El CEO de Kaspersky: “Con los vetos de Estados Unidos solo ganan los criminales”

Seamos honestos. Ciberataques y Rusia son dos conceptos que muy a menudo aparecen vinculados en la prensa. Por eso, poder charlar con el CEO de Kaspersky, el mayor vendedor de ciberseguridad ruso y el segundo en ventas al por menor de software en Estados Unidos y Canadá (son datos de IDC en 2019) tiene su morbo. Más, si pensamos en culebrones tan polémicos como el veto de Estados Unidos a Huawei del que ellos, en cierta medida, fueron precursores. ¿Por qué? Porque en 2017 el presidente norteamericano, Donald Trump, prohibió (y sigue en vigor) a las agencias federales utilizar los productos de la empresa rusa por sospechas de ciberespionaje que no han sido argumentadas. Aunque Eugene Kaspersky, fundador y máximo directivo, matiza: "No es la misma historia, pero sí similar. Y es una competición injusta".

"¿Quién se beneficia de toda esta situación?", se pregunta el CEO del gigante ruso en una entrevista con INNOVADORES. Su respuesta está clara: "Los criminales, los hackers, porque nosotros tenemos los productos más seguros y están bloqueados", lamenta. A su juicio, es más que evidente la utilización que desde gobiernos como el de Trump se hace de una cuestión tan delicada como la ciberseguridad, que se convierte en un arma arrojadiza con la que esconder intereses económicos.

En las cumbres y encuentros entre líderes de países como China, Estados Unidos y Rusia es una palabra que siempre figura en las actas, señala Kaspersky. Y eso, a su juicio, es un error, porque supone no comprender la dimensión real que la ciberdelincuencia tiene hoy, y que irá a más. "Los gobiernos entienden el tamaño del problema, pero no comprenden que en el ciberespacio no hay fronteras. Para salvarlo tiene que haber cooperación estrecha entre distintas naciones, pero con esta situación geopolítica tan poco amistosa eso no es posible", sentencia el creador de la firma, que critica que hace unos años sí se intercambiaban informaciones y conceptos entre las distintas administraciones, pero hoy no. "Dentro de Europa todavía sí, porque la Europol funciona muy bien, pero si viene de fuera, no".  

Y esto es un doble error, cuenta, porque al final los ataques y riesgos a los que se enfrenta cada país son bien similares a los que ya han padecido otros. "Hay naciones que van por delante en trabajar para protegerse de los ataques y otros que están en la posición de poder aprender lo que ya está en marcha. Y eso bueno, porque una estrategia de ciberseguridad puede ser similar para distintos países", dice.

Las administraciones públicas, las infraestructuras críticas y servicios públicos y privados determinantes en la vida de cualquier ciudadano como la sanidad, las finanzas, la energía y el agua están en el punto de mira de la compañía rusa como los elementos más vulnerables. Pero, ¿cómo se pasa de proteger ordenadores personales con un disco que instalaba un antivirus en cada PC a garantizar la seguridad de cuestiones tan importantes? Es parte del cambio del modelo de negocio que ha vivido el sector al calor de la expansión del internet de las cosas, un paso lógico y necesario. "Ya no solo protegemos infraestructuras físicas", dice Kaspersky.

Es más, ya no importa cómo de nuevas o viejas sea ese hardware contenedor, sino la actualización de todos sus sistemas. "Si piensas en una estación eléctrica o en una central nuclear, probablemente sea un espacio viejo construido hace décadas. Pero en todas ellas hay cada vez menos trabajadores y más ordenadores, por lo que tenemos que proteger y actualizar todos esos sistemas". Y, de ahí, el salto de negocio.

¿Qué pasa entonces con las empresas pequeñas? ¿Están también en su campo de actuación? Sí, porque en la era de la servitización y la informatización de los sistemas, el tamaño ya no importa. "La cuestión no es si las empresas son más grandes o más pequeñas, sino cuánta infraestructura crítica emplean". "Podemos pensar en una empresa muy grande, en un supermercado por ejemplo, pero esa infraestructura no es crítica, por lo que la preocupación no es tan grande. En cambio, puede haber una startup pequeña que controle procesos relacionados con el transporte o el agua... eso sí es crítico y exige una preocupación mayor", explica Kaspersky, para quien la aspiración de su empresa es que todas esas infraestructuras críticas "sean inmunes desde su propio diseño".

¿Qué consecuencias tendrá en todo este panorama la eclosión del 5G que empieza a arrancar? Ninguna destacada, dice el presidente de la compañía. "Con o sin 5G es igual de fácil o de difícil llevar a cabo un ciberataque", explica, lo que sí cambia es que habrá más objetivos vulnerables en tanto que la quinta generación de redes generará un volumen mayor de tráfico de datos.

El verdadero riesgo, explica Kaspersky, es dejar que los hackers ataquen lo que él llama "el GPS de nuestra vida", en alusión a la dependencia tecnológica que crece y crece en nuestra vida. Y pone como ejemplo la conducción: antes íbamos de un sitio a otro guiados por la memoria y la intuición. Hoy, aunque dominemos el camino, muchos ponemos el GPS por si acaso. "En el futuro eso pasará en casi todas las áreas de nuestra vida", dice, y cada vez dependeremos más y más de los asistentes virtuales para todos.

"El reloj te dirá qué tienes que hacer a cada hora y seguirás el navegador de la vida", apunta.  "¿Qué pasaría mañana si los GPS de nuestros coches dejasen de funcionar? Pues que sobreviviríamos, sí, pero por un periodo de tiempo colapsaríamos teniendo que volver a hacerlo todo sin ayuda". El riesgo, apunta, es que suceda lo mismo con nuestras actividades más cotidianas. Y eso, es una amenaza global.

El perfil del hacker

¿Cómo podemos evitarlo? Su receta pasa porque cada dispositivo de internet de las cosas que conectamos a nuestra vida esté securizado desde su diseño inicial y que cada vez haya más controles y más colaboración para atajar los ciberataques. Saber quiénes son estos criminales que se ocultan en la red también es importante.

"En general son hombres, de background técnico, entre 15 y 40 años e ingenieros de software", relata Kaspersky.  Pero no están solos: también emplean a "criminales callejeros" para realizar tareas ‘menores’ como la retirada de efectivo en cajeros.

Y la cuestión polémica, ¿de dónde vienen? "No quiero señalar nacionalidades", se excusa Kasperksy. En su caso, prefiere apuntar a los idiomas que sus investigadores detectan y la zona horaria en la que están. "Realmente no vemos de dónde vienen, solo podemos reconocer la lengua en la que hablan", dice. La más usada es el inglés nativo en el huso horario del Atlántico. La siguiente, el ruso en horario de Moscú. Y, por último, el chino simplificado. "No quiero señalar a países concretos, porque puede haber gente que desde Israel escriba en ruso", dice. Y una anécdota: de todos los idiomas, el japonés es el idioma menos usado, mientras que es difícil pronunciarse sobre los ciberataques ‘escritos’ en español porque sus investigadores, a menudo, lo confunden con el portugués.