Israel: un viaje a la Ciber Nación

Un entorno de amenazas

Las sociedades se están volviendo cada vez más dependientes de las tecnologías de la información y las comunicaciones (TIC), que impulsan, cada vez más, rápidos desarrollos sociales, económicos y gubernamentales. En este trasvase de la economía real a la economía digital, han surgido nuevas amenazas a las infraestructuras digitales. Por tanto, es fundamental que las naciones comprendan los factores que contribuyen a la seguridad para que puedan planificar el desarrollo del potencial digital de su nación.

Como ejemplo en marzo de 2013, Corea del Sur sufrió un importante ataque en contra de sus redes comerciales y medios de comunicación, interrumpiendo asimismo servicios bancarios online y cajeros automáticos.

Casi al mismo tiempo el sector financiero de EE.UU. se enfrentó a ataques de denegación de servicio (DoS) que se convierten en cada vez más difíciles y costosos de mitigar. Ejecutivos del sector minorista, tarjetas de crédito y de la industria bancaria se preocupan cada vez más por la seguridad de las redes de tarjetas de pago después de que Target,  número tres del comercio minorista de EE.UU., reveló uno de los mayores ataques cibernéticos de la historia. El ataque pasó desapercibido durante 19 días durante la ajetreada temporada de compras navideñas y resultó en el robo de unos 40 millones de registros de tarjetas de crédito y débito.

Kaspersky Labs contó unos 300.000 ataques maliciosos únicos en 2013, frente a los 200.000 del año anterior. El efecto se amplifica en Israel porque está en 'una zona caliente', dijo Kaspersky, que dirige el mayor fabricante de software de antivirus de Rusia.

En respuesta a estas y otras amenazas, muchos países están creando instituciones de defensa cibernética dentro de sus instituciones de seguridad nacional.

Las organizaciones terroristas han expresado su interés en el desarrollo de capacidades cibernéticas ofensivas. Ellos continúan utilizando el ciberespacio para sus operaciones de propaganda, actividades financieras y reclutamiento de personal.

En contraposición, las organizaciones cibercriminales se encuentran motivadas por beneficios económicos en lugar de la ideología y los ciberdelincuentes tienen un papel importante en la proliferación de software malicioso y redes ilícitas diseñados para robar datos y dinero, planteando amenazas sustanciales a la confianza y la integridad de las instituciones financieras globales y las transacciones financieras personales.

Asimismo, las infraestructuras críticas, en particular los sistemas de control industrial (ICS) y los de control de supervisión y de adquisición de datos (SCADA ) utilizados en la gestión del agua, las tuberías de gas y petróleo, la distribución de energía eléctrica y el transporte público, ofrecen un blanco atractivo para los agentes maliciosos.

Adicionalmente, objetos físicos tales como vehículos, componentes industriales y electrodomésticos, están siendo cada vez más integrados en la red de información y se están convirtiendo en participantes activos en la generación de información. Así, la llamada 'Internet de las Cosas' (IoT) transformará aún más el papel de la informática en la economía global creando una mayor dependencia de la misma.

Proofpoint, un proveedor de seguridad 'as-a-service', ha descubierto lo que podría ser el primer ciberataque al IoT basada en la participación de los hogares con electrodomésticos 'inteligentes'. El ataque global se produjo en enero de 2014 e involucró a más de 750.000 emails maliciosos provenientes de más de 100.000 aparatos de consumo diario, tales como routers de red doméstica, centros multimedia, televisores conectados y al menos un refrigerador que fueron usados como plataforma para lanzar ataques. Este ha sido declarado como el primer “botnet” – conjuntos ordenadores que se presentan como normales y que están controlados por los hackers - a través de aparatos hogareños.

La complejidad y la naturaleza de estos sistemas implica que la seguridad tanto física como lógica no están garantizadas.

Irónicamente, la propia agencia NSA (National Security Agency) cuyo mandato es disuadir y rechazar los ataques cibernéticos contra los sistemas informáticos de los Estados Unidos sufrió un 'ataque interno' de Edward Snowden, contratista quién actúo de manera relativamente poco sofisticada y debería haber sido detectado ya que tres años antes el soldado Manning utilizó una técnica similar para acceder a Departamento de Estado y a datos militares que luego transfirió a Wikileaks.

