HPE entre los líderes de almacenamiento de Gartner
Eugene Kaspersky – CEO de KASPERSKY
1. La guerra fría cibernética es una realidad que usted predijo. ¿Qué escenario veremos durante 2013 en este sentido?
Stuxnet fue pionero en el uso de malware altamente sofisticado para ataques dirigidos contra instalaciones de producción clave. Sin embargo, aunque este tipo de ataques no son frecuentes, es claro que Stuxnet no fue un incidente aislado. Hemos visto una serie de otros ataques – incluyendo Flame y Gauss. Estamos entrando en la era de la guerra cibernética fría, donde las naciones tienen la capacidad de luchar entre sí sin las limitaciones de guerra del mundo real. En el futuro podremos ver a más países desarrollando armas informáticas diseñadas para el robo de información o el sabotaje de sistemas – sobre todo porque el nivel de entrada para el desarrollo de este tipo de armas es mucho menor que el de las armas del mundo real. También podremos ver ataques de ‘copy-cat ” por non-nation-states (Estados sin naciones), con un aumento en riesgo de daños colaterales además de los daños causados al blanco de los ataques. Y esos objetivos podrían incluir el suministro de energía y control de instalaciones de transporte, los sistemas financieros y las telecomunicaciones, y otras infraestructuras esenciales.
2. ¿Cuál es su opinión sobre los procedimientos que tuvieron lugar en la Conferencia Mundial de Telecomunicaciones Internacionales de 2012 en Dubai? ¿Qué va a cambiar, en un nivel de seguridad, con las decisiones tomadas en materia de telecomunicaciones?
Tenemos que ser extremadamente cuidadosos cuando hablamos sobre el control de la World Wide Web. Un cierto grado de control es ciertamente necesario, pero medidas radicales deben ser evitadas. Aproximadamente un tercio de la población del planeta utiliza el Internet a diario. Por lo tanto, cualquier decisión, especialmente las importantes, sobre el control de la red debe ser cuidadosamente sopesada y debidamente meditada.
3. En su opinión, y de acuerdo con su experiencia, ¿quién lo debe hacer cumplir las leyes de seguridad para que estos sean efectivas: el gobierno o una empresa privada? ¿Por qué?
Esta tarea es de los gobiernos y de los organismos encargados de hacer cumplir la ley. Los gobiernos deben establecer un marco legislativo que permite que los ciberdelincuentes sean procesados y establezcan organismos competentes de policía con los conocimientos y habilidades necesarias para detener a los criminales. Además, dado que la ciberdelincuencia opera a través de las fronteras geopolíticas, cada vez es más importante que nunca establecer una cooperación internacional para hacer más fácil que las agencias policiales hagan frente a los delincuentes internacionales. Podemos ayudar con esto – en la prestación de asesoramiento de expertos. Pero nuestra función principal es proporcionar soluciones para defender a nuestros clientes alrededor del mundo.
Sin embargo, creo que los estados nación tarde o temprano llegarán a entender completamente los peligros del uso de ciberarmas en ataques de guerra cibernéticos, y luego pondrán un alto, si no al desarrollo, al menos a la aplicación y a la proliferación de ciberarmas.
4. Cuando era pequeño, me gustaban las películas de vaqueros, sobre todo cuando los indios ponian su oído al suelo para escuchar lo que estaba sucediendo a su alrededor. Si ponemos el oído en el suelo hoy, justo encima del “underground” nos enteramos de que varias compañías antivirus están siendo “seguidas” por el mundo cibercriminal. En lugar de las empresas antivirus perseguir a los malos, los chicos malos han empezado a perseguir y a bloquear sus herramientas, incluso antes de que se actualicen sus motores de antivirus. ¿Cuál es su opinión al respecto?
Bueno, primero que todo, no es nuestro trabajo perseguir a los “chicos malos” – ese es el trabajo de los organismos encargados de hacer cumplir la ley. Pero entiendo el punto que usted está haciendo. En realidad, esto no es un fenómeno nuevo. Incluso en los primeros tiempos de los virus de PC, los creadores de malware buscaban la manera de evadir la detección. El surgimiento de la delincuencia informática – es decir, malware con fines de lucro – alrededor de 10 años atrás les dio un incentivo adicional para evitar ser detectados, y empezamos a ver un esfuerzo significativo por parte de los cibercriminales en esto. Por ejemplo, la ofuscación de código (para que sea más difícil el análisis de su código), rootkits (para hacer la detección más difícil), técnicas de sabotaje para tratar de descargar procesos de antimalware o bloquear actualizaciones, el cifrado del tráfico entre los equipos infectados y los servidores C & C que los administran, etc.
5. Si nos fijamos en el volumen de “negocios sucios” de la delincuencia informática a nivel global y lo comparamos con el pastel de seguridad de la información, podemos llegar a una conclusión rápida, los delitos informáticos está creciendo más rápido que la seguridad. ¿Cómo podemos cambiar esto para no perder la batalla?
Los números no cuentan toda la historia. Es cierto que la gran cantidad de malware en los últimos años ha hecho que la respuesta al malware basada en firmas solamente sea cada vez menos creíble. Es por eso que hemos puesto tanto esfuerzo en el desarrollo de tecnologías proactivas – como heurísticas, análisis de comportamiento, listas blancas, y nuestra infraestructura basada en la nube KSN (Kaspersky Security Network). Como resultado, la mayoría de la detección de hoy es proactiva – bloquea no sólo el código que se conoce y del que tenemos una firma, sino también el código nuevo y desconocido.
