Udi Mokady, un israelí veterano en el campo de la ciberseguridad, estima que probablemente nunca podremos vivir y trabajar en paz sin preocuparnos de que alguien intente robar nuestra información personal. "Nuestros nietos también se ocuparán de la ciberseguridad porque siempre habrá ciberataques con fines de lucro, daño o espionaje", señaló. Mokady participará en la conferencia Calcalist's Mind The Tech de esta semana en Nueva York , y esta entrevista se llevó a cabo durante días turbulentos para la industria, que incluyen ataques cibernéticos repetidos a gran escala. Mokady dirige CyberArk, una empresa que opera en el nicho de los permisos organizacionales.
–¿Su campo empresario también se beneficia de la marea general de la cibernética?
–Inventamos el campo de la gestión de permisos de organizaciones, pero a medida que pasa el tiempo nos expandimos en la dirección de proteger no sólo a los grandes y fuertes usuarios de la organización, sino también a los empleados habituales. Uno de los grandes desafíos de la protección de las organizaciones hoy en día no es cómo detener el ataque, sino cómo evitar que el enemigo avance dentro de la organización. Esto requiere soluciones más avanzadas en el campo de la seguridad de la identidad y la gestión de permisos en profundidad.
–¿La proliferación de ciberataques es algo bueno para una empresa como CyberArk o es otro factor que infla los costes de mano de obra y las valoraciones?
–Lo veo como algo positivo. Hay muchas inversiones que fluyen hacia este ámbito y hay muchas innovaciones y áreas nuevas que no existían antes de ser descubiertas. Podemos usar estos avances como un buen terreno para adquisiciones. En la mayoría de los casos , no nos apresuraremos a comprar una startup y preferiremos cooperar primero, que es como salir un poco antes de la boda, una especie de fase de citas. Esto nos permite ver qué piensan los clientes, cómo funciona el producto, etc.
–¿Cómo explica la enorme brecha entre la excelencia de Israel en el desarrollo de soluciones cibernéticas de clase mundial y la gran vulnerabilidad que parecen tener las instituciones y empresas locales?
–Israel es de hecho una potencia cibernética, pero como de costumbre los hijos del zapatero no tienen zapatos. Es importante señalar que existe una gran brecha entre las grandes empresas de Israel y las pequeñas empresas, ya sean privadas o públicas. Bancos, compañías de seguros , y las empresas de infraestructura en Israel se encuentran entre las mejores en defensa cibernética, también porque están reguladas y porque entienden el riesgo. Los siguientes niveles de organizaciones o no tienen los fondos o tienen una mentalidad de "no me va a pasar a mí". Lo he visto en todo el mundo. Incluso en Estados Unidos. Fue sólo después de algunos ciberataques a hospitales, a pequeñas organizaciones, con ataques de rescate que incluso fueron tras las escuelas, que se entendió el asunto. La conciencia también está comenzando a aumentar en Israel. Vemos esto en las consultas de organizaciones que antes no estaban interesadas, así que soy bastante optimista.
"El Ministerio de Defensa debe supervisar la exportación de tecnología cibernética ofensiva"
–¿Y qué hay del otro lado de la historia: el ciberespacio ofensivo? Recientemente, la empresa israelí NSO volvió a aparecer en los titulares después de haber sido incluida en la lista negra por la administración estadounidense. ¿En qué medida esto daña la reputación de la cibernética israelí?
–Creo que el incidente de NSO no daña la reputación del ciberespacio israelí. Hemos trabajado durante décadas para crear una imagen de las tecnologías de defensa más avanzadas. Sin embargo, el Ministerio de Defensa debe supervisar la exportación de la tecnología cibernética ofensiva y eso alcanzará para protegerse.