Eugene Kaspersky

Eugene Kaspersky
Debería existir una INTERPOL de Internet, es decir una organización internacional que coordine los departamentos de policía de todos los países.Eugene Kaspersky

CEO de Kaspersky Lab

Eugene Kaspersky se graduó en el Instituto de Criptografía, Telecomunicaciones y Ciencias de la Computación. Comenzó a estudiar virus informáticos tras detectar -en 1989- el virus Cascade en su computadora.

De 1991 a 1997 trabajó en el Centro KAMI de Tecnologías de la Información donde desarrolló el proyecto de antivirus AVP junto a un grupo de asociados. AVP antivirus fue renombrado como Kaspersky Antivirus en noviembre de 2000.

En 1997 cofundó el Kaspersky Lab y en 2007 fue nombrado su Chief Executive Officer.

Dueño de un excelente buen humor, está entre los más importantes expertos en seguridad informática del mundo.

¿Cuáles son las características actuales del Ciberdelito?

Hay distintos tipos de ciberdelito. En el ecosistema del cibercrímen se distinguen diversos tipos de “trabajos”. Algunos delincuentes abarcan todo el ciclo de vida del “negocio”: desarrollan malware, lo distribuyen, infectan equipos, recolectan datos y los almacenan, haciendo dinero sólo para ellos.

Al mismo tiempo, hay otros que ofrecen “servicios” con partes de esta tecnología: despliegan malware pero no lo “aprovechan” sino que lo negocian; algunos utilizan botnets listos para usar y roban información pero no la emplean, la intercambian.

Se distinguen diversos “negocios”; uno de los más populares es el bank attack. Hoy ya son muchas las personas que utilizan la banca online y -debido a esto- los ciberdelincuentes desarrollan troyanos para robar esta información.

Ahora es muy visible el ransomware, que consiste en encriptar los datos en la máquina de la víctima y pedir dinero para desencriptarlos.

Con los smartphones el negocio más popular es enviar mensajes SMS desde números pagos. El cliente infectado paga por el SMS recibido y el delincuente obtiene el dinero; poco dinero pero desde miles de dispositivos.

¿Como definiría al criminal informático?

Las personas de IT no son delincuentes tradicionales; están muy lejos de serlo. Son ingenieros de software que se convierten en delincuentes y muchos de ellos ni siquiera entienden que son delincuentes, no lo sienten porque están lejos de la victima.

¿El factor humano es el mayor riesgo en la seguridad informática?

Por supuesto, especialmente aquellos que no están bien instruidos; incluso gente de IT.

Por ejemplo los equipos de una red segura, desconectada de Internet, no tienen antivirus. Alguien conectado a Internet recibe por email un simple protector de pantalla.

El antivirus lo bloquea, pero el usuario saltea el antivirus pues le gustó el screensaver y lo copia a un diskette, lo lleva a los equipos que se encuentran fuera de Internet e infecta toda la red corporativa.

El ser humano es siempre el eslabón más débil.

¿Dónde se localizan las zonas calientes en malware?

Las fuentes principales son China y América Latina, especialmente Brasil.

¿Cual es el mayor peligro en la actualidad?

Depende de la industria, pero podría ser el costo del negocio: para los bancos es el dinero, para las empresas de tecnología es la información, la propiedad intelectual, para los consumidores su información de banca online o incluso los personajes que crean en juegos virtuales.

¿Cual será el tipo de malware que veremos en el futuro?

Buena pregunta. Creo que habrá más malware para distintos tipos de dispositivos, móviles por ejemplo, pero no tantos para Linux pues se supone que es un sistema operativo para profesionales que saben lo que hacen.

Los usuarios de Macintosh creen estar seguros; están convencidos de que su sistema operativo es sólido y eso no es verdad. Seguramente estarán expuestos a nuevos malwares, serán victimas fáciles.

Hay cada vez más dispositivos inteligentes y están simplemente esperando que los virus lleguen.

¿Que tendencias visualiza en seguridad informática?

Habrá más ciberdelincuentes. Se sienten muy seguros porque operan internacionalmente a través de Internet y los departamentos de seguridad no pueden intervenir o investigar.

Hay fronteras de por medio y mucho dinero involucrado. Con el tiempo habrá más gente involucrada en esta clase de negocios, en la industria del malware. Es fácil de hacer y no existe riesgo. La tendencia es que haya más ciberdelincuentes y más ataques.

 

¿Cual debería ser el rol del estado y de las leyes en seguridad informática?

Ese es mi tema favorito. En primer lugar, debería existir una INTERPOL de Internet, es decir una organización internacional que coordine los departamentos de policía de todos los países.

Es posible que un hacker brasilero utilice un servidor Proxy en Argentina para infectar equipos de un tercer país; entonces hay que ampliar la investigación.

A largo plazo hablaría del “pasaporte” de Internet. Antes de que alguien se conecte online deberá mostrar sus credenciales: quién es, de dónde viene. Se que es difícil de implementar y la empresa que lo haga debería ser multimillonaria, pero es necesario.

¿Que conceptos deben conocer los CEOs corporativos?

Tienen que encontrar a la persona adecuada para manejar y comprender los riesgos de seguridad.

Esto es crítico. Debe tener empleados claves en quien confiar.

¿La seguridad informática debe ser entendida mas como un servicio que como un conjunto de productos?

Ambas formas. Los endpoints deben estar protegidos localmente y al mismo tiempo, debe existir un servicio desde la parte externa del negocio.

Esto funciona especialmente para las Pymes que no tienen suficiente idoneidad o recursos. Simplemente tercerizan al igual que lo hacen con otros servicios que no están relacionados con seguridad.

¿Kaspersky Lab ya tiene fecha para una probable IPO?

Hacia allí nos dirigimos, pero hacerlo en medio de esta crisis financiera global no sería adecuado, pero estamos preparando la empresa para cuando llegue el momento.

¿Que ventajas ofrece Rusia para la industria de la seguridad IT?

Tenemos muchos ingenieros talentosos y un muy buen sistema educativo. Cada año se gradúa un millón de personas, no sólo en sistemas.

¿Nunca pensó en emigrar a otro país desde donde manejar el Kaspersky Lab?

No, para qué. Yo puedo vivir en cualquier país que elija, pero Rusia es mi madre patria.

¿Todavía le apasionan las matemáticas?

No, en absoluto, estoy demasiado viejo para eso.

Rusia dio muchos campeones de ajedrez, ¿usted juega?

Si, un poco. El gerente que desarrolló nuestras últimas versiones es el ex campeón de Moscú, aunque obviamente no juego con él.

¿Cual fue el primer programa antivirus que uso?

Ya no existe, era una utilidad desarrollada en Rusia llamada Anticot y desapareció en 1990. Fue el primero y el último.

Utilicé otros como Symantec o McAffee sólo para ver su mecanismo de detección, pero no para proteger mis equipos.

Ultimas Noticias

Dejar su comentario sobre esta nota

Su direccion de correo no se publica. Los datos obligatorios se encuentran identificados con un asterisco (*)