Dentro de la búsqueda de Estonia para prevenir los ciberataques y el robo de identidad

Este jueves, 21 de enero a las 11 a.m., nuestro CPO Janer Gorohhov, junto con el cofundador de CybExer, Lauri Almann, y Liisa Past de Cybernetica, participarán en una discusión digital de e-Estonia sobre cómo mantener seguro el ciberespacio. Reserve su lugar aquí.

Como un adelanto para el evento, Justin Petrone escribió un excelente blog para e-Estonia que se puede leer en su totalidad a continuación. Fue publicado originalmente aquí el 15 de enero de 2021.

En un hermoso día de abril hace casi 14 años, Lauri Almann se encontró reunido alrededor de una mesa con los más altos funcionarios de Estonia debatiendo si hacer público los ciberataques que habían incapacitado los sitios web del estado y de empresas desde que el gobierno decidió reubicar un monumento de la era soviética

El movimiento había provocado días de disturbios en la capital del país, y Estonia estaba bajo una presión política significativa de Rusia. Sin embargo, los ciberataques eran los primeros para el país y parecían demostrar la vulnerabilidad de la arquitectura digital de Estonia, de la que muchas personas ya dependían. La pregunta era si abordar o no el tema públicamente.

"Yo era uno de los miembros del comité de crisis," recuerda Almann. "Y mientras estábamos sentados en la sala de crisis, una pregunta sobre la mesa era si hablaríamos de ello o intentaríamos clasificar los ataques lo más posible." En el momento de los ataques, parecía una vergüenza para el e-gobierno de Estonia, señala, pero se tomó la decisión de hacerlo público.

El resultado fue sorprendente. En lugar de ver la experiencia del país como una debilidad, se convirtió en el ejemplo resiliente de la ciberseguridad. Resistieron un ataque importante y aprendieron las lecciones correspondientes. Los expertos en ciberseguridad estonios se volvieron muy solicitados. "En retrospectiva, creo que fue una de las mejores cosas que nos sucedió," dice Almann. La confianza del pueblo estonio en los servicios electrónicos también aumentó, y el uso de estos servicios se duplicó después de eso, señala.

"Todo se trata de confianza, y la gente confiará en ti cuando sepa que dirás la verdad," dice.

Un ecosistema próspero

Almann es ahora cofundador y "director de narración" de CybExer Technologies, una empresa de ciberseguridad con sede en Tallin que desarrolla productos para una gama cada vez más diversa de clientes. La empresa ofrece sesiones de capacitación en ciberseguridad, una plataforma de ciberseguridad de grado militar para organizaciones, un conjunto de herramientas para gestionar ejercicios de ciberseguridad, y un producto llamado Higiene Cibernética para mitigar el comportamiento de riesgo humano.

"CyberRange es para la capacitación práctica del personal de TI y ciberseguridad," señala Almann. "Emulamos organizaciones y les ofrecemos un terreno de práctica para personas que buscan ser capacitadas, que quieren experimentar ciberataques como los que ocurren en la vida real, y defender infraestructuras que se parecen mucho a las suyas," dice. "Es extremadamente práctico y muy atractivo."

Su paso al sector privado de ciberseguridad refleja el desarrollo de la industria en torno a la e-gobernanza estonia, especialmente después de los ataques de 2007. En 2008, el Centro de Excelencia de Defensa Cibernética Cooperativa de la OTAN en Tallin amplió significativamente sus actividades. El centro actúa como un think tank sobre ciberseguridad para los países participantes. Junto con los desarrollos continuos en ciberseguridad por parte del gobierno, también hay un ecosistema próspero de empresas privadas que se basan en la experiencia estonia para diseñar productos para el mundo.

"La comunidad es bastante animada", reconoce Liisa Past, jefa de desarrollo de negocios de ciberseguridad en Cybernetica, una empresa con sede en Tallin y Tartu que ha desarrollado múltiples productos y herramientas en torno a la identidad digital y el intercambio seguro de datos, incluyendo X-Road, que forma la columna vertebral de la e-gobernanza estonia. "Es un mercado pequeño con una piscina de talento relativamente pequeña", dice Past sobre la comunidad. "Aprendes a conocer a las personas y aprendes a confiar en las personas."

Es un sentimiento compartido por Janer Gorohhov, cofundador y director de producto en Veriff, una empresa de Tallin que ha desarrollado una plataforma impulsada por IA para verificar la identidad digital. La oferta está disponible en 36 idiomas que han sido tan exitosos, que la empresa privada podría pronto convertirse en la sexta startup estonia en superar un valor de mercado de US$1 mil millones y alcanzar el estatus de unicornio. A pesar de ese alcance de impacto, la empresa sigue estando integrada en la comunidad de ciberseguridad de Estonia.

