Eugene Kaspersky es el fundador y CEO de la empresa de seguridad informática que lleva su apellido y fabricante de uno los cinco antivirus más utilizados del mundo.
Fanático de la vida al aire libre (su lugar en el mundo es la península asiática de Kamchatka, famosa por el juego de mesa T.E.G.), desde sus oficinas en Moscú respondió un cuestionario enviado por iProfesional para esta entrevista exclusiva para la Argentina acerca de los riesgos de la tecnología de quinta generación (5G) de comunicaciones inalámbricas móviles.
Este ingeniero ruso se graduó en el Instituto de Criptografía, Telecomunicaciones y Ciencias de Informática de Moscú, una escuela que dependía entonces del KGB, aunque, según recordó Kaspersky, también de los ministerios de Defensa y de Energía Atómica y del programa espacial.
En 1989, la computadora de Kaspersky, que usaba el sistema operativo MS-DOS y discos flexibles, los floppies, se vio infectado por un virus. Supo localizarlo y desactivarlo. Ocho años después, en los albores de Internet, fundó con dos socios una compañía antivirus que ahora es un gigante de la seguridad informática, con más de 30 oficinas en una treintena de países.
Su formación como ingeniero es una de las claves del éxito de su empresa, porque conoce muy bien aquello contra lo que trabaja. Por ejemplo, fue uno de los primeros en comprender hasta qué punto los virus iban a representar un problema muy grave a medida que las computadoras ocuparan un espacio creciente en la vida de las personas.
Eugene Kaspersky
En esta entrevista de iProfesional habla sobre lo que más sabe.
-¿Qué le preocupa sobre la seguridad de 5G?
-Si estamos listos o no, no hay vuelta atrás. La 5G ha llegado y será la fuerza vital de los dispositivos IoT (sigla en inglés por la Internet de las cosas). Creará muchas oportunidades para las ciudades inteligentes, automóviles autónomos, hogares inteligentes, la industria de la salud, la transmisión simultánea (streaming) de vídeo HD, etc.
Y aunque 5G servirá como base para muchas tecnologías futuras, las preocupaciones por la seguridad son ineludibles. Como todo el sistema en el que vivimos está conectado, esto definitivamente nos expondrá a más riesgos, ya que cada vez hay más dispositivos conectados a la red. Si un elemento es hackeado, muchos más pueden verse afectados.
Por lo tanto, 5G es una potente herramienta para impulsar la próxima generación de tecnología que alentará las tecnologías industriales y de consumo, pero también debemos asegurarnos de que los sistemas de información estén diseñados para asegurar un ecosistema donde todo esté conectado.
-¿Estamos listos para administrar numerosos objetos conectados en el contexto 5G?
-La seguridad de la red 5G definitivamente requerirá más flexibilidad para que las empresas y organizaciones administren múltiples dispositivos conectados con varios niveles de seguridad.
Por un lado, podemos crear una solución antivirus para proteger a todos y cada uno de los objetos conectados. Pero es simplemente impráctico (si no imposible) tener antivirus (AV) instalado en cada máquina de café o refrigerador, y es literalmente imposible instalar un AV en una variedad de sensores, accionadores, controladores u otros dispositivos digitales en el sector industrial o infraestructura crítica.
Es por eso por lo que el panorama actual de la ciberseguridad requiere un nuevo enfoque para enfrentar las ciberamenazas. Y, en lo que a mí respecta, la solución más eficiente para este desafío es el enfoque de seguridad por diseño, o la 'Ciberinmunidad', es decir, la inclusión de mecanismos de seguridad desde la primera etapa de concepción de un dispositivo, de modo que el costo para realizar un ataque exitoso sea siempre mayor que cualquier beneficio potencial que los ciberdelincuentes puedan obtener del éxito del ataque.
Kaspersky advirtió que el ransomware es cada vez más sofisticado.
-El ransomware se creó hace 20 años. ¿Por qué sigue siendo una amenaza?
-La razón principal de esto es el hecho de que hoy los ciberataques de ransomware son cada vez más sofisticados y específicos. Los ciberdelincuentes ahora pueden apuntar a organizaciones específicas en los sectores público y privado.
Hablando de infraestructura crítica, desafortunadamente, todos hemos visto que, en lo que respecta a las organizaciones de atención médica, los ataques de ransomware pueden ir más allá del mundo digital y causar daños en el mundo real. Los hospitales se ven afectados tanto por una pandemia biológica como por una epidemia de ransomware.
Más aun, los piratas informáticos están aprovechando al máximo la pandemia de Covid-19. Debido al cambio en las prácticas laborales de los empleados (lo que a menudo significa redes domésticas debilitadas o desprotegidas), los ataques de ransomware a las empresas pueden causar incluso más interrupciones que antes.
Hoy en día, el ransomware es un negocio muy grande, con pagos calculados en millones de dólares por cada ataque destacado. Estadísticas recientes han revelado que más del 25% de las organizaciones están pagando un promedio de un millón de dólares cuando los delincuentes toman como rehenes sus sistemas, esto es por desesperación y no poder encontrar otra salida.
La clave para luchar contra el ransomware es tener buenas soluciones de seguridad e interrumpir el modelo comercial de este tipo de ataque, ya sea proporcionando claves de descifrado gratuitas como la iniciativa NoMoreRansom.Org, que en cuatro años ha ahorrado a los usuarios más de 630 millones de dólares, o incluso prohibiendo los pagos de rescate, como sugiere la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos.
-Existe cooperación entre los ciberdelincuentes. ¿Ocurre lo mismo entre estados, empresas y proveedores de tecnología?
-Esta es una muy buena pregunta. El ciberespacio no tiene fronteras como los estados. Por eso, uno de los aspectos cruciales de la lucha contra el cibercrimen, y en particular contra amenazas complejas a nivel mundial, es la cooperación internacional y el intercambio de conocimientos.
Los gobiernos, la comunidad de ciberseguridad, las industrias y el mundo académico deben trabajar codo con codo, ya que depender de los propios recursos nunca ha sido suficiente. Esto es algo que defendemos todo el tiempo, y personalmente planteé la cuestión de la aplicación de la ley cibernética internacional hace más de una década. La tendencia actual, sin embargo, va exactamente en la dirección opuesta, hacia una mayor fragmentación y desconfianza entre los gobiernos.
-Debido a la pandemia, los servicios públicos se han vuelto digitales. ¿Están protegidos estos sistemas?
-Es cierto que la pandemia de coronavirus agudizó el problema de la protección de datos. Pero creo que la transición a los servicios públicos digitales ya se ha estado produciendo desde hace algún tiempo, y la situación de la pandemia solo ha acelerado la tendencia.
Creo que los gobiernos deberían hacer más para proteger los datos que recopilan, por un lado, y abordar las preocupaciones de los usuarios sobre lo que sucede con sus datos, por el otro.
-¿Por qué el cumplimiento de la seguridad está al final de la lista de prioridades de seguridad de TI?
-El cumplimiento es actualmente uno de los principales temas de debate de toda la industria de la seguridad de TI. Los sectores público y privado pueden y deben trabajar como un gran equipo para armonizar políticas, estándares y mejores prácticas con el fin de evitar la duplicación y fragmentación de esfuerzos.
Mientras tanto, el cumplimiento por sí solo no hace que la empresa sea segura: el trabajo duro, la experiencia y la tecnología sí lo hacen. Si queremos asegurar verdaderamente nuestro futuro, debemos invertir en la creación de un flujo de talento, capacitando a todos los ingenieros de seguridad que necesitarán implementar todos esos requisitos.
Eugene Kaspersky es uno de los referentes globales de la ciberseguridad.
Privacidad de los datos
-¿Considera que las preocupaciones por la privacidad están aumentando a escala mundial?
-Absolutamente. A medida que se digitalizan más datos personales y los usuarios de Internet continúan compartiendo información en línea, la cuestión de la privacidad de los datos adquiere mayor importancia. Una vez que los datos se colocan en los servidores, se convierten en un objetivo potencial para los ciberdelincuentes y otros agentes maliciosos.
Según nuestra investigación, en el Kaspersky Global Privacy Report 2020 (Informe de privacidad global de Kaspersky 2020), más del 80% de los usuarios ha intentado eliminar su información personal de las plataformas digitales; más de un tercio (34%) encontró que, sin su consentimiento, terceros obtuvieron acceso a su información personal; y el 20% expresó su preocupación por los datos que recopilan las aplicaciones móviles.
La tendencia actual es que las compañías mundiales de tecnología tienen más acceso a los datos personales que las instituciones o gobiernos. Por tanto, esas preocupaciones son totalmente comprensibles. Mientras la sociedad dependa más de la tecnología, más querrán saber los usuarios quién está recopilando sus datos, cómo, por qué razón y hasta qué punto.
-¿Una empresa que no invierte en protección de datos corre un riesgo grave de ser eliminada del juego (competitividad)?
-No hay duda de que proteger los datos corporativos y personales es una necesidad para las empresas modernas. Al mismo tiempo, los ciberataques a empresas y organizaciones van en aumento y la tendencia va a continuar.
Por lo tanto, las empresas se encuentran entre la espada y la pared: la transformación digital es clave para la competitividad, pero la digitalización conlleva nuevos riesgos graves para todos los aspectos de la empresa. Por eso creemos que invertir en la Ciberinmunidad es fundamental. Los gerentes tienden a pensar en las inversiones en ciberseguridad en términos de costos, pero, en realidad, la ciberseguridad es un facilitador comercial de la era cibernética.