves matrices” y encontrar donde debemos poner atención para hacer la diferencia.

-¿Cómo hacer frente a las amenazas cibernéticas a través de tecnologías innovadoras?

-Hoy no se sabe qué esperar de la ciberseguridad, porque se crean software y nuevos códigos todos los días. Por eso, se necesitan buscar otras rutas de seguridad, para ello se propone la innovación tecnológica, soluciones en base a tecnologías disruptivas, siempre intentando crear soluciones que sean amigables y de fácil uso para todos, transversales.

-¿Cómo cuáles?

-Las tecnologías más innovadoras hoy son el aprendizaje de máquinas, especialmente, el aprendizaje profundo (Machine learning y Deep learning), también el análisis de grandes volúmenes de datos (Big Data) y se aproxima el blockchain (cadena de bloques) y la encriptación de datos en la nube. Hoy se deben utilizar tecnologías disruptivas al servicio de la ciberseguridad.

-¿Qué tecnologías ha implementado Israel para evitar hackeos y robo de datos?

-En Israel utilizamos puntos de control y sobre todo resguardo de datos. Además, en el país se crea mucha tecnología e innovadora, mucha inteligencia de datos. Si alguien planea atacar, necesitamos saber de antemano la motivación de quienes quieren hacerlo. Para conseguir estos niveles de seguridad el mundo público y privado deben trabajar en conjunto.

-¿Qué depara el futuro en esta materia?

-Lo que hoy hacemos es utilizar software y aplicaciones que funcionan como cerraduras para impedir que ciberamenazas entren a nuestros archivos, en el futuro la idea es seguir teniendo esa ventaja, pero aplicar algo más que sólo el conocimiento de los humanos, necesitamos aprovechar el mismo talento que brinda la tecnología.

-Este año se conocieron grandes ataques en todo el mundo, uno de ellos fue WannaCry y afectó a cientos de compañías...

-Sí, pero aunque fueron ataques masivos, no provocaron grandes daños. Si los usuarios instalaban el software correcto, no corrían riesgos. Que exista un sólo gran ataque mundial que nos afecte a todos es menos real.

-¿Pero podemos esperar un ciberataque de alcance global mayor que WannaCry ?

-Si se actúa de forma cautelosa, un ciberataque global no debería causar ningún daño. Si no abres un email que no deberías abrir, el ataque no tendría éxito. También hay que ver la motivación para un ataque de este tipo, si genera algún tipo de beneficio para alguien, entonces hay un punto interesante. Ahora, si es perpetrado sólo por diversión es más difícil evaluar su dimensión.

-¿Es más probable un ataque a una compañía específica que a varias de un mismo rubro?

-Sí, es más probable y también más fácil conocer sus propósitos, por ejemplo, cuando atacan a una compañía de entretenimiento, como le pasó haces tres años a Sony (el mayor hackeo a una empresa en EEUU), que derivó en grandes filtraciones de datos, registros financieros y correos electrónicos privados de ejecutivos. Dependiendo del nivel de la organización, será el nivel de la motivación de los atacantes.

Lo más leído