viernes, 24 de septiembre de 2010

FW Interviú: Eugene Kaspersky, CEO de Kaspersky Lab

Eugene Kaspersky_web

Platicar con CEOs y directores siempre es enriquecedor. Ya sea que se tenga la oportunidad conocer uno o que la plática sea vía telefónica, uno termina aprendiendo algo. Eugene Kaspersky es el segundo CEO que entrevisto, el otro fue Michael Dell hace ya algunos ayeres. El pretexto para que me respondiera algunas preguntas, era saber de viva voz la realidad de los antivirus y su necesidad en el mundo informático.

Karspersky, que bautizó a su sistema de antivirus con su propio apellido, viene de Rusia, donde algo saben de virus, spyware y amenazas informáticas.

Y aunque parece que dice cosas muy básicas, todo indica que a veces es lo que necesitamos para mantenernos libres de infecciones informáticas. Esto fue lo que me respondió:

- ¿Por qué se fundó Kaspersky Lab?

Después de graduarme (del Instituto de Criptografía de Rusia), trabajé en un centro de investigación multi-disciplinario. Ahí empecé a estudiar los virus informáticos por primera vez cuando el virus Cascade infectó mi computador en 1989. Analicé el virus y desarrollé una utilidad para desinfectarlo – la primera aplicación de ese tipo que había desarrollado. Empecé a coleccionar programas maliciosos y módulos para desinfectarlos. Esta colección luego se convirtió en el cimiento de la base de datos de Kaspersky Anti-Virus. Hoy en día, esta base de datos incluye 4 millones de firmas y es una de las más completas del mundo.

Fundé Kaspersky Lab luego de darme cuenta que podía convertir mi “hobby” y mi deseo de proteger a los usuarios contra las amenazas en línea en un negocio viable. La compañía nació en 1997, ahora vende productos y tecnologías para empresas y consumidores in casi todos los países del mundo, protege a más de 300 millones de usuarios en todo el mundo y agrega 150,000 usuarios nuevos por semana.

- ¿Cómo afectan económicamente a los usuarios los virus?

Hoy en día todos los virus de una u otra manera afectan económicamente a cualquier usuario ya sea corporativo o usuario de casa, experimentado o novato. Es decir, el malware hoy causa a todo tipo de usuarios perjuicios económicos. Por un lado, dichos perjuicios pueden ser representados en costos de reparación de las máquinas afectadas, en costos del tiempo de no poder realizar los trabajos en el mismo volumen en las horas estipuladas, etc. Es decir, existen perjuicios económicos indirectos pues, la víctima tiene que pagar por reparar algo o deja de producir algo dejando de ganar entonces el mismo dinero que lo haría sin el malware.

Pero por otro lado hay perjuicios directamente relacionados con el dinero. Por ejemplo, la víctima revisa su cuenta del banco en línea o realiza un pago con su tarjeta de crédito a través de Internet, mientras que en el segundo plano de una manera invisible, el malware roba sus credenciales y los envía a los criminales. Luego los criminales transfieren todo el dinero disponible a otras cuentas causando daños materiales directamente relacionados con la víctima.

- ¿Cuál es el porcentaje de mercado que tienen en todo el mundo con sus productos?

No divulgamos este tipo de información.

- ¿Es indispensable que los usuarios tengan un antivirus instalado?

Sin ninguna duda la respuesta es sí. Las personas deben tener un anti-virus y hasta diría más: no cualquier anti-virus con tal de tener uno, sino el mejor que exista en el mercado local. ¿Por qué lo decimos? Porque no todos los anti-virus tienen la misma calidad en seguridad de protección. Por ende no todos los anti-virus van a proteger de igual manera al usuario. Esto se podría comparar con los sistemas de seguridad de pasajeros de autos. Hay autos más seguros que al sufrir un impacto (choque) el conductor y los pasajeros tienen mayor probabilidad de salvarse y otros autos que tienen muy poca seguridad para los pasajeros y al sufrir un accidente podrían fallecer todas las personas que viajen en el vehículo. ¿Cuál de los dos preferiría tener si especialmente se tratara de viajar de continuo por las carreteras oficialmente reconocidas como de muy alto riesgo?

- ¿Qué está haciendo Kaspersky Lab para combatir el creciente número de virus y malware?

Tenemos un equipo de investigadores de seguridad que trabajan las 24 horas del día en todo el mundo para monitorear amenazas y recolectar información en bruto. Esto le permite al equipo evaluar nuevas amenazas constantemente, estar siempre al día con las nuevas tecnologías de protección y estar siempre un paso delante de los ciber-criminales.

Actualmente estamos detectando 30.000 ejemplares nuevos de malware por día. La mayoría del flujo de programas maliciosos se procesa automáticamente; los casos más complicados son analizados por los expertos. Usamos distintas fuentes para recopilar ejemplares de malware – los llamados ‘honey pots’, intercambio de colecciones con laboratorios AV y nuestra red de seguridad Kaspersky Security Network (KSN), la cual incluye varios subsistemas: monitoreo global (distribuido geográficamente) de las verdaderas amenazas que atacan los sistemas de los usuarios, envío instantáneo de datos a los servidores de Kaspersky Lab, análisis de datos recolectados y creación de medidas de protección contra las nuevas amenazas, y por último, una distribución rápida y ágil de estas soluciones a los usuarios. KSN usa una combinación de detección por firmas y por heurística además de tecnologías de control de aplicaciones usando listas negras y blancas (de aplicaciones prohibidas y confiadas, respectivamente), además un sistema de reputación guidado por el usuario.

- ¿Según ustedes, quién es el responsable de los virus que hoy circulan en la red?

Son las personas malintencionadas o criminales cibernéticos que residen en diferentes países del mundo. Su perfil ha cambiado, hoy ya no son principiantes, sino profesionales IT que se dedican de manera profesional a la preparación cuidadosa y lanzamiento de los ataques. Los países de los cuales se realizan las mayores cantidades de ataques de virus informáticos son China, Brasil y Rusia. Son los principales líderes que casi siempre cierran el Top 3 de los países más activos en la producción de diferentes programas de código malicioso.

- ¿Qué recomendaciones le darías a los usuarios para mantenerse libres de virus?

Manténganse actualizados. Actualice tanto sus sistemas, aplicaciones y anti-virus instalados. Es importante auto-educarse a través de diferentes portales de Internet que a diario escriben sobre las últimas noticias en el mundo del crimen cibernético. Son excelentes fuentes para estar prevenido, para poder aprender de los errores de otros y para no ser víctima cuando le toque a Ud. Por ejemplo, pueden leer mucha información interesante que se actualiza a diario en www.securelist.com o threatpost.com.

No hay comentarios: