1.- El mundo de la seguridad informática parece cada vez mas frágil, el tsunami japonés de PSN (Play Station Network) es solo la punta del iceberg y Ustedes desde la península Ibérica se someten a un riguroso test a sus herramientas seguridad y logran resultados increíbles ¿Qué nos puedes comentar al respecto?
Es algo sobre lo que tratamos de no alardear en exceso. Ya sabes, somos de Bilbao, la capital del mundo, los que aún no nos conozcan pueden consultar el siguiente mapamundi de Bilbao: http://www.frikipedia.es/images/2/28/Mapamundibilbao.jpg Aquí tenemos un dicho que tratamos de aplicar: “Cuando salgas fuera no digas que eres de Bilbao; si ellos lo son te darás cuenta, y si no lo son, no es necesario hacérselo pasar mal”
Pero además, nos empeñamos en ser día a día muchísimo mejores, en sacar nuevas tecnologías, en intentar que nuestros clientes estén cada día más seguros, y lo conseguimos…
2.- Sin dudas vuestro liderazgo en la Nube les ha aportado una posición estratégica única en el mercado, separándolos de la competencia ¿Cómo se sigue innovando cuando ya se consiguió el éxito?
El secreto es sencillo, hace muchos años creamos un departamento llamado Oficina de Dirección Estratégica (ODE, posteriormente cambiamos el nombre a Panda Research) donde se encargan de realizar investigación pura. No se tienen que preocupar del desarrollo, de cómo se podrían implementar sus ideas en las soluciones actuales… Es una especie de guardería de freaks, con expertos en matemáticas, estadísticas, inteligencia artificial, etc. De allí han salido todas nuestras tecnologías revolucionarias, como TruPrevent o más recientemente la Inteligencia Colectiva.
Nuestros proyectos se basan en el concepto de innovación radical, y trabajamos en varios a la vez. Eso quiere decir que cuando una nueva tecnología está en el mercado, tenemos en la recámara unas cuantas más esperando a dar el pistoletazo de salida. Además, en nuestro mercado puedes tener hoy éxito, pero mañana quedar rápidamente obsoleto porque todo cambia de la noche a la mañana. Eso nos obliga a reinventarnos a nosotros mismos de forma constante. Esta circunstancia, una al hecho de que somos todos muy curiosos y estamos muy interesados en cercar, cada vez más, a los “malos”, nos ayuda a seguir en la brecha.
3.-¿Cómo se integra la seguridad de nuestro PC con la multiplicidad de dispositivos que conectamos a ella hoy en día?
Según escribo estas líneas tengo conectado a mi PC una BlackBerry, un iPhone y un cigarrillo electrónico . El mayor peligro de la conexión de dispositivos externos es que nos traigan una infección y se metan en nuestro PC sin permiso… la principal táctica que utilizan es colarse en dispositivos USB y ejecutarse automáticamente. Desde Panda aportamos una solución brillante (ya se sabe que la modestia es desconocida para la gente de Bilbao 😉 que es el Panda USB Vaccine (disponible en http://gratis.pandasecurity.com). Creada en Panda Research, se trata de una herramienta gratuita que permite vacunar cualquier dispositivo USB y evitar así la ejecución automática de cualquier malware.
4.-¿Cuáles son los 7 pecados capitales del usuario corporativo a nivel seguridad?
Siguiendo el criterio de cuáles son los pecados capitales, como clasificación de vicios, podemos seguir una analogía a nivel de seguridad.
Lujuria: Es el pecado producido por los pensamientos excesivos de naturaleza sexual. ¿Somos humanos y realmente qué mueve al ser humano? Sexo y poder… y el poder es básicamente para tener sexo . Más que en la empresa sería las actividades individuales dentro de la empresa. ¿Quién no conoce a gente que se ha infectado con malware por ver páginas de contenido sexual? ¿Cuántos han caído con los mensajes de jóvenes solicitando su “amistad”? Este tipo de comportamientos puede dar lugar a infecciones masivas en la empresas, pérdida de reputación o simplemente pérdidas económicas.
Gula: La gula es básicamente cualquier forma de exceso. Todos, y las empresas también, son víctimas de su propio pecado. Hay empresas que por querer tener de todo, al final descuidan lo fundamental.
Avaricia: En este caso sería más un pecado de aquellos que intentan aprovecharse de los fallos de seguridad de las empresas y, de esta forma sacar beneficios económicos, aunque algunas empresas que todos conocemos también pueden caer en este pecado.
Pereza: Este pecado es quizá el más extendido en las empresas y también en los usuarios domésticos. La falta de aplicación de políticas de seguridad casi siempre responden a la falta de tiempo para ponerlas en práctica. No es algo tan difícil de aplicar, pero hay que querer hacerlo.
Ira: Más que un pecado, sería una consecuencia de no haber puesto en práctica las medidas de seguridad. Una empresa que no cuente con las necesaria protección, puede llevar a la ira… Como dice el Maestro Yoda: “Miedo, ira, agresividad, el lado oscuro ellos son. Si algún día rigen tu vida, para siempre tu destino dominarán”
Envidia: ¿Qué empresa no desear algo de otra empresa? ¿Qué es si no el espionaje industrial?
Soberbia: Pensar que está todo hecho en tu empresa para proteger tus datos.
5.-¿Cuáles son los puntos que más sobresalen de la versión 2012 de Panda Global Protection con respecto a la versión 2011?
Vamos, de nuevo a actuar como bilbaínos que somos. Es difícil mejorar lo inmejorable, pero una vez más lo hemos conseguido. Esto lo dice uno del mismo centro de Bilbao. Se han mejorado todas las tecnologías de protección, orientándolas mucho más a la realidad de los hábitos actuales de los internautas, como el uso (muchas veces abusivo) de las redes sociales. También se ha cambiado el interfaz, haciéndolo más intuitivo, y el sistema de activación, aún más fácil. Sólo nos queda detectar un virus cuando los creadores lo están haciendo y bloquear sus propias máquinas… pero estamos trabajando en ello.
6.- Volviendo al escándalo de Sony ¿Crees que algún día los usuarios exigiremos ver un sellos de seguridad, como una “zona protegida por Panda Security” por ejemplo?
Ojalá todo fuera tan fácil, lo que ha hecho Sony no tiene nombre… ¡ni siquiera tenían un CISO en la compañía! Parece mentira que una gran empresa multinacional como Sony no hubiera tomado unas mínimas medidas de seguridad. Lamentablemente me temo que los usuarios somos muy conformistas, por lo que no veo a las masas levantándose y protestando por esto… si su equipo de fútbol pierde sí, pero si te roban los datos, ¿a quién le importa?
Respecto a los sellos de “Protegido por…” el problema estriba en que cualquier compañía de seguridad puede escanear y certificar unos sistemas, una web, etc., hoy. Pero lo que hoy está seguro, mañana ha podido cambiar debido a múltiples factores: gestión inadecuada de controles y accesos a la red, actualizaciones no llevadas a cabo, subidas de nuevas versiones de web, falta de aplicación de nuevos parches de seguridad, etc… Por lo tanto, ni aún en el caso de compañías que comercializan este tipo de servicios y empresas que publicitan el sello de que están protegidas, realmente lo están. Debemos recordar, muy a nuestro pesar, que la seguridad al 100% no existe… todavía ;-).
7.-¿Qué es un “radar test de Panda”, cómo ayuda Panda Security a evaluar la seguridad de un desktop corporativo?
Panda Security ofrece diferentes herramientas para escanear los PCs (ya sean corporativos o personales), servidores, etc. En este sentido, tenemos www.malwareradar.com para empresas y www.activescan.com para usuarios domésticos y pequeñas empresas. La principal diferencia entre una y otra es que la primera, la de empresa, permite realizar auditorías en profundidad en toda la red corporativa y busca minuciosamente en todos los rincones en busca de malware o amenazas ocultas (se mete, literalmente, como decimos en España, “hasta la cocina”); mientras que ActiveScan sólo permite el escaneo de un ordenador cada vez.
