Para Kaspersky, la vulnerabilidad de los sistemas de computación ha cambiado, debido a la rapidez y lo sofisticado o “bien hecho”, por así decirlo, de los ataques. Cómo enfrentarlo; cómo detectarlo y qué correctivos o respuestas tener para impedir estos ataques constituye el trabajo de los directores de seguridad de las empresas. Ahí no hay mayor discusión.
Sin embargo el enfrentamiento con los ciberdelicuentes o hackers es a diario; arduo, e inclusive, peligroso. Contratar o contar con el personal adecuado, no sólo en cuanto a capacitación tecnológica sino al manejo y entendimiento de los principios éticos es la clave para conformar ese equipo, y así lo percibe Daniel Molina, director general para los Mercados Estratégicos de América Latina en Kaspersky Lab,, una división que incluye a los mercados emergentes de la región y México.
-¿Cómo enfrenta Kaspersky, una empresa cuyo norte es la seguridad cibernética, el problema de la ciberdelincuencia?
-Nosotros contratamos personal con las mismas habilidades de un ciberdelincuente o hacker, pero que tiene una brújula moral, lo que nos permite hacer lo correcto. Con trabajadores así es que funcionamos bien, y lo más importante, nos reconocen positivamente en el mundo, y por eso contratan nuestro personal y nuestros servicios.
Molina, de inmediato, pone el ejemplo del prototipo de protección para televisores Samsung, que Kaspersky posee, pero como no han percibido causa o problema alguno, no han tenido la necesidad de monetizar tal prototipo que, seguramente, incidiría en los costos del aparato de TV.
“Mientras no detectemos la necesidad, o presumamos que hay que actuar en base a algún detalle, no tenemos en Karspersky por que crear alarmas”.
-¿Cómo están adecuándose las empresas de seguridad a los nuevos retos y acciones ante el problema de la ciberdelincuencia, y cómo el CIO tiene que cambiar su perspectiva ante la protección de los datos, más cuando muchos todavía no entienden que seguridad es una inversión y no un gasto?
-El no gastar es ahorrar. Esa es una premisa matemática que tenemos que tomar muy en cuenta, y pongo el ejemplo del banco que no tiene que cancelar gasto alguno a un cliente por un fraude que no fue responsabilidad de la institución financiera. Eso es un ahorro para el banco
Añade Daniel Molina, que ahora los bancos te ofrecen herramientas antifraude para evitar cualquier tipo de robo, fraude o, inclusive,phishing. Si el cliente no sigue las instrucciones y no descarga y utiliza la herramienta gratuita que el banco le ofrece y que, además, le enseña a cómo usarla, el cliente pierde cualquier posibilidad de reclamo y el banco no tiene que pagar el 100% de las quejas.
-Antes policías, perros y armas, ya que la gente se robaba del banco el dinero de manera física. Hoy en día, en una transacción digital, el perro es Kaspersky. Nosotros somos los que estamos rastreando y dedicados a que las cosas se hagan de la mejor manera posible.
“El banco ha invertido en proteger al cliente, pero también esa inversión alcanza la imagen y marca de la entidad financiera. Si el cliente no toma en cuenta las indicaciones de seguridad que le han ofrecido, ya no es culpa del banco”.
-¿El CIO está, entonces, obligado a cambiar su perspectiva sobre la protección de datos?
-Por supuesto. Quien no lo haga, debe pensar en dedicarse a otra cosa, ya que en el ámbito tecnológico no tiene mucha vida.
-¿Cuáles son las tendencias que en esta materia manejan las empresas proveedoras de soluciones?
-Kaspersky está invirtiendo mucho en cambiar el entorno de seguridad. Seguimos siendo una empresa cuyos servicios son necesarios en seguridad básica, ya que un anti malware con los controles que tenemos, y con la manera como hemos manejado el crecimiento y desarrollo de nuestra herramienta, ha resultado ser la mejor manera para el cliente de poder desarrollar su postura de seguridad. Y lo anterior añado, lo estamos mejorando con nuestros servicios de inteligencia.
Molina afirma que Karspersky Lab está en la total capacidad de prevenir a cualquier institución bancaria ante el posible ataque de un nuevo virus, “ya que hacemos las pruebas de concepto de inmediato. Nosotros le advertimos al cliente cuáles son los indicadores de compromiso que deben buscar, cuál es la inteligencia que necesitas tener para alterar tu configuración y protegerte proactivamente y cómo debes educar y concientizar a tus usuarios“.
“El primer bolívar, peso o dólar que se debe invertir en seguridad debe ser en la concientización del usuario final, porque el usuario, normalmente es el último capacitado. Hay que concientizarlo y poder tener la mejor solución posible, ya que la mayoría de las veces es error humano”.