El mundo cibernético en general, y el ciber ataque en particular, se basa en talentos; desarrolladores que pueden sumergirse en un sistema operativo, localizar sus propias debilidades y, por lo tanto, penetrarlo y reunir información valiosa. A aquellos que pueden hacer esto, se les adjunta una etiqueta de precio de cinco y, a veces, seis dígitos, usualmente en dólares.
"Si un Mayor del ejército que se dedica a la cibernética en la unidad 8200 obtiene 25 mil shekels (NIS) bruto al mes, una vez que salga al mercado privado, ganará entre 50 y 55", señala el dueño de una compañía cibernética israelí involucrada en el ataque. "Si se pasa a uno de los centros de desarrollo de las grandes compañías extranjeras, la cantidad aumentará a 75-70.000 NIS por mes, y más también".
¿Cuánto más?
"Hay jóvenes de 20 años a los que le pago 100.000 NIS por mes", señaló. "Es una cantidad que siento que corrompe a las personas".
La razón de estas cantidades locas es que las personas de ciber-ataque liberados del sistema de seguridad israelí no son frecuentes, tal vez unas pocas docenas al año. Por lo tanto, las compañías cibernéticas emplean "cazadores de talentos" especiales que reciben una buena paga si llevan a un graduado de 8200 a firmar un contrato. Una fuente que domina los secretos de la industria cibernética israelí dice: "Esta lucha por las personas se ha vuelto global. El mercado israelí está limitado en lo que podemos pagar, y los países se han dado cuenta de que necesitan comprar personas, no tecnología. Hay varias grandes fuentes en el mundo para los talentos en ataque cibernético. Si observamos, por ejemplo, los investigadores de vulnerabilidades, está Estados Unidos, Reino Unido e Israel. En el resto del mundo hay buenos hackers individuales, por ejemplo, hay un buen chico coreano, un buen mexicano y algunos alemanes. Una vez que hayas llegado a estas personas, comienzas a ofrecerles dinero".
Es importante destacar que no son todos los graduados de estas unidades. Hay bastantes israelíes que, a pesar de todo, esta tentación no los convence. "Aquellos que trabajan en compañías extranjeras por dinero, difaman a personas como yo, y estamos muy enojados con ellos", dice D, un israelí que trabaja en el extranjero y se ocupa de ciber-defensas. "Mi empresa, ubicada fuera de Israel, no debería ser monitoreada por la División de Control de Exportación de Defensa en el Ministerio de Seguridad y sin embargo nos ponemos bajo supervisión. Incluso si un cliente potencial se acerca a mí, solicito una aprobación de dicha División antes de revelarle mis capacidades. Ninguna cantidad de dinero vale la pena si no puedo dormir bien por la noche".
También “Y”, una joven que salió del servicio militar de una unidad cibernética, dijo "no". En su caso, el intento de reclutamiento comenzó por Whatsapp desde un número que no conocía registrado en uno de los países asiáticos. "Escribió en hebreo y dijo que obtuvo mi nombre de 'tus amigos de la unidad', y que estaba bastante bien informado sobre lo que había hecho y en el campo particular y único en el que me había ocupado", recuerda “Y”. "Por lo que entendí de él, él es miembro de un grupo de graduados de la unidad 8200, que pasan su tiempo en cualquier alojamiento, hotel o resort, en una de las costas de Tailandia, donde viven, disfrutan y trabajan. Están investigando vulnerabilidades y comerciando con ellas. Dijo que también están haciendo trabajos en forma independiente (freelance) para empresas israelíes, y también para varias entidades internacionales". La joven decidió rechazar la oferta, a pesar de que "comenzó a hablar de dinero, mucho dinero por trabajar con ellos. Sumas locas".
Esta empresa en Tailandia no es algo fuera de lo común. En los últimos años, exfiguras de alto rango en el sistema cibernético israelí se han mudado al extranjero y han formado empresas allí, lejos de la supervisión del Ministerio de Defensa. En algunos casos, llaman a los “cazadores de talentos” israelíes y les solicitan que les consigan graduados del 8200 y del resto de las unidades. “Para ubicar a esta población, se necesita invertir en recursos, capacidades, conocimiento y diferentes técnicas de reclutamiento ", dice Ofer Lex "Cazador de talentos", experto en encontrar ejecutivos de alto rango y talentos en Hunter Executive Placement (IRC Israel)." Los talentos más raros a menudo no se encuentran en las redes sociales, y el acceso a ellos se basa en otras técnicas. Nadie escribe en su currículum vitae o en LinkedIn: "He recibido capacitación especial y clasificada".
Por lo tanto, Lex y sus colegas usan diferentes técnicas de reclutamiento. Recientemente, por ejemplo, los graduados de una unidad pequeña y compartamentalizada comenzaron a recibir consultas de él a través de la red social de LinkedIn. Se preguntaban cómo había podido encontrar sus nombres.