 

Israel, centro mundial de cyberseguridad

En la apertura del congreso CyberTech 2014, que se desarrolló en Tel Aviv a finales de enero de este año, el Primer Ministro, Benjamín Netanyahu, expresó un claro mensaje sobre la relevancia del tema y la importancia que su gobierno le asigna, proclamando a Israel como el centro mundial de la ciberseguridad. En su discurso como invitado de honor al congreso, el primer ministro Israelí, enumeró los cinco pilares en los cuales basa el éxito de la concentración de talento en la industria de la Cyberseguridad.

•    Las fuerzas armadas y las de seguridad aseguran una masa crítica de mercado para los desarrolladores de esta materia. El servicio militar obligatorio de 3 años (mínimo) asegura una cantidad de gente apta y profesionalmente cualificada en la materia que luego trabaja en la industria privada.
•    Universidades e Institutos de primer nivel que garantizan el  mejor nivel de aprendizaje en la materia.  En 2011, la revista Scientist destacaba a la Universidad Hebrea de Jerusalén y al Instituto Weizmann como los mejores para trabajar en lo académico fuera de EE.UU. .
•    Un territorio muy reducido, donde literalmente todos compiten, pero también cooperan y más importante aún donde todos se conocen, facilitando el flujo de información y alentando el desarrollo de nuevas ideas y aplicaciones de una forma muy sencilla.
•    Cultura, el pueblo de Israel por ser el 'Pueblo del Libro ' ( Tora o Biblia ) ha sido siempre un pueblo alfabetizado y por ende muy proclive al conocimiento científico.
•    Alerta constante ante la delicada situación geopolítica del Estado de Israel con varios frentes de conflicto abiertos con sus vecinos, su escasa población y sus necesidades de desarrollo siendo un país de reciente creación.

No es sorprendente entonces comprobar que gigantes como Pay-Pal, Intel, IBM, Google, Cisco o Microsoft hoy estén instalados en Israel ya sea a través de sus propias divisiones o a través de adquisiciones de compañías locales.

En los últimos años, literalmente cientos de compañías especializadas en seguridad informática han sido creadas en Israel, muchas de ellas han crecido de forma espectacular, otras han sido adquiridas por grandes empresas del sector (usualmente de los EEUU).

El número de compañías israelíes activas actualmente en este ámbito supera los 220, por no hablar de los más de 20 centros de  I+D de importantes empresas extranjeras con sede en Israel - entre ellos IBM, GE, PayPal, EMC, RSA, y VMWare.

De manera cada vez más frecuente, los líderes tecnológicos refuerzan su presencia en Israel mediante la adquisición de nuevas empresas. Así, Cisco ha comprado al menos 10 nuevas empresas israelíes, incluyendo Intucell en 2013 por 347 millones de €. También en 2013, Google compró el popular software de localización y tráfico Waze por 730 millones de € y la compañía israelita Trusteer fue adquirida por IBM en 475 millones de €.

Como coronación en todo este proceso, Netanyahu inauguró en septiembre de 2013 el Parque de Tecnología Avanzada en Beer Sheva - región del Negev,  que es el lugar donde los recursos de seguridad del estado, las universidades y las empresas privadas se hallan localizadas a pocos metros unas de otras y en un ambiente residencial. La Universidad Ben Gurión será la plataforma del gobierno israelí para convertir la ciudad de Beer Sheva en la nueva “ciber-capital” de Israel. Oracle, RSA, EMC Corporation, entre otros, así como importantes compañías de capital riesgo como Jerusalén Venture Partners ya se encuentran trabajando allí.

Adicionalmente, el gobierno ofrecerá incentivos para que pequeñas empresas innovadoras del área de ciber-tecnología se instalen en la región.

Israel ha llegado a ser bien conocido como la “Start-Up Nation” gracias al famoso bestseller de los escritores Dan Senor y Saul Singer y dónde Tel Aviv, se considera el segundo mayor centro de innovación después del Silicon Valley. Ahora, el primer ministro Benjamín Netanyahu está comercializando una nueva marca: la Nación Cibernética.

 


Netanyahu
Israel Defense - http://www.israeldefense.com/

CyberTech 2014

Organizada por Israel Defense, entre el 27 y 28 de enero de este año, el evento tuvo como objetivo reunir a expertos, empresas “start-ups”, líderes políticos, reconocidas corporaciones globales, empresarios e inversores, para compartir conocimientos, experiencias y soluciones de ciber-seguridad.

Al evento concurrieron más de 4.000 asistentes, 450 líderes de sector y los organismos de seguridad cibernética de todo el mundo, destacando entre las delegaciones más numerosas la delegación de EE.UU., que incluía 50 personas de la Casa Blanca y el Departamento de Seguridad Nacional, y otras delegaciones como la de Corea del Sur, México y de la NASA entre otros.

