Combatiendo a la "Dark Web" con el ingenio

31.3.2016

Texto: Jana Beris / Fotos: cedidas por el entrevistado

Entrevista publicada en PL77 - Marzo/Abril 2016

 

El Ingeniero en Computación Avi Kasztan, uruguayo-israelí, lidia exitosamente con el desafío de los ataques cibernéticos.

 

Avi Kasztan, estudió Ingeniería en Computación en el Technion de Haifa y allí mismo hizo luego su segundo título MBA en Dirección de Empresas Tecnológicas.

 

Encontrarse con Avi Kasztan (43) es una sorpresa. Es que le pedimos la entrevista por el éxito que ha recabado en el mundo de la alta tecnología, desarrollando un singular sistema de seguridad cibernética muy requerido a altísimos niveles en distintas partes del mundo, pero nos encontramos con una persona que irradia sencillez y transmite con claridad conceptos que suenan extraños al oído cotidiano.
 
Avi nació en Uruguay, estudió en el Yavne y a los 18 años se radicó en Israel. Estudió Ingeniería en Computación en el Technion de Haifa, y allí mismo hizo luego su segundo título MBA en Dirección de Empresas Tecnológicas.
Al crear su propia empresa privada, con un equipo de socios, desarrollaron varios proyectos especiales, entre ellos los sistemas de comunicación y seguridad de las distintas fuerzas del Ejército, dado que su principal cliente fue Tzahal.
Fue parte del equipo que desarrolló el primer “voice over IP, similar a Skype- cuando éste no existía-, que permitía llamar gratis a través de Internet, entre dos computadoras, y luego también “PC to phone”, o sea entre computadora y teléfono. Tanto esta tecnología como el “firewall” - un tipo de protección de los equipos de computación que desarrolló con amigos y ex compañeros suyos de estudios en el Technion, ya trabajando en la gran compañía Checkpoint- fueron consideradas revolucionarias.
Y lo que nos convoca a esta entrevista es “Sixgill”, la empresa de la que Avi es hoy el Director General, que él mismo fundó, y que nuevamente ha sido catalogada como una de las cinco empresas israelíes más innovadoras.
El punto central es la tecnología de protección cibernética que Sixgill ha desarrollado. Esta es clave hoy en día para proteger los sistemas de grandes empresas, bancos y compañías diversas que prestan servicios a la ciudadanía y necesitan salvaguardar los datos personales de sus clientes. También lucha contra el robo de identidades y por la necesidad de preservar secretos de Estado, por lo cual también gobiernos de diferentes partes del mundo piden ayuda a Avi Kasztan y su compañía.

 

Avi creo que contando sobre el nombre de la empresa, ya se puede entender mucho.”Sixgill” es el nombre de un tiburón que vive en aguas profundas...y este es el vínculo directo con tu tecnología.
Exactamente.  Es que detectamos claramente que los hackers y grupos criminales trabajan desde las profundidades, desde la así llamada dark web, la red oscura, donde todo es anónimo y encriptado. En esas profundidades, operan y amenazan. Y desarrollamos una tecnología de seguridad cibernética que funcionó muy bien. La dark web facilita masivamente el intercambio de información ilícita, hace posible que criminales y terroristas colaboren, por dar solamente unos ejemplos. Y en Sixgill logramos desarrollar una tecnología que de hecho logra neutralizar los ataques que vienen de esa red, usando diferentes tipos de algoritmos que nos permiten hacer un perfil de los hackers, analizando su forma de actuar, sus redes sociales y su jerarquía interna. Esto permite que nuestra plataforma de inteligencia cibernética ubique a los criminales en la red ya cuando están planeando su ataque, antes de que lo concreten.

