Unas lluvias históricas provocaron inundaciones sin precedentes en el desierto de Dubái el 16 de abril. Entre los centenarios de todo el mundo que trabajan para conquistar la ciudad se encontraba Eugene Kaspersky (1965, Novorossiysk), fundador y director ejecutivo de la empresa de ciberseguridad Kaspersky. Desde la perspectiva de Moscú, no hay incidentes libres: “Hubo turbulencias todo el tiempo y tuve que landerrizar en Abu Dhabi”. Mientras espero un rato en el avión, puedo salir del aeropuerto y coger un coche que me lleve a Dubái.
El experto ruso en ciberseguridad compara la agitación en Dubai con los desafíos que enfrenta su empresa en Estados Unidos. En los últimos años, la empresa ha sido puesta bajo escrutinio debido a acusaciones sobre su relación con el gobierno ruso. De hecho, en 2017 Estados Unidos aprobó el uso de software desde Kaspersky hasta agencias gubernamentales sobre el espionaje ruso. Ahora se está preparando para emitir una orden que impida que las empresas y los ciudadanos estadounidenses utilicen su software debido a preocupaciones de seguridad nacional, según CNN.
“Tenemos cosas en el mundo que no podemos cambiar. Simplemente necesitamos adaptarnos a la nueva realidad, como ocurre con los tormentos. Así que estamos trabajando”, afirmó Kaspersky, en una entrevista con EL PAÍS, en relación a las acusaciones de Estados Unidos. Luego, el experto supone que su empresa dispone de tecnologías “que reconocen la malware (malware) mejor que el resto: lo hacemos en tiempo real y lo que capturamos en Internet lo enviamos al resto de la comunidad. Empresas como McAfee y Broadcom también tienen información intercambiana. Es una especie de rojo cooperativo”. No, según el experto, esto podría reducir la calidad de la protección y exponer a los usuarios a mayores riesgos.
Estados Unidos no es el único país que nació con Kaspersky. En 2022, unos meses después de la invasión rusa de Ucrania, la Autoridad Federal de Seguridad Cibernética de Alemania ordenó que las empresas y los usuarios evitaran el uso de los programas de esa empresa por “un riesgo considerable de un ataque informático saliente”. El CEO de Kaspersky se defendió: “Estas afirmaciones son especulaciones que no están respaldadas por ninguna evidencia objetiva”.
Respecto a su postura ante la guerra de Ucrania y su relación con el Gobierno ruso, el experto insiste en que Kaspersky es “una empresa de ciberseguridad independiente”. Somos una empresa muy transparente. Creo que tenemos algo mal. Explicamos que esto es imposible porque no podemos ser invisibles. Mucha gente lo vio y no se quedó en silencio”, afirmó en una entrevista realizada a Kaspersky Cyber Immunity, un evento organizado en Dubái entre el 17 y el 19 de abril al que EL PAÍS fue invitado por la empresa de ciberseguridad.
Kaspersky confirmó en marzo de 2022 que “la guerra no es buena para la persona”. Su empresa le ha afectado especialmente en Estados Unidos: “Ahora ya no la queremos y el comercio puede llegar al 50%”, afirma. No es obvio que algunos países como España no se vean afectados negativamente y que sus productos estén presentes en el catálogo de productos y servicios de seguridad de tecnologías de la información y las comunicaciones del Centro Criptográfico Nacional. Esta guía permite finalizar la prestación a las organizaciones administrativas de un conjunto de servicios de referencia.
Según el experto, cuando comenzó la guerra aumentaron las actividades de ciberdelincuencia y los ataques por motivos políticos. “No hay ningún evento único con los combatientes, excepto cualquier evento importante, como un terreno o un tsunami”, afirma el experto, que “es 100% seguro que se producirán ataques vinculados en los Juegos Olímpicos”. Los ciberdelincuentes “utilizan las fallas de este conocimiento para la ingeniería social y lograr más intenciones de piratería”.
En una guerra, “todos” son vulnerables a los ciberataques: “Individuos, empresas, soldados…”. Después de la invasión de Ucrania, algunas empresas que continuaron sus negocios con Rusia vieron un aumento del 1.000% en los ataques. “Observamos el éxito del trabajo ruso y atacamos masivamente a varias empresas y servicios públicos. Muchos de ellos tienen como objetivo robar y publicar datos confidenciales. Otros estaban en contra del sector financiero y de la infraestructura”, informa Kaspersky.