"En Estonia, como saben, todos están a una llamada de distancia," notó Gorohhov. "Si diferentes empresas o el sector público tienen enemigos comunes o un problema común que están tratando de resolver, es bastante lógico que comiencen a trabajar juntos hacia el mismo objetivo."

La marca estonia

La ingeniosidad, mentalidad innovadora y éxito de Estonia en la creación de nuevas soluciones de ciberseguridad para la exportación han ganado al país cierta reputación en el extranjero. Gorohhov bromea diciendo que cuando él y el CEO Kaarel Kotkas viajaron a California en 2018 para participar en el programa de aceleración de Y Combinator para startups, pensaron que podrían necesitar llevar un mapa para explicar dónde estaba Estonia. En cambio, descubrieron que Estonia era bien conocida en Silicon Valley, particularmente por su programa de e-Residencia, que permite a los ciudadanos de otros países convertirse en e-residentes estonios y comenzar sus propias empresas estonias.

"Personalmente, me encanta la e-Residencia y creo que también ha ayudado a Veriff, porque si pensamos en la e-Residencia, es solo otra manera de dar a las personas una e-identidad", dice. Sin embargo, estas experiencias podrían ser también luz años más allá de la experiencia de aquellos en otros países, lo que ha hecho que desarrollar soluciones para diferentes mercados sea un negocio personalizado.

"Estonia ha construido algo maravilloso con su infraestructura digital," dice Gorohhov. "Es como Narnia, pero a menudo es difícil de captar para otros gobiernos."

El de Almann de CybXer está de acuerdo. "Creo que la marca de Estonia es extremadamente fuerte, y podemos hacer negocios como empresa porque venimos de Estonia," dice. "Pero también debemos tener en cuenta que las culturas en Alemania o el Reino Unido, los Estados Unidos o Japón son muy diferentes; no podemos trabajar solo con un modelo de copiar y pegar."

Las lecciones de 2020

"No se trata de tomar el modelo estonio y copiarlo, sino de utilizar tecnología que esté contextualizada y sea apropiada para un entorno particular", dice Past de Cybernetica. Sin embargo, los recursos para proporcionar altos niveles de personalización existen. La empresa tiene raíces profundas en la academia, que se remontan al establecimiento del Instituto de Cibernética de Estonia en 1960, y cuenta con un gran número de expertos comprometidos con programas de investigación en curso. "Creo que entre el 15 y el 20 por ciento de mis colegas en Cybernetica tienen doctorados", añade Past.

Ese conocimiento también les permite anticipar futuras amenazas. Si los ciberataques de 2007 fueron un llamado de atención para el campo de la ciberseguridad, entonces el año pasado de la pandemia de COVID-19 solo ha reforzado la necesidad de herramientas y conocimientos que las empresas estonias pueden ofrecer. Con más personas de todos los sectores pasando a trabajar en línea, más organizaciones que nunca son vulnerables a los ciberataques. Sin embargo, las empresas de ciberseguridad no se vieron completamente sorprendidas.

"2020 destacó una transición digital acelerada," señala Past. "Pero el comportamiento de los actores maliciosos, en términos de robo de propiedad intelectual, espionaje, phishing, fue similar a lo que hemos visto antes," indica. "No hubo muchos tipos de ataques nuevos. Mayormente aprovecharon las oportunidades que presentó la pandemia."

Según Past, el paso a lo digital también ha destacado la necesidad de mejorar la ciberseguridad para todas las organizaciones, grandes y pequeñas. Past está actualmente a cargo de desarrollar las ofertas de ciberseguridad de Cybernetica, incluida una plataforma de gestión de riesgos.

Para mantener a los usuarios al tanto de estas amenazas y nuevas tendencias en seguridad digital, Veriff este año, por primera vez, publicó un Informe sobre Fraudes, que también discutió el impacto de la pandemia, así como un pronóstico para 2021. "No debería ser solo nosotros observando las tendencias", señala Gorohhov de Veriff. "Debería ser todos nuestros socios observando hacia dónde se dirige el mundo actualmente."

Aun así, Gorohhov, Past y Almann se negaron a elaborar sobre algunas de las herramientas en sus pipelines, prefiriendo mantener los nuevos desarrollos bajo la manga dada la naturaleza secreta de su campo.

"Nos pagan por ser paranoicos," dice Past sobre la industria. "Somos profesionalmente paranoicos."

Asegúrese de no perderse la discusión digital de e-Estonia sobre cómo mantener seguro el ciberespacio, con Lauri Almann, Janer Gorohhov y Liisa Past, este jueves 21 de enero a las 11 a.m. Reserve su lugar aquí.