 

 

EL CAMINO AL INFIERNO...
Y lo que se necesitaba era una tecnología que proteja de ataques que vienen de aquellas partes de la red que no aparecen cuando uno activa un motor de búsqueda. Estamos hablando de la red profunda, que es el 95% de Internet, ¿verdad?
Si, por lo menos. Hay tres tipos de redes. La primera es la que todos conocemos, clear web, después hay otra que se llama deep o hidden web, que es todo lo que no está indexado por los buscadores normales como Google, y después hay otro subgrupo de la deep web, que se llama dark web, que además de estar oculto es anónimo y encriptado. Empezó con buenas intenciones pero hoy es otra cosa muy distinta, la mayoría de los ataques serios vienen de ahí, son como mafias.
Nuestros clientes son gobiernos o agencias de seguridad de gobiernos, por supuesto también empresas financieras o de telecomunicaciones. Pero lo que nosotros proporcionamos, sirve únicamente para la defensa de ataques que llegan de otros lados.

 

 

ENTENDER QUIÉN ATACA…Y PROTEGERSE
¿Qué preguntas hay que plantearse para poder frenar un ataque cibernético?
Primero tratamos de ver quién era la gente que estaba atrás. ¿Es gente privada, son organizaciones, tal vez es la competencia, un gobierno que quiere atacarnos para hacer otro daño o quiere infectar nuestras máquinas para de ahí lanzar un ataque…? Realmente fue muy interesante. De por medio hay análisis psicológicos. También en el Mossad y el Shabak se recurre a esos análisis.

 

¿A qué te referís?
Hay mucho de lo que se llama profiling, patrones psicológicos de personas. El desafío acá es armar el rompecabezas y para poder hacerlo tenés que entender a la gente que está ahí, y eso es parte de lo que nosotros hacemos. 

 

¿Porque si entienden quién puede lanzar un ataque es más factible que lo prevengan?
Claro, y vemos cómo va a ser el ataque antes de que pase. Son ataques muy bien planeados. Hoy en día hacer un daño grande no es fácil. Si uno quiere robar un banco no es fácil, tampoco si quiere generar un apagón en todo el país, pero esas cosas pasan con ataques muy bien planificados con gente capacitada que tiene información. Uno muchas veces se hace la pregunta de por qué gente tan capacitada y tan inteligente, que podría hacer cualquier cosa…

 

Y que podrían ganar mucho…
Muchísimo, y de hecho no sé si lo están haciendo. 

 

¿Necesariamente quienes se ocupan de eso, esos hackers, tienen que tener cierto desequilibrio mental? Creo que solemos imaginarlos un poco como locos obsesionados con algo...O quizás estoy confundiendo moral con otra cosa...
Es una pregunta excelente, muy buena, yo me la hice durante mucho tiempo. La pregunta básica que te podés hacer es por qué esa gente hace lo que hace. Puede ser que quieran ganar plata y vivir sin trabajar el resto de sus vidas tirados en alguna playa en algún lugar del mundo. Pero eso es solamente parte de la historia, hay muchas otras cosas psicológicas. Nosotros a veces vemos criminales que lo único que quieren es decir: “Yo soy el mejor criminal del mundo y quiero que todo el mundo lo sepa”.

 

“Sixgill” fue elegida como una de las cinco compañías más innovadoras de Israel.

 

 

AMENAZAS TERRORISTAS
Hablemos ahora del terrorismo. En este ámbito ¿tus clientes son los gobiernos que quieren defenderse?
Hay gobiernos, hay agencias internacionales, organizaciones de inteligencia, y hay muchas compañías privadas también.

 

¿Cuán grave o serio  es hoy el  uso del dark web para el terrorismo?
Grandísima, es como si los terroristas hubieran descubierto un nuevo sistema que es sumamente peligroso porque es un mundo donde no hay reglas, donde todo está permitido porque uno tiene anonimato. Imagínate que hay un lugar donde tenés 100% de anonimato, podés hacer lo que quieras, no hay reglas y podés encontrarte con gente. Ese es el mundo de ellos y hay mucha gente inteligente sin moral y sin escrúpulos que está dispuesta a hacer cualquier cosa. Cuando todo eso surge tiene sus cosas buenas y sus cosas malas, uno puede mirar la libertad de información y de expresión en lugares donde esa libertad no es obvia, pero la otra cara de la moneda es muy distinta, porque también las cosas malas suceden de esa forma. 
Nosotros nos enfocamos en tratar de defender al mundo en la modesta medida que podamos, defenderlo de esas organizaciones que realmente logran hacer daños muy grandes. 

