Las empresas tecnológicas que desarrollan capacidades cibernéticas sofisticadas que podrían ser cooptadas por actores malintencionados tienen la responsabilidad de asegurarse de que su venta esté controlada y que se utilicen de manera segura, dijo Lindy Cameron, CEO del Centro Nacional de Seguridad Cibernética (NCSC), a una audiencia en Tel Aviv. Cyber Week anual de la Universidad más tarde hoy (28 de junio).
Haciendo un llamado a la cooperación entre instituciones, empresas de tecnología y gobiernos, Cameron dirá: “Si vamos a mantener un espacio cibernético que sea un lugar seguro y próspero para todos, es vital que tales capacidades se produzcan y utilicen de una manera que es legal, responsable y proporcionada.”
Aunque no hace referencia directa a los hechos, el discurso de Cameron se produce casi un año después de que el ya controvertido desarrollador de malware con sede en Israel, NSO Group, se viera envuelto en un escándalo de vigilancia después de que un consorcio de investigación revelara que su troyano de acceso remoto móvil (RAT), Pegasus, había sido vendido a regímenes represivos que lo usaban para espiar objetivos en otros países, incluido el Reino Unido.
El Pegasus RAT estuvo vinculado al asesinato del periodista Jamal Khashoggi por parte de las autoridades de Arabia Saudita, entre otras cosas.
Posteriormente, NSO Group se convirtió en objeto de restricciones y demandas en varias jurisdicciones y, a fines de 2021, los Ministerios de Defensa y Relaciones Exteriores de Israel endurecieron las reglas de control de exportaciones del país para tecnologías cibernéticas, aunque no mencionaron a NSO Group. como lo hicieron.
“Estoy encantado de que Israel haya reforzado los controles de exportación en torno a estas herramientas, lo que hace que sea mucho más difícil para las naciones con registros preocupantes sobre privacidad y derechos humanos adquirir software espía tan intrusivo”. dirá Cameron.
“Es importante que todos los actores, desde el desarrollador hasta el usuario final de este tipo de tecnología y capacidad, actúen de manera responsable, con las garantías adecuadas para protegerse contra el uso indebido”.
En el futuro, los países interesados en adquirir un sistema cibernético o de inteligencia de una empresa israelí están obligados a firmar una declaración actualizada como condición para emitir una licencia de exportación, en la que se establezca que su uso estará restringido a la investigación y prevención del delito y el terrorismo. Tenga en cuenta que es posible que esto no haya impedido la venta del malware Pegasus de NSO en algunas circunstancias, ya que la empresa siempre ha sostenido que se vende exactamente con ese propósito.
Cameron continuará describiendo a Israel como un “ejemplo brillante” de un estado que se toma en serio la seguridad cibernética. “La tecnología desarrollada aquí es verdaderamente de clase mundial”, dirá. “El talento en el sector de la ciberseguridad es insuperable. Y tus defensas son algunas de las más fuertes del mundo.
“Pero aprovechar al máximo nuestro futuro digital es un problema demasiado grande para que una nación lo maneje sola. Desde riego por goteo hasta avances médicos espectaculares, Israel siempre ha innovado con orgullo para el beneficio de las personas más allá de sus fronteras. Así que espero que continúe produciendo soluciones de seguridad cibernética que sean seguras, sólidas, pero también asequibles para todo el mundo.
“Para tener éxito, las alianzas son esenciales. Por lo tanto, estamos construyendo lazos más fuertes entre la academia, la industria y el gobierno. Debemos unirnos en torno a nuestros valores compartidos, cada nación aportando sus propias habilidades y fortalezas particulares para construir una red que sea naturalmente resistente a los ataques, que favorezca la innovación, el discurso y la creatividad sobre el control y la coerción”.
El discurso de Cameron también tocará el panorama actual de amenazas, señalando que incluso con el elemento cibernético de la invasión ilegal de Ucrania por parte de Rusia, el ransomware sigue siendo la amenaza de seguridad más apremiante.
“Al igual que lo han hecho en el campo de batalla, los ciberdefensores ucranianos han hecho un trabajo increíble al repeler muchos de estos ataques”, dirá. “Son verdaderos héroes. La resiliencia y la preparación están en el corazón de este éxito.
“Pero incluso con una guerra en Ucrania, la mayor amenaza cibernética global que enfrentan la mayoría de las organizaciones sigue siendo el ransomware. Eso te dice algo de la escala del problema.
“Los ataques de ransomware golpean duro y rápido. Están evolucionando rápidamente, son omnipresentes y las pandillas los ofrecen cada vez más como un servicio, lo que reduce el nivel de entrada en el delito cibernético. Y es esto lo que los convierte en una amenaza tan perniciosa, no solo los incidentes de importancia nacional que tratamos en NCSC, sino también los cientos de incidentes que vemos en todo el país cada año.
“Estos ataques complejos tienen el potencial de afectar significativamente a nuestras sociedades y economías, si no fuera por la experiencia de nuestros operadores de gestión de incidentes que trabajan en colaboración con sus homólogos en la industria y los gobiernos internacionales”.