Lex salió a reclutar para WiSpear, una empresa cibernética con sede en Chipre. La compañía está dirigida por dos oficiales retirados, Tal Dillian y Oz Lib, quienes anteriormente comandaban la unidad de tecnología del departamento de inteligencia, uno de los proveedores de talentos clave del mundo de ciberataque.
La correspondencia entre Lex y uno de los graduados de la unidad llegó a nosotros y nos permitió vislumbrar el mundo secreto del reclutamiento de talentos para las compañías cibernéticas. "Supuse por tu perfil que probablemente te graduaste del Curso de Sellado Cibernético (perteneciente a la unidad 8200). Me encantaría consultarte sobre el uso de las vulnerabilidades y la ingeniería inversa (“reverse engineering”)", escribe Lex a uno de ellos.
El especialista en cibernética le responde: "Dame algo de información. ¿Quién sos? Otras personas que conozco recibieron un mensaje tuyo".
Lex: "No puedo decírtelo por teléfono. No es algo para escribir aquí. ¿Tendrás tiempo para una breve llamada telefónica?"
El especialista en cibernética: "No, gracias. Lo siento, pero no te conozco y si no es algo sobre lo que puedas escribir en LinkedIn, probablemente no tenemos nada de qué hablar".
Lex: "Entiendo tu postura. Te daré un poco de información. He firmado un Acuerdo de Confidencialidad, por lo que me es un poco difícil darte detalles por escrito. Soy un experto en localización. Estoy localizando a los americanos para una misión específica de uso de vulnerabilidades, que dirigen dos comandantes retirados (los detalles, por supuesto, sólo se darán oralmente). Nos dieron instrucciones de buscar sólo esos. Me encantaría ampliarte más oralmente".
El especialista: "No me interesa. Gracias".
Lex: "De lo que averigüé que puedo decirte te cuento: en la medida que estés abierto y tengas ganas de aprender sobre investigaciones móviles y debilidades móviles, tengo algo que te mejorará profesionalmente, te mejorará financieramente, y además está la “cereza del postre” una reubicación frente al mar".
El especialista en cibernética: "Lo aprecio, simplemente no creo que sea lo que estoy buscando en este momento, una reubicación puedo hacerla hoy, y en cuanto a la remuneración, gano bien en relación con las personas que están en el área de ciberataque, o trabajando en empresas, pero aprecio que me hayas contactado".
Lex: "En términos de salarios, no importa cuánto ganes hoy, me dijeron que los salarios no serían el problema. Me encantaría conectarte con ellos (en referencia a los comandantes de las unidades) para escuchar lo que tienen que decir. Seguramente tendrán un lenguaje común (Ustedes vienen de la misma unidad.) Además, si quisieras llevar a tu equipo con el que has trabajado, están dispuestos a absorber a todos si cumplen con los requisitos. Eso significa que puedes trabajar con tus amigos y recibir condiciones con las que, realmente no hay ninguna organización que pueda competirle".
El coronel (res.) Tal Dillian mismo, sostiene que no hay ningún problema con este intento de reclutamiento. "Cuando el Estado de Israel quiere que algunas personas no sean reclutadas, sabe cómo hacerlo", señaló. "La emigración de médicos expertos de Israel a Palo Alto también perjudica al país".
Hay una diferencia entre médicos y expertos en ciberataque.
"Esa es tu opinión, construiste un cierto modelo de valores con el que no estoy de acuerdo. ¿Dice en algún lugar del Estado de Israel que está prohibido? Por lo que yo entiendo la ley en el Estado de Israel, que aún no se ha convertido en totalitaria, todo lo que no está prohibido, todavía está permitido. Israel no les dijo a estas personas que no vayan al extranjero, como hicieron los rusos a sus científicos ".
En gran medida, Dillian tiene razón. El Estado de Israel no prohibió por ley que los liberados de sus unidades cibernéticas trabajen en el extranjero. "Es cierto que no puede blindarse legalmente este ámbito por completo", indica un experto legal en el tema." Pero, por otro lado, no se puede exigir a las personas que son liberadas del ejército “posponer” todo. Por eso, debe haber definiciones muy claras. Los jóvenes de 25 años dados de alta vienen y me preguntan qué se me permite, qué está prohibido y no hay lo qué decirles. Hay un área gris aquí que se puede jugar en ella. Sin embargo - dijo - en el último tiempo, el Ministerio de Defensa está manteniendo conversaciones sobre el tema, con miras a resolver el problema.”
¿Por qué es tan complejo? ¿Por qué no debería el estado simplemente prohibir tal acuerdo, o requerir un largo período de enfriamiento antes de pasar al sector privado? "Porque si le dice a los jóvenes de 18 o 19 años que se unen a las unidades cibernéticas que no se les permitirá trabajar en el extranjero o que deberán esperar a enfriarse"- explica una fuente familiarizada con el tema- "pronto se quedará sin una red cibernética militar para el Estado de Israel. Nadie aceptará servir allí".
Capítulos anteriores:
Capítulo siguiente:
First published: 17:09, 19.11.19