Reportaje exclusivo a Eugene Kaspersky

Eugene Kaspersky CEO y Co-Fundador de la empresa de antivirus que lleva su nombre. Eugene es egresado del Instituto de Criptografía, Telecomunicaciones y Ciencias de la Informática. Comenzó a estudiar virus de computadora en 1989 después de que el virus Cascade fue detectado en su máquina. Entre 1991 y 1997 Eugene trabajo en el KAMI Information Technologies Center (Centro de Tecnologías de la Información KAMI) donde desarrollo el proyecto de antivirus AVP con un grupo de sus colegas (AVP luego cambió su nombre a Kaspersky Anti-Virus en noviembre de 2000). Eugene Kaspersky co-fundó Kaspersky Lab en 1997 y fue nombrado Presidente (CEO) en el 2007.

ML: La participación militar en el diseño de herramientas de ataque cibernético ¿resulta un acelerador para la industria de la ciber delincuencia?

EK: No, realmente esto no sucede ya que las herramientas militares de ciberataques no llegan a ser públicas, ni divulgadas bajo la modalidad del pago. Más bien al revés, a través de la historia de los ciberataques, el crimen cibernético ha sido el catalizador o el mostrador de que los ataques vía Internet pueden tener grandes éxitos y también sus grandes impactos.

ML: ¿Qué impacto tienen estas actividades militares en las empresas de seguridad? ¿Los obliga a multiplicar su inversión en I+D?

EK: Realmente la situación depende del tipo de la empresa. Hoy existen más de 40 marcas de tan solo diferentes productos anti-malware, pues son las principales herramientas de la lucha contra los programas de código malicioso. Sin embargo entre todos esto hay solamente unos pocos que de verdad son grandes jugadores, que de verdad se preocupan por la investigación y análisis. La mayoría de las otras marcas han caído en una especie de piratería, donde lo que buscan es nada más que tener una tasa de detección más o menos elevadas, pirateando las firmas de los grandes y con esto llegar a tener un poco de clientes para ganar un poco de dinero. Por supuesto, dichas empresas de seguridad nunca podrán hacer nada frente a los ataques avanzados y especialmente de procedencia militar. En cuanto a los jugadores grandes y los ataques militares, nos ponemos las manos a la obra y comenzamos a investigarlo aun más a fondo. El punto es que si eres bueno, tus tecnologías serán capaces de proteger contra los ataques de todo tipo y procedencia.

ML: En la Segunda Guerra Mundial nadie discutió la neutralidad de Suiza como capital mundial del mundo financiero, en esta guerra que se da en la Web ¿Qué rol juega el mundo financiero?

EK: En la segunda guerra mundial la gente y las naciones pelearon por las ideas, en cambio hoy muchos de los ataques suceden bajo únicamente los intereses financieros. De modo que ya no existe un país neutral en el campo de la batalla cibernética, todo blanco donde haya dinero siempre es atractivo! Y donde hay más dinero, son los blancos aun más atractivos, este es el rol.

ML: ¿Qué grado de militarización sobre Internet ve en América Latina?

EK: Aun este grado es bajo y no por la falta de ganas, sino por falta de habilidades y conocimientos avanzados. Algunas naciones ya han mostrado alto interés en la explotación del espacio cibernético en los términos de espionaje y obtención de información pero aun les falta tiempo, tiempo con el cual habrá más conocimiento y entonces nuevos ataques realmente avanzados y por supuesto seguridades.

Stuxnet no solo fue un virus, fue la prueba fehaciente de que un certificado de seguridad podría ser vulnerado ¿Por qué cree que las industrias tecnológica y financiera no tomaron debida conciencia de este gravísimo hecho y se hicieron los distraídos?

No se puede decir que nadie ha hecho nada, realmente se tomaron las acciones tanto de parte de los emisores de certificados, como de los que los usaban. Además otras partes que tomaron acciones fueron los proveedores de los navegadores de Internet. El problema de los certificados realmente fue más allá que el no hacer nada, se demostró que por medio del uso de los mismos se podía evadir los mecanismos de seguridad clásica que supuestamente por medio de validar dichos certificados garantizaba la procedencia de los archivos, que eran limpios. Este hecho dificultó en la etapa inicial del ataque de Stuxnet su descubrimiento.

ML: En la guerra cibernética ¿Existe la neutralidad?

EK: En teoría sí pero en la práctica no. El principal problema es que en una guerra cibernética nadie ataca de los flancos suyos sino siempre utiliza los espacios IPs de los terceros. Es decir, por más neutral que se muestre un país, este fácilmente podría ser involucrado en los ataques, aun sin su consentimiento sobre el hecho.

ML: Bajo esta sospecha de actividades militares ¿La primavera árabe fue una expresión popular? ¿o manipulación de las redes sociales?

EK: Si fuera una manipulación de las redes sociales, esta no necesariamente tendría que ser de índole militar. En cambio cuando se trata de los ataques militares, existen objetivos mucho más específicos, a saber información específica y no necesariamente la acción de la gente.

ML: En la guerra, la información es tan importante como los misiles ¿Cómo convencemos a los gobiernos de no utilizar al mayor medio de comunicación del planeta como arma? ¿Se podría convencer a cualquier gobierno a dejar de usar su arsenal militar?

EK: Por ahora es una tarea imposible; todos o casi todos los gobiernos seguirán manteniendo y renovando su armamento. En la vida real existen muchos intereses que los gobiernos traten de alcanzar a costa de algunos sacrificios. Lo mínimo que podemos hacer por el momento es introducir “las reglas del juego” para la batalla virtual y regular el desarrollo y el uso de las armas cibernéticas, y así también aplicar ciertas definiciones y ajustar el Código tradicional de Guerra. En mi opinión, necesitamos urgentemente una especie de ciber-OEA – una agencia internacional que participe en el tratamiento de estos temas. Esto es sobre lo que yo estaba hablando en la reciente Conferencia de Seguridad de Munich, y – en realidad no sorprendentemente – me pareció que las grandes mentes en el campo comparten mi visión, incluyendo a Michael V. Hayden, Neelie Kroes, y Giampaolo Di Paola.

ML: Internet puede ser considerado un sistema vivo, y como todo sistema vivo tiende a evolucionar buscando el equilibrio ¿Usted cree que estamos mas cerca de un equilibrio como el de la guerra fría? ¿O como una zona desmilitarizada como la Antártida?

EK: Al contrario, el Internet en este momento está muy pero muy lejos de lo que se llama el equilibrio. Solo el hecho de que mediante una simple conexión al Internet uno podría ser víctima de muchos tipos de ataques, de diferentes orígenes y diferentes intereses, muestra que el Internet bajo su evolución ha llegado a un estado tan crítico que por lo pronto tendrá que ser renovado, modificado o hasta inaugurado como el Internet 2.o un concepto parecido donde sí podría existir un equilibrio, claro esto se podría alcanzar únicamente manejando reglas preestablecidas.

ML: ¿Qué espera del 2012 en este sentido?

EK: Habrán nuevos desarrollos de los nuevos misiles (armas) cibernéticas que se usarán a medida que nuevos conflictos políticos surjan o sigan desarrollándose en el planeta. Especialmente los misiles cibernéticos se usarán en aquellas situaciones donde una operación militar no sea considerada como una opción viable. Puedes ver mis otras diez predicciones para 2012 en mi blog Eugene.kaspersky.com.

-Marcelo Lozano, Director CIO América Latina

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.