Los temas más tratados en las diversas conferencias brindadas se centraban básicamente en: BYOD (trae tu propio dispositivo), fraude online y móvil, seguridad en la nube y gestión de identidad.

En los ambientes empresariales la oficina es cada vez más virtual y las empresas están exigiendo el acceso a sus aplicaciones desde dispositivos móviles, agravando los problemas de seguridad como el acceso de terceros a sus aplicaciones de la empresa o el acceso móvil a sus redes corporativas y obligando al desarrollo de tecnologías y soluciones de seguridad más avanzadas. Las soluciones estrellas que se han visto en el evento eran aquellas orientadas a dar soporte al BYOD. A nivel de tendencia ya se habla incluso del BYOI (Bring your own identity), una de las apuestas del mítico Art Coviello, VP de EMC – dueña de la división de seguridad líder de sector RSA, quién afirmó que  la identidad será menos confiada a terceros y más gestionada por los individuos.

Dado que las empresas proporcionan mayor acceso móvil a las aplicaciones críticas de negocio y cada vez más los consumidores adoptan la banca móvil, se prevé que el malware móvil crecerá rápidamente en sofisticación y ubicuidad en el 2014. La vulnerabilidad en los teléfonos celulares es la nueva mina de oro para los profesionales de la seguridad.

Sin embargo, la industria prevé así como el objetivo de los hackers en el pasado fueron los ordenadores y actualmente son los móviles, en un futuro muy próximo serán los dispositivos controlados por el “Internet de la Cosas”.

Como comentaba el veterano Bryan Palma, actual VP de Cisco, es vital fomentar el actual impulso de mucho de los grandes proveedores de tecnología, empresas de consultoría e incluso de las “start ups” de  proporcionar a sus clientes  un enfoque más amplio a través del acceso a cuadros de mando con la información global de seguridad.

La oferta, según comentó, se encuentra muy fragmentada y como ejemplos mencionó que algunos grandes clientes tienen más de 100 proveedores de seguridad y que al evento RSA 2014 asistirían más de 400 proveedores. Simultáneamente la demanda de expertos en seguridad cibernética está creciendo de manera exponencial en relación al conjunto del mercado de trabajo americano. Además, agregó que las áreas de ciberseguridad están muy aisladas de las unidades de negocios.

Las empresas de todos los sectores están ajustando sus estructuras organizativas para incluir CISO (Chief Information Security Officer) en sus equipos de dirección de alto nivel, enfrentándose al problema de que existe hay una cantidad limitada de profesionales de la seguridad cibernética de alto nivel con la combinación necesaria de experiencia en tecnología de la información sofisticada e inteligencia sobre seguridad.

Este papel requiere una combinación única de conjuntos de habilidades. El CISO debe poseer una comprensión sofisticada de sistemas de información y de ser posible, capacitado ya sea en cumplimiento de la ley o con los servicios de inteligencia.

Lo que si queda claro es que veremos cada vez más a las empresas prestando mayor atención a las amenazas – tanto internas como externas - y tomando medidas para protegerse del riesgo de daño sustancial a los ingresos, marca e incluso de la continuidad del negocio.

Start Up Nation

Pero sin duda la mayor atracción de CyberTech 2014 fueron las empresas que expusieron sus productos en el pabellón destinados a los start ups.

Allí encontramos entre muchos otros a Adallom compañía de seguridad del tipo Software-as-a-Service (SaaS); que asegura las aplicaciones SaaS de las empresas mediante el monitoreo del uso de la aplicación, la auditoria de la actividad del usuario y la protección ante amenazas de los usuarios y la información de amenazas en tiempo real. Adallom cuenta con el respaldo de la famosa firma de venture capital Sequoia Capital.

BioCatch basada en el desarrollo de tecnología de comportamientos biométricos para la mitigación del fraude en línea y móvil.

GreenSQL que ofrece soluciones de seguridad unificadas de base de datos. La plataforma basada en software GreenSQL ofrece seguridad, almacenamiento en caché, auditoria y enmascaramiento en un solo paquete, proporcionando protección contra amenazas internas y externas en tiempo real, al tiempo que mejora el rendimiento de la base de datos.

Zimperium, originalmente una empresa de consultoría especializada en la seguridad de dispositivos inteligentes, que ha ido desarrollando una gama de productos orientados a proteger contra ataques sofisticados.

