Según la Dirección Nacional de Ciberseguridad de Israel (INCD), Hamás hackeó las transmisiones de video de las cámaras de seguridad privadas en hogares israelíes para recabar información antes de que los combatientes atacaran los asentamientos israelíes cerca de la Franja de Gaza el 7 de octubre de 2023. Para Gaby Portnoy, directora general de la INCD, el hackeo no fue una sorpresa: “Pero fue más profundo de lo que pensábamos. Vimos que recogieron información muy íntima de esas cámaras”. Aprovechando contraseñas débiles y predeterminadas, los piratas informáticos de Hamás lograron acceder a dispositivos inteligentes en hogares israelíes y pudieron cambiar las pantallas de los carteles inteligentes en las carreteras. Los ataques de piratería pueden no haber causado daños físicos graves, pero tuvieron un impacto psicológico significativo. “Fueron ataques muy fáciles, pero su influencia fue muy grande”, dijo Portnoy. Israel ha aprobado ahora una ley que otorga al gobierno poderes para apagar las cámaras de seguridad vulnerables durante la duración del conflicto. El país también está intensificando sus esfuerzos para educar a la gente sobre los riesgos de seguridad de los dispositivos inteligentes, mientras busca aprender lecciones de los ciberataques que han afectado al país desde entonces. Portnoy lleva casi dos años y medio en su puesto actual. Ex general de brigada de las Fuerzas de Defensa de Israel (FDI), su carrera de 31 años incluye la dirección de operaciones en el Cuerpo de Inteligencia y el mando de la unidad 9900, una unidad militar que recluta a personas con autismo con habilidades especiales para interpretar y analizar imágenes satelitales y mapas. Describe la gestión de la Dirección Nacional de Ciberseguridad de Israel como un “desafío mucho mayor de lo que pensaba… como jugar al ajedrez con seis jugadores”. Desde el inicio del conflicto de Gaza, el volumen de ataques cibernéticos dirigidos contra Israel se ha triplicado. Los grupos de piratas informáticos han pasado a atacar infraestructuras críticas, y la mayoría de los hospitales de Israel están sujetos a ataques de piratería o ransomware. El coste para la economía israelí se estima en más de 3.000 millones de dólares al año y va en aumento. Irán y el grupo Hezbolá, que cuenta con el apoyo de Irán y opera desde el Líbano, han estado organizando operaciones de piratería “las 24 horas del día”, dijo Portnoy, y añadió: “Trabajaban juntos antes de la guerra. Ahora están trabajando muy de cerca”. Israel ha rastreado vuelos, lo que indica que los dos grupos están manteniendo reuniones cara a cara en Beirut. «Intercambian objetivos, intercambian capacidades». Algunos de los intentos de piratería han sido más personales, y Portnoy dijo que los ataques han robado las identidades de personas que fueron asesinadas o secuestradas por Hamás, intentaron acceder a sus cuentas bancarias, así como a los grupos de WhatsApp de las familias afectadas. «Los iraníes están dando vehículos aéreos no tripulados suicidas a Rusia. Y estamos muy preocupados de que Rusia transfiera capacidades de ciberataque a Irán», Gaby Portnoy, INCD Israel está preocupado de que los estrechos vínculos de Rusia con Irán puedan llevar a Rusia a suministrar a la República Islámica capacidades cibernéticas ofensivas. «Los iraníes están dando vehículos aéreos no tripulados suicidas a Rusia. Y estamos muy preocupados de que Rusia transfiera capacidades de ciberataque a Irán», dijo Portnoy. El mes pasado, pidió a los países que trabajaran juntos en un «frente conjunto» para abordar la piratería respaldada por el estado iraní. Los grupos de piratas informáticos respaldados por Irán han atacado al Reino Unido, Alemania y Austria, Arabia Saudita, Omán, Canadá y los Emiratos Árabes Unidos, entre otros. “Esto hace que la agresión de Irán sea regional e internacional, no solo israelí”, agregó Portnoy. Cyber-Dome Parte de la respuesta de Israel es la construcción de un Cyber-Dome para proteger la infraestructura nacional crítica de los ciberataques. El nombre proviene del sistema de defensa aérea Iron Dome de Israel, que ha estado en servicio activo durante el conflicto contra los cohetes de Gaza y los drones y misiles lanzados por Irán. Anunciado por primera vez en 2022, Cyber-Dome se propone reducir el impacto de los ciberataques a gran escala mediante el uso de inteligencia artificial (IA) y big data para permitir la detección y mitigación de amenazas en tiempo real. Entre las grandes empresas tecnológicas involucradas en Cyber-Dome, Google está proporcionando su sistema