Ambas herramientas son totalmente gratuitas y están a disposición de cualquier empresa que las quiera probar, independientemente del sistema de seguridad que tenga instalado. Digamos que son como la segunda opinión médica que cualquiera buscamos cuando no nos convence el veredicto de un doctor. Hay que tener en cuenta que cada día aparecen 73.000 nuevas amenazas, y que éstas tienen que llegarnos a los laboratorios para elaborar la vacuna correspondiente y proteger a nuestros usuarios. Nosotros, gracias a Inteligencia Colectiva, capaz de analizar, clasificar y desinfectar el 99,4% de dichas amenazas de forma automática, somos capaces de ofrecer protección prácticamente en tiempo real, pero no todas las empresas antivirus funcionamos de esta manera. Por lo tanto, con tal monto de amenazas circulando, cualquiera que tenga protección podría estar, perfectamente, infectado. Así que mejor prevenir que tener que curar.
Aquí hay que ser realista: la plataforma más vulnerable es la que elijan los ciberdelincuentes, es decir, aquella que tenga más usuarios –o lo que es lo mismo, víctimas potenciales. Esto no lo cambia Panda ni todo el zoológico junto, aunque es cierto que si encima dejas la puerta abierta y el dinero encima de la mesa, no te extrañe si te dejan sin blanca… Panda sería equivalente a tener una puerta blindada, alarma, y una caja fuerte, todo ello conectado a un centro de seguridad. Este sería un ejemplo práctico: http://www.youtube.com/watch?v=D3_ZPCzq9lM.
En el ranking, Windows sigue llevándose el primer puesto. El mercado de usuarios de Mac ha comenzado a remontar en la carrera. Y en cuanto a dispositivos móviles, parece que el blanco está siendo Android, pero es cuestión de tiempo que comiencen a atacar a otras plataformas. Bueno… y Sony, que se está llevando un premio extraordinario.
9.-Panda Global Protection 2012 integra herramientas de terceras empresas ¿Cómo se asegura el usuario final que la integración es transparente?
Llevamos años integrando este tipo de tecnologías, como el Control Parental, y lo bueno es que los usuarios ni se dan cuenta. Esto nos permite elegir las mejores tecnologías en cada campo, ofreciendo una solución completa al usuario. Es como con los coches, cuando vamos montados en un buen coche no sabemos si el que ha hecho los frenos, los asientos o la radio son diferentes compañías, lo que sí sabemos es que el fabricante del coche lo ha integrado todo pensando en el usuario. Esa es nuestra filosofía.
10.-Hablemos de Chaos Management, ¿Cómo es tu día? ¿Cuándo decides que una versión de producto está madura para ir al horno y lanzarse al mercado?
Si fuera por nuestros compañeros de calidad, siempre hay un pequeño detalle que mejorar y nunca sacaríamos nuevas versiones, pero no siempre se puede contentar a estos insaciables. Lo que hacemos es un largo período de prueba en la que los beta testers nos envían sus puntos de mejora o los posibles fallos que pueda tener el producto. Una vez analizadas las sugerencias, entran nuestros técnicos y junto a calidad certifican el producto para su lanzamiento. Estamos siempre dispuestos a mejorar y sólo gracias a nuestros clientes, podemos hacerlo.
11.-Alguna vez escuché a Andy Grove decir que “solo los paranoicos sobreviven” ¿Cuál es la receta de Panda y de su nueva versión?
También hay otra teoría nueva que está al otro lado de la paranoia, la pronoia, los demás no están para molestarnos sino para hacernos mejores. Nosotros vamos más en esta línea, sólo sabiendo lo que quieren los demás, podemos mejorar.
12.-¿Qué suite de seguridad usan tus padres? ¿Qué tan seguido te llaman?
Mis padres no se acercan al ordenador salvo por error. Mi hermano usa Panda Cloud Antivirus (www.cloudantivirus.com), y nunca me ha llamado pidiendo ayuda, lo que es una buena señal.