6. En el contexto de la guerra fría cibernética, la idea de que las compañías antivirus deben trabajar en conjunto con los gobiernos surge. ¿Cómo imagina la neutralidad política de las compañías antivirus?
Nosotros cooperamos con los gobiernos – al proporcionar conocimientos especializados, al igual que lo hacen todas las empresas líderes de seguridad a nivel mundial. Ayudamos a las agencias gubernamentales y a los organismos de aplicación de la ley, tanto en nuestros países de origen como también a nivel internacional para ayudar a combatir el cibercrimen; en este último caso – en particular porque hoy la delincuencia no conoce fronteras. CERT, el FBI, FSB, Interpol, etc. – nuestro deber es ayudarles a investigar casos criminales.
Y nuestra experiencia es verdaderamente vital en los esfuerzos contra el cibercrimen alrededor del mundo. Tenemos el conocimiento, y es por eso que nos piden que los ayudemos. Y nosotros estamos encantados de prestarles ayuda. La lucha contra la delincuencia cibernética es después de todo lo que hacemos a diario.
Y hay otro punto que me gustaría mencionar en relación a la cooperación con los organismos del Estado. Si tuviéramos específicamente, “relaciones especiales” con algunos gobiernos, nuestra reputación de imparcialidad e independencia se frustraría. Sin embargo, nuestro negocio se basa en (además de conocimientos fundamentales y las estrategias de producto) la imparcialidad y la independencia. Dicho de otra manera – en la confianza: que tiene una reputación bien conocida por ser 100% confiable. Después de todo, estamos en el negocio de la seguridad. La seguridad y una confianza menos-que-total simplemente no pueden existir juntas. La falta de ésta anula la primera. Y si alguna vez llegamos a tener o alguna vez hayamos tenido “relaciones especiales” con organismos del Estado en particular – un esqueleto de destrucción a nuestra reputación en el armario, si así lo quiere decir – tal esqueleto se encontraría si alguna vez existió. Estoy bastante seguro de que nuestros productos y acciones son monitoreados y analizados escrupulosamente por la competencia, los delincuentes cibernéticos y gobiernos por igual.
8.-Stuxnet nos dejó con una gran experiencia para el futuro. ¿Cuál es tu opinión al respecto?
El aspecto más peligroso de las ciberarmas son sus impredecibles efectos colaterales. El peor caso sería una ciberarma dirigida a un objeto industrial específico que no sea capaz de realmente identificar a su blanco con precisión, ya sea por un error en el algoritmo o un error banal en el código – fácilmente posible debido a lo vasto y complejo que estos son. Como resultado de este ataque dirigido a la víctima – digamos hipotéticamente una reserva- no sería la única afectada: todas las reservas de otras partes del mundo construidas con el mismo diseño también lo serian. Un efecto boomerang letal.
Es prácticamente imposible protegernos de estos ataques hoy. Para ello sería necesario rediseñar casi todo el código de software existente y cambiarnos a sistemas operativos seguros. Está claro que esto es prácticamente imposible, incluso si fuera posible, ¿se imaginan el tamaño de los presupuestos involucrados? Ningún estado jamás permitiría hacer tales inversiones colosales en tecnologías de seguridad.
Este problema necesita una solución de la misma manera como los problemas de armas químicas, biológicas y nucleares en el pasado. Lo que se necesita es un acuerdo internacional sobre la cooperación, la no proliferación y la no utilización de ciberarmas. Y tal proyecto necesita ser organizado y coordinado por una organización internacional independiente – como un Cyber-IAEA, a ser posible bajo la égida de algo como las Naciones Unidas.
9. ¿Cómo podrían los medios de comunicación ayudar a las empresas de seguridad educar a otros sobre este tema?
En realidad, yo no creo que los medios deban educar a las empresas sobre estos temas. Eso es tarea de los organismos estatales o instituciones educativas. Sin embargo, estoy muy contento de que los medios de comunicación en los últimos años han dirigido su atención hacia el problema de la ciberseguridad global. El mundo del cibercrimen está cambiando. No es algo lejano e irrelevante. Hoy en día nos puede afectar, por lo que debería preocuparnos a todos. Y hay progreso en el hecho de que ahora se puede leer sobre el cibercrimen no sólo en publicaciones especializadas.
10. Como empresa, siempre he admirado la pasión que usted transmita a sus empleados. ¿Cuál es su secreto?
Mi “secreto” es simple – el trabajo no es sólo una parte de mi vida. Es mi vida! Es mi hobby y mi pasión. “Estamos aquí para salvar el mundo” no es sólo un eslogan de mi empresa, es mi lema personal. Fundé a la compañía con mis amigos, y después de todos estos años, seguimos trabajando juntos hombro con hombro. Otro ejemplo: he pasado mis vacaciones más reciente con mi familia y miembros del equipo de Kaspersky Lab – juntos. Y fue fantástico, por cierto!
Además, me encantan los proyectos “locos” – en el sentido osadía-de-renegado-pero-vale-la-pena de la palabra! También apoyo a las ideas “locas”: si un empleado propone una idea y veo que esta lo apasiona – le doy la luz verde. Yo dirigiría el proyecto, y tan pronto este despegue, daría un paso al costado. Esto anima a nuestro equipo a ser creativo y pensar más allá de los límites habituales de lo que se considera posible.
