Menú Buscar
Pásate al modo ahorro
Eugene Kaspersky, consejero delegado de Kaspersky / CEDIDA

Eugene Kaspersky: "Los hábitos de los españoles los vuelven vulnerables al 'ransomware'"

El director de la multinacional rusa de ciberseguridad identifica los puntos flacos de las redes empresariales y particulares durante la pandemia

9 min

El nombre de Eugene Kaspersky es sinónimo de ciberseguridad. Desde que el informático ruso quebró el código del malware Cascade a finales de los 80, el especialista se hizo un hueco en un mercado dominado por aquel entonces por las firmas occidentales. En 1997 fundó Kaspersky, cuyo programa de antivirus es uno de los más descargados en el mundo. En esta entrevista con Crónica Global, realizada poco después de la celebración del Mobile World Congress (MWC), el directivo aconseja cómo afrontar las fallas de seguridad informáticas y presenta las últimas novedades de la compañía. 

-- Pregunta: ¿Qué opina de la última edición del MWC?

-- Respuesta: Este año el área de exhibición ha sido aproximadamente la mitad de grande que en años anteriores. No ha habido tampoco las multitudes de visitantes habituales. Los estands nacionales han destacado, como los de España, Cataluña, Italia y Corea, entre otros, pero los gigantes industriales como Samsung y Nokia han estado ausentes. Sin embargo, pese a las dificultades del contexto pandémico, la feria se ha celebrado. A pesar de todo. ¡Y eso es genial!

-- ¿Cuáles son los principales desarrollos de Kaspersky para lo que queda de 2021?

-- En 2021, nuestras principales prioridades en términos de desarrollo e inversiones han sido la fusión entre distintas tecnologías en un ecosistema de seguridad único e integral que proteja contra todo tipo de amenazas cibernéticas, tanto existentes como emergentes. Nuestros productos son la base de seguridad para el sector industrial, los dispositivos móviles, los clouds públicos, DevOps, contenedores y, por supuesto, puntos finales de comunicación.

-- La compañía también ha lanzado productos novedosos como un sistema anti-drones maliciosos y un sistema de voto digital.

-- Antidrone está en línea con nuestra ambición de construir un mundo más seguro, no solo en los dominios, sino también respecto a la seguridad física. Nuestra solución antidrones es una combinación de software y hardware diseñado para detectar, clasificar y, si es necesario, neutralizar drones no deseados para proteger el espacio aéreo.

Por último, pero no menos importante, está Polys. Desde 2017, hemos invertido en un sistema de votación digital. Comenzó como una startup y ahora, en 2021, se ha convertido en un producto comercial a gran escala. El sistema está diseñado sobre nuestra plataforma de blockchain especializado, adaptada a los desafíos del voto digital. Así es como se debería votar en el siglo XXI: el sistema permite que el votante, y solo el votante, verifique que su voto ha sido contabilizado correctamente, mientras que el organizador no puede intervenir una vez que ha comenzado la elección. Los observadores pueden realizar un seguimiento de cada etapa de la votación.

Eugene Kaspersky, dueño de la multinacional de ciberseguridad / CEDIDA

 


Eugene Kaspersky, dueño de la multinacional de ciberseguridad / CEDIDA

-- ¿Cómo se posiciona la compañía en un mercado altamente competitivo como el de la ciberseguridad?

-- Hoy en día somos uno de los proveedores de seguridad IT que crece más rápido en el mundo. Operamos en casi 200 países y territorios a nivel mundial. La compañía emplea a más de 4.000 profesionales y especialistas en seguridad IT en 34 oficinas regionales en 30 países, y nuestras tecnologías de ciberseguridad protegen más de 400 millones de usuarios en el planeta.

Además, el equipo de expertos de Kaspersky ha investigado algunos de los ciberataques más complejos y sofisticados jamás conocidos, incluidos Stuxnet, Flame y Red October. La empresa también coopera ampliamente con Interpol, Europol y los cuerpos de policía nacionales para ayudarlos en su lucha contra el ciberdelito.

-- Ahora que menciona sus compromisos, Kaspersky ha publicado el código fuente de su antivirus tras las acusaciones de espionaje debido a que se trataba de una compañía rusa. ¿Cómo les ha afectado el choque entre dos grandes potencias como Rusia y EEUU?

-- Como empresa, comenzamos a abordar este asunto de frente con Global Transparency Initiative, nuestra iniciativa de transparencia global, que lanzamos hace más de tres años. Esto refleja nuestro compromiso por asegurar la total confiabilidad de nuestros productos. También hemos abierto nuestro algoritmo para una revisión independiente, realizando una serie de evaluación de terceros, incluida la auditoría SOC2 por parte de una big four. También hemos adaptado cómo creamos productos, actualizaciones de software y reglas de detección de amenazas, y hemos modificado cómo y dónde procesamos los datos de nuestros usuarios en todo el mundo, logrando la certificación ISO27001 para nuestros servicios de datos.

-- ¿Pero cuál ha sido su afectación en el mercado estadounidense?

-- Después de 2018, vimos una caída del negocio en EEUU​ de alrededor del 20-25%, pero esta caída fue compensada por el resto del mundo, donde el negocio creció. Y resultó que, en conjunto, los resultados de 2018 y 2019 fueron bastante estables, es decir, ni crecimos ni caímos. En 2020, hemos tenido un crecimiento del 4%.

Una imagen simbólica asociada a la ciberseguridad / EP

 

 

Una imagen simbólica asociada a la ciberseguridad / EP

-- En paises como España hay poca cultura de autoseguridad. ¿Cómo de lejos pueden llegar las compañías si no hay cultura de protección entre los ciudadanos?

-- España ha sufrido últimamente ataques ransomware. Además, la actividad maliciosa a menudo forma parte de un auge amplio de fraudes y phishing relacionados con el Covid-19. Pienso en los casos, por ejemplo, del Servicio Público de Empleo (SEPE), Everis, Prosegur, un hospital en Torrejón de Ardoz, SegurCaixa Adeslas, Mapfre, Adif, etc. Hay que destacar que los hábitos de los españoles, como el uso de dispositivos con vulnerabilidades críticas, por ejemplo software desactualizado, y la falta de recursos los vuelven especialmente vulnerables al ransomware. Como siempre, alentamos tanto a los usuarios individuales como a las empresas y organizaciones a seguir algunas de las mejores prácticas básicas para mantenerse protegidos.

-- ¿Cuáles?

-- Es fundamental mantener actualizado el software para evitar que los ciberdelincuentes se infiltren en la red, así como vigilar el tráfico saliente para detectar conexiones de ciberdelincuentes. Las empresas deben proporcionar a sus equipos de SOC acceso al último trabajo de inteligencia en amenazas, realizar una auditoría de ciberseguridad de las redes y realizar copias de seguridad de los datos. También proporcionar a sus empleados cursos de formación específicos. Además de eso, la coordinación entre las organizaciones públicas y privadas, los organismos encargados de hacer cumplir la ley y la industria de la ciberseguridad es imprescindible.

-- ¿Hay que pagar o no pagar los rescates?

-- Si se convierte en una víctima, nunca debe pagar el rescate, ya que estará alentando a los cibercriminales a continuar sus actividades. Hay algunos descifradores en línea gratuitos en Internet, como por ejemplo https://www.nomoreransom.org/en/index.html. Pero incluso si los descifradores públicos no están disponibles, hay que comunicarlo a la policía y buscar el apoyo técnico adecuado. Las posibilidades son mayores cuando todas las partes trabajan al unísono.