En la ciudad de Beersheba, 105 kilómetros al sur de Tel Aviv y en pleno desierto del Néguev, se encuentra la sede del Directorio Cibernético Nacional de Israel (INCD), una institución creada hace poco más de una década y que asumió un papel clave en la “guerra híbrida” lanzada por Irán y sus aliados. En el centro operativo 119 del CERT-IL, como se conoce al equipo nacional de respuesta a amenazas en el ciberespacio, unas 400 personas trabajan en la detección, análisis y neutralización de las amenazas que sufre el país y que ponen en riesgo su fértil ecosistema digital.
En la sede central del INCD funcionan, además, los siete centros operativos de seguridad, conocidos por su sigla en inglés SOC (security operations centers), con funciones de protección sectorial, enfocados en finanzas, energía, economía y administración pública, entre otras esferas.
Durante 2024, según información oficial, se reportaron en Israel 17.078 ciberataques, lo que constituyó un desafío sin precedentes para su ecosistema tecnológico. Para hacer frente a estas amenazas, el 119 cumple funciones reactivas, en respuesta a llamados y denuncias, y proactivas, ya que sus operadores informan a aquellas organizaciones que están siendo atacadas sin saberlo y les explica cómo defenderse.
- Te puede interesar: DEF en Israel: una recorrida por el kibbutz Be’eri, uno de los epicentros del horror da Hamás
Una respuesta 100% efectiva frente a los ciberataques contra Israel
“El último año no fue normal para nosotros y tuvimos que asumir múltiples desafíos”, señaló el vicedirector general del INCD, Nitzan Amar, en la apertura de la CyberTech Global Conference 2025, en Tel Aviv, de la que participó DEF. “Asistimos a una amplificación de las actividades maliciosas de Irán y Hezbollah, que tuvieron como blanco a entidades israelíes, en el intento de captar información sobre civiles y alterar su normal estilo de vida”, añadió.
En particular, el funcionario mencionó las acciones dirigidas contra dispositivos conectados a la Internet de las Cosas (IoT, por su sigla en inglés) y subrayó el volumen inédito de ataques a hogares israelíes utilizando virus informáticos.
- Te puede interesar: “Día Cero”: cómo se detectan y combaten los ciberataques en Argentina
A pesar de estas amenazas, subrayó, el país consiguió evitar que tuvieran éxito con un récord de “cero ataques exitosos en el ciberespacio israelí desde el 7 de octubre de 2023”. La referencia apuntó al día de la masacre cometida por los terroristas de Hamás, que marcó el inicio de la operación “Iron Swords” (“Espadas de Hierro”) lanzada por las Fuerzas de Defensa de Israel, que tiene también su capítulo en el ámbito digital. “Lo logramos apelando a la ciberresiliencia nacional”, sintetizó.
Cómo se prepara Israel para un ciberataque disruptivo en el ciberespacio
El exdirector general del INCD, el argentino-israelí Gaby Portnoy, quien acaba de completar sus tres años al frente de la agencia, afirmó que la clave de la fortaleza del país ha sido “la estrecha cooperación con el ecosistema de inteligencia” y “las relaciones con el mundo académico para construir las soluciones del futuro”. Además, “la forma en que nuestro ecosistema digital reaccionó fue sorprendente y permitió responder con vigor”, indicó, al referirse al hostigamiento que debieron enfrentar en el año y medio transcurrido desde la matanza perpetrada por el grupo terrorista palestino.
En diálogo exclusivo con DEF, Portnoy se refirió al espectro de un “7 de octubre en el ciberespacio”, un escenario de “sorpresa estratégica que puede socavar nuestra sensación de seguridad en el entorno digital”. Y advirtió: “Ya no es más un problema exclusivamente vinculado a las infraestructuras críticas, sino que se trata de ciberataques a personas privadas”. Asimismo, citó, como posibles amenazas, los autos eléctricos o la industria de la aeronavegación, que podrían quedar paralizados ante una ofensiva de actores maliciosos que vulneraran la seguridad de sus sistemas.
“Tenemos que cambiar nuestra manera de pensar la ciberseguridad”, aseguró. “Ya no se trata de la pirámide que tiene en la cima a las infraestructuras críticas, luego a las empresas y medianas empresas y, finalmente, a los ciudadanos; hoy está todo interconectado”, completó.
Cyber Dome: el corazón de la estrategia de ciberdefensa israelí
En el marco de esa nueva estrategia israelí, al recorrer los pasillos del INCD, es recurrente la mención de una poderosa herramienta que está desarrollando esta agencia: el Cyber Dome.
Se trata de un nuevo concepto que permitirá elevar a un nivel sin precedentes la protección del entorno digital del país, a partir de una tecnología que combina, como en el caso del 119, un enfoque tanto defensivo como proactivo. “Permitirá sincronizar a nivel nacional la detección en tiempo real de las amenazas, realizar un análisis de su nivel de peligrosidad e implementar medidas de mitigación”, afirman desde el INCD.
Consultado por DEF, Michael Geyhman, director de Ciberdefensa Activa del INCD, se refirió a los cinco pilares del Cyber Dome, basados en lo que se conoce como “inteligencia de amenazas” (TI, sigla en inglés de “Threat Intelligence”). El primero de ellos es la recolección de datos, procedentes de múltiples fuentes, que permiten “detectar intentos de acciones maliciosas en tiempo real”. La segunda pata es el procesamiento de esos datos utilizando herramientas de Big Data e Inteligencia Artificial (IA).
En una tercera capa, se encuentran los equipos de “cazadores de amenazas” y los “analistas de vulnerabilidades”, que analizan las tácticas de los enemigos y elaboran reportes detallando los “indicadores de exposición” de las organizaciones israelíes a los malwares, los ransomwares y todo tipo de softwares maliciosos. A su vez, un cuarto componente es la denominada “defensa activa”, que ofrece alertas tempranas de seguridad y respuestas ofensivas frente a los ciberataques.
“El año pasado, dimos de baja unos 4000 dominios maliciosos”, detalló Geyhman, quien aseveró que cada una de estas operaciones le toma a su equipo “en promedio, siete horas, desde el momento en que reciben el reporte”. Por último, la información sobre ciberataques y las estadísticas son compartidas y se extraen conclusiones y enseñanzas para futuras acciones, de manera de retroalimentar el proceso.
“Necesitamos construir coaliciones y conformar un frente conjunto para combatir el ciberterrorismo”, opinó uno de los padres del Cyber Dome, Gaby Portnoy, quien citó el ejemplo de la plataforma colaborativa Crystal Ball, desarrollada en conjunto por Israel y los Emiratos Árabes Unidos para combatir el cibercrimen. Se refirió, asimismo, a la Iniciativa Internacional contra el Ransomware, una alianza global contra amenazas cibernéticas, que reúne actualmente a 68 países, entre ellos la Argentina.