 

¿Estamos hablando más que nada del islam radical?
Sí, el islam radical es peligrosísimo. Nosotros nos movemos por nuestros valores occidentales  y nos cuesta entender a qué se puede llegar...a niveles indescriptibles. Todos tenemos cosas buenas y malas pero parece que la naturaleza humana no tiene límites. Es un desafío muy grande. 

 

Si se comete un atentado, ¿quiere decir que los sistemas de defensa, de ustedes o de otros, fallaron o que pasaron por otras vías que ustedes no podrían haber detectado?
Es muy difícil que pase por otras vías porque cuando se necesita hacer coordinación entre determinados grupos ese es el lugar por excelencia, es muy difícil que una persona sentada en un cuarto pueda hacer eso, inclusive cara a cara, es muy difícil, prácticamente imposible hoy en día. Pero sí lo logran hacer a través de diferentes comunicaciones.


Pero no es que podés decir que hay parte de la dark web que no podés controlar.
No, otra de las cosas que logramos hacer es priorizar las amenazas, porque hoy en día hay organizaciones que reciben el reporte de amenazas antes de que pasen y no hacen nada para evitarlo. Uno se pregunta por qué, porque no son bobos ni vagos, y la respuesta es que hay un tema de priorización. 
Si no llegás a tiempo no vale nada, esa es otra de las cosas que podemos hacer porque entendemos la dark web social network, la red social de la dark web, y por tanto sabemos priorizar, los sistemas que desarrollamos lo hacen. Nosotros no sólo proporcionamos un reporte sino también toda una tecnología que los clientes pueden usar para ver todo lo que está pasando en tiempo real y eso les da una ventaja. 

 

En los últimos años en los que la sensación clara es que el mundo todo es un frente, ¿sintieron en vuestro trabajo, en los pedidos que recibieron, el cambio de actitud del mundo? ¿El mundo se siente más expuesto, precisa más protección?
Yo creo que sí, creo que mucha gente, tanto organizaciones privadas como no privadas, hoy en día todos entienden y están muy asustados por lo que está pasando. Pero va en dos direcciones ya que también los malos entienden cómo explotar esas debilidades.
La cantidad de plata que cambia de manos en el dark web es impresionante y las motivaciones que tiene la gente son indescriptibles, por lo tanto es la combinación perfecta. Hoy en día ya no es la defensa perimetral, como era hasta hace poquitos años, y antes de eso el antivirus…

 

En los contactos que ustedes ya tienen, ¿hubo casos en los que detectaron ataques concretos que pudieron frenar o frustrar?
Digamos que pudimos ver casos donde proporcionamos a los clientes la información necesaria para poder entender y tomar medidas. 

 

¿Podrías decir que aquellos que ya están intentando ustedes seguro los pueden frenar?
Como dice mi abuela, seguro murió en la guerra. Es un desafío como el gato y el ratón, son gente muy inteligente, nosotros tenemos de nuestro lado no solo gente inteligente sino también sistemas muy inteligentes y siempre estamos tratando de estar un paso adelante.

Secciones:

Please reload

banner_OLIM_TLV_ESPAÑOL_NEW.gif
banner muni KS adultos en movimiento.gif
banner leon amiras.gif
Notas recientes

Pan dulce de Guille (Receta de mi madre y abuela)

December 5, 2018

1/10
Please reload

Notas publicadas

November 16, 2019

October 28, 2019

October 24, 2019

August 20, 2019

August 17, 2019

August 11, 2019

August 6, 2019

Please reload

Búsqueda por sección