Conflicto palestino israelí o cuando la tecnología sucumbe ante lo analógico
La inteligencia israelí, alabada como puntera alrededor del globo, creía tener a Hamás bajo control gracias a su tecnología militar de vanguardia. La ofensiva del sábado refleja que la inteligencia y fuerza humana aún puede superar a la digital.
Las crudas imágenes del conflicto palestino israelí han vuelto a colapsar los programas de actualidad tras el sorpresivo ataque del pasado sábado al Estado hebreo por parte del grupo palestino terrorista Hamás y la respuesta del Gobierno de Benjamin Netanyahu en la Franja de Gaza, hechos que ya dejan miles de muertos a ambos lados de la frontera. Pero mientras la parte física de la guerra está expuesta ante los ojos del mundo, hay otra que se lleva a cabo de forma sigilosa, en el ciberespacio. Y es que en una era donde la tecnología ocupa un rol esencial en la vida cotidiana de la sociedad, las guerras actuales no pueden dejar de ser, también, híbridas.
“Las guerras cibernéticas se están librando todos los días, independientemente de que no se manifiesten en el entorno físico con misiles”, comenta a CSO el analista principal de IDG Research, Fernando Maldonado. Los actores maliciosos, sean vinculados directamente con los Estados o grupos criminales que se decantan por una u otra parte del conflicto, “mantienen un enfrentamiento constante”, concuerda el analista de Seguridad y Defensa del Real Instituto Elcano, Félix Arteaga. “Todos los ciberataques e intentos de desinformación, descrédito, aprovechar los incidentes internos en las sociedades para animar la polarización, todo eso es parte de la vida cotidiana y todo eso se reactiva cuando hay una situación de enfrentamiento”, explica a CSO.
"Las guerras cibernéticas se están librando todos los días, independientemente de que no se manifiesten en el entorno físico con misiles"
Fernando Maldonado, analista principal de IDG Research
Es una historia conocida. Desde la invasión de Rusia a Ucrania el año pasado, las organizaciones privadas y las administraciones públicas han denunciado un crecimiento exponencial de los ciberataques, sobre todo aquellos originarios de grupos de hackers rusos y ucranianos. Sin embargo, para Arteaga, “en Ucrania hemos visto una cosa y aquí [Israel-Palestina] estamos viendo otra”.
"En el caso de Ucrania, el actor que protagonizó la invasión, Rusia, tenía un conocimiento de lo que iba a ocurrir, e intensificó y coordinó los ciberataques con las maniobras sobre el terreno (…) con toda la capacidad que tiene el régimen ruso, cosa que Hamás no dispone en la misma cantidad”, analiza Arteaga.
Aun así, ya se empiezan a conocer algunas reacciones de los hackers a la escalada del conflicto y, más relevante aún, los grupos cibercriminales se están alineando con los bandos que existen en el mundo real. “El mundo está dividido en bloques”, advierte Maldonado, y eso algo que se replica en el ciberespacio.
Los bandos geopolíticos, también en el ciberespacio
Microsoft ha identificado a un grupo de ciberdelincuentes con sede en Gaza, al que llamaron Storm-1133, que lleva un tiempo atacando infraestructura crítica israelí, como empresas privadas de los sectores de energía, defensa y telecomunicaciones, y a entidades leales a Fatah, la facción política predominante en Cisjordania y contraria a los ideales de militarización de la Intifada de Hamás.
Otro grupo proHamás llamado Cyber Av3ngers, apuntó a las empresas eléctrica israelíes Noga y a la Corporación Eléctrica de Israel y afirmaron haber comprometido sus redes. Por su parte, Ghosts of Palestine, un hacker palestino, hizo un llamado a otros ciberdelincuentes alrededor del mundo a que afectaran la infraestructura pública de Israel.
Asimismo, “desde 2022, Microsoft alerta sobre el aumento de los ciberataques procedentes de Irán, un aliado natural de Hamás”, comenta Maldonado. De hecho, un 23% de las ‘ciberoperaciones’ atribuidas al Gobierno iraní entre octubre de 2022 y marzo de 2023 estuvieron dirigidas contra Israel.
Adicionalmente, Irán ha estado coordinando sus estrategias con Rusia, a través de ciberataques llevados a cabo por los grupos Killnet y Anonymous Sudan (ambos relacionados con el Estado ruso), dirigidos a los sistemas de alerta de emergencias israelíes y al mayor periódico en inglés del país, The Jerusalem Post.
Desde el otro lado del conflicto, distintos grupos de hackers proIsrael también han lanzado ofensivas en contra de Palestina. ThreatSec aseguró haber comprometido la red del proveedor de internet AlfaNet en Gaza, mientras que TeamHDP atacó la web de Hamás y de la Universidad Islámica de Gaza.
Del mismo modo que los hackers de Irán y Rusia se han posicionado en favor de Hamás, un grupo de origen indio ha apuntado a los portales web del Gobierno palestino. “Se está extendiendo el conflicto [físico] en el ciberespacio”, resumió Maldonado.
