Traducido de: https://www.haaretz.co.il/st/inter/Global/magazine/Haaretz/2025/Saiiver_24.03.25/index.html#p=1
Por Yoel Tzafir, en colaboración con OPSWAT
En una época en la que las amenazas cibernéticas dirigidas a las infraestructuras críticas no dejan de aumentar, OPSWAT a la vanguardia de la ciberseguridad, ofreciendo soluciones innovadoras que consolidan su posición como actor clave en la ciberdefensa mundial, desde el análisis de malware con múltiples motores hasta las transferencias seguras de datos unidireccionales.
En los últimos años, el mundo ha sido testigo de un aumento espectacular de los ciberataques dirigidos contra infraestructuras críticas. Las instalaciones energéticas, los sistemas de abastecimiento de agua, las redes eléctricas y las plantas industriales se han convertido en objetivos estratégicos para los piratas informáticos patrocinados por Estados, las organizaciones criminales y los grupos terroristas.
Los informes de diversas organizaciones estadounidenses, entre ellas la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) y el Centro Multiestatal de Intercambio y Análisis de Información (MS-ISAC), señalan un aumento significativo de los intentos de ataque contra los sectores de la energía, el agua y el transporte, siendo los ataques de ransomware una amenaza especialmente grave. Estos ataques van más allá del daño económico: amenazan la seguridad nacional, el orden público y los sistemas sanitarios y, en casos extremos, incluso vidas humanas.
Acontecimientos como el ciberataque de 2021 contra Colonial Pipeline en Estados Unidos, que provocó interrupciones en el suministro de combustible a lo largo de la costa este, sirvieron como una clara advertencia de posibles amenazas futuras.
En Israel, los ciberataques contra la compañía eléctrica y las instalaciones de abastecimiento de agua se han convertido en una alarmante rutina, y los expertos en seguridad detectan a diario intentos de infiltración, la mayoría de los cuales se atribuyen a entidades hostiles de Oriente Medio.
Según un informe de Radware, Israel ocupa el segundo puesto a nivel mundial en cuanto al número de ciberataques que sufre. Solo en 2024, Israel sufrió aproximadamente 1.550 ciberataques, situándose en segundo lugar, solo por detrás de Ucrania, que se enfrentó a 2.052 ataques. Estados Unidos ocupó el tercer puesto. Esto supone un aumento significativo en la clasificación de Israel en comparación con 2023, cuando ocupaba el cuarto lugar, por detrás de la India, Estados Unidos y Ucrania. El informe también destacó un asombroso aumento del 550 % en los ataques DDoS a nivel mundial durante el último año.
El reto: tender un puente entre OT Security de TI y la de OT Security
El principal reto a la hora de proteger las infraestructuras críticas radica en la compleja interacción entre los sistemas informáticos tradicionales y los sistemas Industrial (ICS) o la tecnología operativa (OT). Mientras que los sistemas informáticos reciben actualizaciones periódicas, los entornos de OT suelen basarse en tecnologías obsoletas diseñadas antes de que surgieran las amenazas modernas de ciberseguridad, por lo que carecen de actualizaciones de seguridad o de capacidades avanzadas de supervisión. Esta brecha genera vulnerabilidades que los atacantes aprovechan repetidamente.
En este complejo panorama, OPSWAT una solución única que la ha consolidado como un actor clave en la protección de infraestructuras críticas. Fundada en 2002, la empresa se especializa en el desarrollo de tecnologías que tienden un puente entre la seguridad de las tecnologías de la información (TI) y la de las tecnologías operativas (TO), centrándose en la protección de las transferencias de datos entre redes aisladas (redes con aislamiento físico).
La tecnología OPSWATprotege actualmente al 98 % de las instalaciones nucleares de EE. UU. y a miles de infraestructuras críticas en todo el mundo, desde plantas desalinizadoras hasta sistemas de control y supervisión de defensa. Creemos que cada archivo y dispositivo supone una amenaza potencial y debe ser gestionado en todos los puntos de entrada: al entrar, al salir y de forma continua. Nuestro exitoso enfoque se basa en los principios de Zero Trust, tratando cada archivo como un riesgo potencial y haciendo hincapié en la prevención en lugar de confiar únicamente en la detección basada en firmas. Esto permite a las organizaciones de infraestructuras reforzar su postura de ciberseguridad. Nuestros productos se centran en la prevención de amenazas, los procesos de transferencia segura de datos y el acceso seguro a los dispositivos, lo que en última instancia reduce los riesgos de brechas y previene el malware y los ataques de día cero en instalaciones energéticas y de infraestructura.
Un enfoque de seguridad a medida
La gravedad de las amenazas cibernéticas que se ciernen sobre las organizaciones de infraestructuras y la complejidad que entraña protegerlas han llevado OPSWAT desarrollar una plataforma de defensa integral y de múltiples capas, que incorpora diversos módulos para ofrecer una solución de seguridad holística.
El núcleo de la MetaDefender es Metascan™, un módulo que analiza cada archivo entrante utilizando varios motores antivirus en paralelo para maximizar las tasas de detección sin perder eficiencia en el rendimiento. Estos motores utilizan diferentes métodos de detección —entre los que se incluyen firmas, heurística e inteligencia artificial— y se integran mediante acuerdos de licencia con los principales proveedores de seguridad. Los clientes pueden optar por analizar los archivos utilizando varios motores antivirus, llegando en ocasiones a superar los 30 motores diferentes para lograr una protección mejorada.
«Nuestra recomendación es utilizar tantos motores de análisis como sea posible», explica Czarny, señalando que la plataforma puede implementarse en toda una organización global para garantizar la máxima cobertura de seguridad.