Vaultive, empresa con sede en la ciudad de Nueva York y departamento de I+D en Tel Aviv que provee soluciones de encriptación para datos en la nube muy orientado al entorno Microsoft – Office 365 y Exchange 2010.

Lacoon Mobile Security, con soluciones avanzadas para amenazas móviles. Evalúa riesgos permitiendo a las empresas detectar y eliminar todo tipo de ataque emergente, dirigido o de día cero.

Vale la pena destacar que en los equipos de trabajo de estas compañías se pueden encontrar expertos en una amplia gama de campos, como los de seguridad cibernética, hackers de sombrero blanco, aprendizaje automático (learning machine) y la neurociencia con años de experiencia adquirida en unidades cibernéticas de inteligencia militares o en el desarrollo de soluciones de lucha contra el fraude online para la industria financiera.

Israel Defense
Israel Defense - http://www.israeldefense.com/

    
Una lección para todos

No cabe duda que la concentración de talento proveniente de diferentes sectores en un entorno muy favorable está creando una oportunidad única para el gobierno, las universidades e institutos de investigación, las compañías privadas y los individuos de desarrollar su potencial al máximo posible logrando de esa manera liderar el sector de la ciberseguridad que se convertirá en un componente crítico de la sociedad del futuro.

Sin embargo, todo este entorno es una condición necesaria pero que requiere de capital. Según el Ministerio de Economía de Israel la industria de capital de riesgo tiene aproximadamente 70 fondos activos, de los cuales 14 son empresas de capital riesgo (VCs) internacionales con oficinas en Israel.

En los últimos 5 años se han obtenido fondos superiores a los 1.680 millones de €.

Durante el año 2013, 13 fondos obtuvieron 384 millones de €. Como ejemplo Vintage VI atrajo 118 millones de € y Aleph - un nuevo fondo de los veteranos Michael Eisenberg y Eden Shochat – alcanzó los 110 millones de €. Los dos fondos representaron el 59 % del capital total recaudado en el mencionado año. Los Micro VCs se convirtieron un fenómeno más frecuente, sobre todo en los últimos tres años, representando el 24% del total de la inversión.

Cuando se habla de capital riesgo israelí, es inevitable mencionar a JVP – Jerusalem Venture Partners, fundada en Jerusalén en 1993 por Erel Margalit. JVP ha invertido aproximadamente más 700 millones de € en cerca de 100 empresas con más de un 25% de salidas exitosas, más que cualquier otro inversor con sede en Israel. La empresa ha llevado a cabo las salidas de mayor éxito en la historia de Israel, incluyendo la salida a bolsa de la compañía de software QlikTech y la venta de Chromatis Redes a Lucent Technologies por 3.500 millones de €. Entre otras varias operaciones en 2012 la compañía del portfolio de JVP llamada XtremIO fue vendida a EMC Corporation por 315 millones de € y en 2013, JVP firmó un acuerdo de venta de CyOptics Inc. a Avago Technologies por casi 300 millones de €.

Inevitable también es mencionar como ejemplo de emprendedor “serial” a Shlomo Kramer. Él es el co-fundador, presidente y CEO de Imperva, una compañía de seguridad de la información basada en California.

Antes de fundar Imperva, Shlomo cofundó Check Point Software Technologies Ltd. en 1993. Kramer participa como inversor fundador y miembro del Consejo de varias compañías de software y de seguridad, incluyendo WatchDox, Incapsula, Lacoon Seguridad, TopSpin Security, SkyFence, Exabeam, Comilion, Hyperwise Seguridad y FundBox. Inversiones previas incluyen Palo Alto Networks (NYSE: PANW) , Trusteer (IBM), Worklight (IBM), Business Layers (CA) y Digital Fuel (VMware). A mediados de febrero de 2014, Imperva anunció que está adquiriendo a las empresas israelitas de seguridad Skyfence e Incapsula.
 
El ejemplo de Israel muestra que cuando los gobiernos actúan con prioridades a largo plazo planificando la estrategia de desarrollo del país en base a sus fortalezas, todas las partes se ven beneficiadas, el propio gobierno, los institutos de enseñanza, las empresas privadas, los individuos y finalmente la sociedad toda que recibe los beneficios de la interacción de todos estos actores.

Parafraseando a Simon Peres, Premio Nobel de La Paz, dos veces Primer Ministro y actual Presidente de Israel, uno de los ideólogos de este fenómeno: "lo más prudente es atreverse".

Sobre el autor