"El factor cibernético no es tan importante en las guerras modernas como se creía que iba a ser"
Félix Arteaga, analista de Seguridad y Defensa del Real Instituto Elcano
Israel, una potencia tecnológica
A pesar de toda esta lucha que se lleva a cabo en el ciberespacio, en términos tecnológicos es, sin duda, Israel quien lleva la delantera: cuenta con más de 4.000 empresas tecnológicas, representando más del 15% del PIB del país. Además, más de la mitad de sus exportaciones provienen del ámbito high tech y un 4,9% de su PIB se destina a la I+D en tecnología.
Más aun, según Maldonado, “Israel es probablemente el país más avanzado tecnológicamente en todo lo relacionado con ciberdefensa y ataque”. Destacan, por ejemplo, las fuertes inversiones del Gobierno por atraer a las grandes compañías a la ciudad de Beersheba, a la que Netanyahu quiere transformar en la “cybercapital del hemisferio oriental”.
El país también cuenta con un potente ecosistema de startups de ciberseguridad. Resuenan nombres como Axis Security (recientemente comprada por 500 millones de dólares por HP), Bionic (adquirida por CrowdStrike por 350 millones) o Wiz (valorada en 10.000 millones de dólares). “Estas adquisiciones dan una idea de cómo los grandes proveedores de la ciberseguridad van a Israel a comprar innovación, a comprar sus startups”, asegura el analista de IDG Research.
Los israelíes también son expertos en ciberespionaje. De hecho, una de sus empresas, NSO, se hizo mundialmente reconocida el año pasado por vender su spyware Pegasus a gobiernos, que lo utilizaron para vigilar ilegalmente a políticos, activistas, periodistas y otros. Tras la caída de Pegasus, el medio Financial Times reveló que el Gobierno estadounidense contrató los servicios de otra startup israelí llamada Paragon, que desarrolla su spyware Graphite.
“Uno de los ‘errores’ de NSO fue no tener en cuenta la realidad de que el mundo se está resquebrajando en bloques, lo que precipitó su caída al entrar en el punto de mira de EE.UU. Ahora, los sustitutos de NSO, como Paragon, tienen incorporada en su estrategia que antes de lanzarse al mercado tienen que contar con la aquiescencia de las potencias occidentales”, profundiza Maldonado.
Cuando la tecnología fracasa
Así de preparada estaba Israel cuando, para sorpresa de todos –incluso de sus servicios de inteligencia-, soldados de Hamás irrumpieron en su bien vigilada frontera con Gaza y dieron el mayor golpe al Estado hebrero en años de conflicto. ¿Qué falló?
"Los servicios de inteligencia de Israel han pecado de un exceso de confianza en sus capacidades tecnológicas"
Fernando Maldonado
“El ciberespionaje, como ha quedado patente en el fallo de los servicios de inteligencia israelíes, debe combinar métodos digitales avanzados con otros métodos más tradicionales. Probablemente, los servicios de inteligencia de Israel han pecado de un exceso de confianza en sus capacidades tecnológicas, desde el reconocimiento facial hasta otras tecnologías avanzadas. Esta ventaja tecnológica ha creado el espejismo de que nada de lo que sucedía en Gaza escapaba a su control. Esta va a ser una de las grandes lecciones para los servicios de inteligencia de todo el mundo”, sostiene Maldonado.
Arteaga concuerda y añade que algo que se ha visto tanto en este enfrentamiento como en el de Rusia y Ucrania es que "el factor cibernético no es tan importante en las guerras modernas como se creía que iba a ser. Se creía que iba a dejar inerme, sin información al rival, que iba a causar estragos en la población, y lo que hemos visto es que la mayor parte del daño se repara rápidamente. El nivel de resiliencia ha subido mucho".
“Nos parecía que estábamos en una transición acelerada desde la seguridad física hacia la seguridad digital. A medida que instalamos cámaras, despedimos a expertos en seguridad, a gente que tiene un conocimiento de los puntos débiles de las instalaciones, de los sitios a donde no llegan las cámaras, de las formas de circunvenir toda esa tecnología. Para cualquier actuación o ataque distinto de lo esperable técnicamente, nos encontramos con que hay poca capacidad de reacción. Y esa resiliencia que daba el factor humano, se ha abandonado aquí”, expone el analista del Real Instituto Elcano.
“Yo he estado en algunos de los poblados atacados y están separados de la verja por un par de kilómetros como mucho. En el pasado, en cuanto alguien hacía un hoyo y salía por allí, te cogían antes de llegar al búnker o al refugio. Ahora los soldados no estaban, porque tenían instalados en la zona tal cantidad de sistemas de inteligencia que iban a detectar cualquier cosa, estaba todo el mundo confiado en la tecnología, y esto es algo que fracasó. No te puedes fiar sólo de la tecnología”, concluye.