Otro módulo clave es la tecnología Deep CDR™ (Content Disarm and Reconstruction), que aplica técnicas avanzadas de «Zero Trust» para neutralizar posibles amenazas antes de que entren en la organización. Compatible con más de 180 formatos de archivo, este módulo desmonta minuciosamente cada archivo entrante y lo reconstruye sin comprometer la calidad del contenido original. El proceso es rápido y fluido, lo que evita interrupciones en el flujo de trabajo. Por ejemplo, si un archivo adjunto de correo electrónico contiene una macro maliciosa, el sistema desmonta el archivo, elimina la amenaza y lo reconstruye de forma segura antes de permitir el acceso.
La plataforma también incluye un módulo avanzado MetaDefender , que ofrece un entorno de análisis dinámico basado en la emulación, en lugar de la virtualización tradicional.
A diferencia de los enfoques basados en la virtualización, que los atacantes pueden eludir, el método de emulación OPSWATsimula la ejecución del código, lo que permite una detección más precisa de las amenazas. Esto se traduce en una mejora de diez veces en la velocidad de análisis y un aumento de cien veces en la precisión del escaneo en comparación con las soluciones de la competencia. El módulo admite el análisis de archivos de gran tamaño, de hasta 2 GB.
MetaDefender NetWall™: un multiplicador de capacidad para la transferencia Secure
Uno de los mayores retos en materia de ciberseguridad en las infraestructuras críticas es la transferencia segura de archivos entre redes —por ejemplo, de una red abierta a una red cerrada de alta sensibilidad— manteniendo al mismo tiempo un aislamiento absoluto para evitar fugas de datos. Es esencial contar con un mecanismo de transferencia de datos unidireccional para preservar esta separación, lo que permite la recepción de datos sin exponer la red segura a amenazas externas.
Este es precisamente el objetivo de MetaDefender , una solución híbrida de hardware y software que aprovecha la tecnología de diodo de datos para permitir transferencias de datos unidireccionales y seguras. Un diodo de datos es un componente de hardware que garantiza que la información fluya en una sola dirección, impidiendo cualquier flujo inverso desde la red segura hacia la red abierta.
Esta tecnología se utiliza ampliamente en entornos de alta seguridad, como instalaciones militares, sectores críticos e infraestructuras nacionales. Su principio fundamental garantiza que, si bien la información puede entrar en la red segura, no puede salir de ella, lo que evita las fugas de datos y refuerza las defensas de ciberseguridad.
En 2024, OPSWAT reforzó OPSWAT su cartera de diodos de datos con la adquisición de FEND, ampliando así sus capacidades en soluciones de pasarelas unidireccionales, una tecnología fundamental para proteger entornos aislados físicamente.
Ampliación de la presencia y repercusiones en materia de seguridad en Israel
OPSWAT fundó en 2002 con el objetivo de ofrecer una protección integral en materia de ciberseguridad para infraestructuras críticas. La empresa cuenta con 1.800 clientes en 150 países de todo el mundo y tiene oficinas en Estados Unidos, Europa (Reino Unido, Alemania, Hungría, Suiza, Rumanía, Francia y España) y Asia (India, Japón, Taiwán, Vietnam, Singapur y los Emiratos Árabes Unidos).
En Israel, la empresa lleva muchos años prestando servicios a cientos de grandes organizaciones, entre las que se incluyen Clalit Health Services, la sociedad gestora del Fondo de Seguros Obligatorios de Vehículos («HaPool») y otras entidades. Recientemente, la empresa se ha trasladado a sus nuevas oficinas en las Torres B.S.R. de Petah Tikva y cuenta con unos 20 empleados en Israel. En sus nuevas oficinas, la empresa ha puesto en marcha un innovador laboratorio de ciberseguridad para la realización de demostraciones y simulaciones de ataques.
Shay Czarny, antiguo oficial de inteligencia y exmiembro de una startup de realidad virtual, señala que la actividad en Israel ha crecido de forma significativa en los últimos tiempos. «Hemos registrado un aumento del 50 % en las operaciones en Israel, y muchos clientes vuelven a adquirir productos y ampliaciones. Supongo que esto se debe tanto a nuestra amplia gama de productos —la más extensa del país— como a la calidad de nuestras soluciones».
Además, ofrecemos un servicio de atención al cliente excepcional, garantizando que nuestros clientes queden satisfechos y se sientan seguros a la hora de implementar nuestros productos en sus organizaciones. Siempre que surge algún problema, toda la empresa se moviliza para resolverlo de forma rápida y eficaz. Nos preocupamos por cada uno de nuestros clientes y nunca dejamos de lado a nadie.
¿Cuál es la naturaleza de la relación entre la sucursal israelí y la sede central?
«Muchas de las funcionalidades y mejoras incorporadas a nuestros productos tienen su origen en Israel, lo que refleja el estrecho vínculo que existe entre nuestras filiales. Algunos de los avances en nuestras soluciones también se deben a las peticiones de desarrollo formuladas por clientes israelíes, lo que refuerza aún más nuestra posición a la vanguardia de las soluciones de ciberseguridad para infraestructuras críticas».
¿Cuál es tu visión para los próximos años?
«Nuestro objetivo es ampliar nuestra base de clientes tanto en Israel como a nivel mundial, garantizando al mismo tiempo que nuestra plataforma de ciberseguridad proporcione a las organizaciones, tanto del sector público como del privado, la ventaja competitiva que necesitan para proteger sus entornos más complejos».