Cybershield para monitorear los incidentes cibernéticos. Actualmente está protegiendo a 32 organizaciones en seis sectores de la economía. El INCD está trabajando con el Consejo de Seguridad Cibernética de los Emiratos Árabes Unidos y Microsoft Israel para construir un sistema de inteligencia de amenazas para protegerse contra el ransomware. Conocido como Crystal Ball, el proyecto tiene 55 países miembros. Palantir está proporcionando capacidades de inteligencia artificial a Cyber-Dome, y Amazon está suministrando infraestructura de nube segura y servicios de protección de autoservicio a pequeñas y medianas empresas. Cadena de suministro e intercambio de inteligencia Proteger las cadenas de suministro es una prioridad para la Dirección Nacional Cibernética. Los ataques cibernéticos con frecuencia apuntan a proveedores de servicios administrados (MSP) que brindan servicios de TI a múltiples organizaciones y empresas en Israel. «Se están volviendo más precisos», dijo Portnoy. «A veces saben más sobre Israel de lo que nosotros sabemos sobre Israel». Las FDI, por ejemplo, operan dentro de una red cerrada, pero ha habido intentos de atacar a las FDI a través de sus proveedores. «Somos tan débiles como el eslabón más débil de nuestra cadena de suministro», dijo Portnoy. Portnoy describe la «salsa secreta» de las operaciones de defensa cibernética como la voluntad de las agencias de inteligencia y otros departamentos gubernamentales de colaborar en lugar de competir. En lugar de participar en guerras territoriales, las agencias de inteligencia de Israel, el Mossad, el Shin Bet y la unidad de inteligencia de señales 8200 de las FDI, aproximadamente el equivalente al GCHQ, se reúnen en persona para compartir y discutir inteligencia sobre amenazas al país. “Estamos sentados en la misma mesa redonda, toda la información está en el centro de la mesa y la estamos usando para proteger a Israel. Ahora estamos sentados físicamente juntos las 24 horas del día, los 7 días de la semana, y creo que da resultados”, dijo Portnoy. Israel afirma haber detenido casi todos los ataques cibernéticos graves lanzados contra el país durante el conflicto de Gaza. Ciberterrorismo y ataques de influencia Sin embargo, la mayor amenaza no proviene de los ataques cibernéticos, sino de la propagación de desinformación y deepfakes, dice Portnoy. “Pusieron videos en las redes sociales por todas partes del brutal ataque terrorista”, dice. “Lo llamamos ciberterrorismo. Es desinformación, son fotos y videos”. Desde el comienzo de la guerra, Israel ha realizado 48.000 solicitudes para eliminar contenido de las empresas de redes sociales, de las cuales, el 86% han sido aceptadas. El sistema de eliminación es voluntario, aunque Israel está considerando la posibilidad de introducir regulaciones, tal vez en línea con la Ley de Seguridad Online del Reino Unido. El Ministerio de Justicia toma la iniciativa, pero decidir qué debe eliminarse no es sencillo. Por ejemplo, la desinformación difundida por Rusia podría ser replicada por un partido político dentro de Israel. Por lo tanto, no es fácil separar los intentos de campañas de influencia externa por parte de los estados nacionales de las campañas políticas internas. «No queremos ser la policía de la verdad», dijo Portnoy. Israel también se ha dado cuenta a través del conflicto de que necesita construir relaciones de tipo estatal con las empresas de tecnología. Amazon, Microsoft y Google, por ejemplo, pueden elegir bando como un estado nacional, dijo Portnoy. «Necesitamos lidiar con [tech companies] “Israel tiene acuerdos de escrutinio con 90 países, pero más importante que el número de países es lo cercano que es su comunicación. Hay más de 20 países con los que tenemos una relación muy estrecha”, afirmó Portnoy. “Desde el año pasado, tratamos de construir relaciones estratégicas con esos gigantes”, afirmó. “Cuanto mejor hablemos con esos grandes gigantes, más difícil será para nuestros enemigos poner allí su infraestructura”. Portnoy sostuvo que el conflicto ha demostrado la necesidad de más esfuerzos internacionales y globales para asegurar el ciberespacio, un concepto al que se refiere como “trabajar juntos 2.0”. [with for] Compartiendo información, [with] “Casi todos los días hay una conexión”, dijo Portnoy. Pero cree que es necesario que los países vayan más allá y construyan escudos defensivos internacionales contra los ataques cibernéticos, y agregó: “Imaginemos un mundo donde los ataques cibernéticos sean detectados y bloqueados por ecosistemas y plataformas a nivel internacional”.