Inteligencia artificial en manos equívocas
Ha pasado tanto tiempo que Kaspersky tiene una pregunta: “¿Por qué el malware yo pierdo galletas saladas (personas con conocimientos avanzados de informática que los utilizan con finas travesuras)? Aclara la respuesta: “Porque la arquitectura de los sistemas operativos es vulnerable”. Recuerde que “las ideas principales de los sistemas operativos modernos se crearon en las décadas de 1960 y 1970”. En aquella época, quienes utilizaban principalmente sistemas informáticos eran los científicos y los militares. “La cibernética no está destinada al público en general. Era para un club de caballeros que conocíamos, por lo que no tenía espacio para delincuentes”.
Pero la situación ha cambiado. En su empresa, cada día se detectan más de 400.000 nuevos casos de malware: “Es imposible hacer esto manualmente”. Por tanto, utilice un sistema de aprendizaje automático: “La buena información es que utilizamos inteligencia artificial para detectar malware. Enfermedad, que los infractores también utilizan para sus propias multas”. Para él, el peligro de la inteligencia artificial es precisamente “la que se esconde en manos equívocas”.
Sopesar que mediante el uso de sistemas automatizados se basa el comercio delictivo en ellos malware involucra a “ciente de millas de personas”. “Si digo que en el desarrollo del código malicioso participan 100.000 personas, no me sorprende”, argumenta el experto. El perfil típico del ciberatacante es el de un ingeniero informático de entre 20 y 30 años. “Aunque la mayoría de sus jóvenes, tienen personajes de entre 14 y 60 años”, comenta.
Normalmente, todos estos ataques atacan a organizaciones “completas” que operan como “una empresa”. Hay departamentos especializados en cada etapa del proceso, por ejemplo en Kaspersky: desde la ingeniería del ataque hasta la negociación de la recuperación. “En muchos casos, estas personas no se conocen entre sí. Solo se conocen por apodos y tienen en contactsos, pero nunca se han visto en persona”, cuenta.
Algunos grupos de ciberdelincuentes se especializan en tipos específicos de ataques y se concentran en regiones particulares. “Si hablamos de Secuestro de datos, la mayoría es de habla rusa. Si tenemos botnets y puertas cerradas, la mayoría son personas de China. Si hay una historia de fraude financiero, la mayor parte es historia española y portuguesa”, explica. Hay una razón por la que los chinos no son tan buenos Secuestro de datosun tipo de malware que los datos bloqueados o el dispositivo de una víctima provocaron su bloqueo: “Por la economía. el Secuestro de datos Es posible que se utilicen criptomonedas, y las criptomonedas están prohibidas en China. Por lo tanto, los ciberdelincuentes chinos no pueden monetizarse”.
Un móvil sin aplicaciones
Para afrontar las amenazas del mundo cibernético, el experto en ciberseguridad tiene un móvil único en el mundo. Es un teléfono que tu propio negocio tiene disponible para ti. Es un prototipo. “No es muy inteligente, porque la cámara todavía no funciona”, admite Kaspersky, que anteriormente tenía un viejo Nokia. Más aún en Telegram, el móvil sólo tiene aplicaciones. Pero Kaspersky no es importante. “No hay tiempo para usarlo”, asegura.
Cuando desee utilizar sus redes sociales o ver el contenido de su blog de viajes, utilice un programador que siempre le envíe contenido. ¿Cómo tomar fotos si la cámara de tu móvil no funciona? La respuesta está dentro de tu bolso. Abra el estante y tome una cámara grande. “No soy una profesional, pero algunas de mis fotografías son muy buenas”, dice.
Para proteger su día, Kaspersky evita publicar información personal en las redes sociales. Además, sólo tu número de teléfono a personas con las que tienes una relación cercana y conocen tu agenda personal. “No quiero recibir llamadas a las cinco de la mañana”, dice. Por ello, “el principal error de los usuarios es confiar en cualquier persona en Internet”. El experto aconseja contratar a delincuentes, especialmente en América Latina. falsificaciones profundas para involucrar a las personas con voces e imágenes falsas. Para evitar ser víctima de cualquier ataque o fraude, se recomienda utilizar productos de seguridad actualizados en los dispositivos. Y esto es lo más importante: “No te fíes del rojo. Especialmente ahora que estamos en la era de falsificaciones profundas“.
Puedes seguir un EL PAÍS Tecnología fr. Facebook Sí X o haga clic aquí para recibir el nuestro boletín semanal.
Suscríbete para seguir el curso
Límites del pecado de Lee
_