CyberGym, un gimnasio de alto rendimiento para combatir el cibercrimen
Como en un entrenamiento para atletas de alto rendimiento, los inscritos a CyberGym se someten a intensas rutinas; sin embargo, en este gimnasio el objetivo no es ganar masa muscular o perder kilos, sino ganar habilidades para defender a sus empresas del cibercrimen.
“Esto es una arena, un ring que los acerca a un escenario real de ataque”, advierte Ofir Hasson, el director general y fundador de CyberGym.
El empresario, antes parte de la unidad de inteligencia militar israelí, explicó que al dejar su puesto en el ejército comenzó a laborar para la Corporación Eléctrica de Israel (IEC) en donde, hace cuatro años, se dieron cuenta que los casos de hackeos exitosos a empresas iban en franco ascenso, incluidos ellos, debido a la falta de conocimientos técnicos y de contención de crisis de los empleados.
“El objetivo era que la eléctrica entrenara el talento de sus empleados para proteger la infraestructura de hackeos”, dijo.
Al día de hoy, los expertos en ciberseguridad, advierten que el factor humano sigue siendo el riesgo más latente ante un incidente cibernético, debilidad que Hasson capitalizó con el modelo de CyberGym.
Hackers entrenadores
Aquí los entrenadores son un equipo de 10 hackers que recrean las condiciones de un ciberataque y las extreman para enseñar a los clientes cómo reaccionar si es que les sucede.
Zyan es uno de los coaches.
“Todos los días son diferentes, busco nuevos tipos de ataques en la red y trato de desmantelarlos en nuestros servidores, en ambientes controlados”, explicó a Expansión.
A sus 25 años, Zyan dedica entre 10 y 12 horas al día a su trabajo, enfocado en desarrollar malware y estrategias para contrarrestarlo, además de analizar los ataques que actualmente ocurren en el mundo y así diseñar los programas de entrenamiento para quienes vienen a este gimnasio.
Zyan comenta que los ataques que más replican actualmente son los de día cero- aquellos que aprovechan vulnerabilidades en el sistema que no han sido parchadas- como WannaCry, pues aunque no son algo novedoso, son lo que hoy ataca más a las empresas.
Lee también: México bajo fuego por WannaCry
“Los zero days son los que más hay que investigar, son los más peligrosos actualmente por que los antivirus y las herramientas que existen no los detectan. Yo creo que hoy es lo más riesgoso”, dijo a Expansión, sin dejar de teclear y de frente a un par de monitores, uno que muestra el tráfico del servidor de la startup y otro que deja ver en tiempo real como surgen e impactan los ataques en el mundo, como misiles.
Con base en esta información es como Zyan y el resto de los hackers en el equipo de CyberGym diseñan ataques personalizados para los usuarios.
Dependiendo qué tipo de empresa son, se simula un ataque a sus sistemas, usando software y proveedores reales y llevando la crisis al extremo, para que los ejecutivos aprendan a reaccionar mejor. Los entrenamientos duran entre día y medio y una semana.
Hasson explica que este tipo de entrenamiento basado en el juego y la simulación física puede contribuir al combate de la ciberdelincuencia corporativa más que solo con software antimalware.
De acuerdo con el reporte anual de riesgos de ciberseguridad de Symantec de abril 2017, los ataques con mayor fuerza son los que tienen motivaciones de ciberespionaje, sabotaje de infraestructuras y desestabilización.
Hasson advierte que a diferencia de hace algunos años cuando grupos como Annonynous eran los desestabilizadores, hoy este papel lo juegan grupos criminales y gobiernos.
“Annonymous perdió mucho poder en los últimos tres años, pero no son los únicos y ahora hay muchas organizaciones con mucho más poder de hackeo como Al Qaeda e Isis. Isis está en todos lados y tienen definitivamente estas capacidades, los gobiernos también. Todos los gobiernos de los países desarrollados tienen las capacidades para tirar las infraestructuras críticas. No se publica pero sí hay”, dijo Hasson a medios de comunicación.
Recomendamos: Ven vínculo entre Corea del Norte y WannaCry
Por el momento, los clientes del gimnasio son solo empresas privadas, y aunque Hasson dijo que le preocupa el ciberterrorismo contra gobiernos, por ahora no lo abordan.
Actualmente CyberGym cuenta con locaciones en Israel, Portugal, Singapur, Japón, Australia y comenzará su expansión en Estados Unidos, en junio de 2018, con una oficina en Nueva York dedicada, en su mayoría, a entrenar personal de servicios financieros. En cuanto a sus planes para América Latina, Hasson dijo a Expansión que su ingreso a este mercado podría ocurrir en 2019.
"El plan es planear la expansión en 2018 y ejecutarlo en 2019. Empezando por Brasil y de ahí para arriba; México está dentro de esta ola pero no han avanzado aún”, dijo.
Campamento hacker
Aunque las instalaciones de CyberGym son propiedad de la Corporación Eléctrica Israelí (IEC), que actualmente suministra más del 90% de la electricidad del país, el ambiente es más el de un campamento de verano.
En el centro de un camino largo flanqueado por frondosos árboles verdes se ubican tres cabañas pequeñas de piedra.
Hasson explica que cada una representa el centro de mando de cada uno de los equipos que forman parte de un entrenamiento: el edificio azul es la empresa, en donde se lleva a cabo la representación de la crisis; el edificio blanco es donde el equipo debe encontrar la solución y el rojo, desde donde operan Zyan y el resto del equipo de hackers es en donde se ataca a la empresa en cuestión.
Los clientes más frecuentes de CyberGym son empresas termoeléctricas, bancos, de manufactura, cuya infraestructura puede verse comprometida por un ataque.
Aunque Hasson no compartió cuál es el retorno de inversión que las empresas pueden tener tras tomar un entrenamiento como estos, dijo que la demanda por estos servicios personalizados es cada vez mayor en el mundo, pues el error humano, la sofisticación de los atacantes y disparidad en regulaciones deja el campo abierto para que los ataques sean cada vez más rentables.
“La demanda está creciendo rápidamente en todos lados, no sólo en Estados Unidos, aunque sí se ha dado un algo más agudo ahí, pero es en todo el mundo”, dijo.
Hacia los próximos años, Hasson asegura que este modelo de negocio continuará con alta demanda, si bien corporativos como Boeing, realizan ya simulaciones similares al interior de sus empresas este modelo puede ser fácilmente adaptado dependiendo el país, aunque el reto más importante que enfrenta la startup es retener su talento, como el de Zyan.
Lee también: Juegos en línea, negocio lucrativo para el cibercrimen
“Lo más importante es el talento y es lo que más preocupa. Usamos mucho head hunting pero llega un punto en el que el dinero ya no es suficiente para retener el talento; son movidos por motivos personales, son hackers”, dijo Hasson.
Aunque Zyan asegura sentirse contento con el trabajo por el momento no niega que la preocupación de su superior sea infundada, pues desarrollar ataques y contenerlos, es una curiosidad para él, pues no cuenta con estudios formales, su conocimiento es autodidacta.
“Podría haber seguido en el ejército y ser un oficial, pero salió esta oportunidad y es bueno tener un trabajo bien pagado en una empresa privada. (...) No estudié nada, esto es de casa, curiosidad, hago esto desde que tenía ocho”, dijo.
Dependiendo la situación podría pensar en irse y desarrollar malware para otros fines.
