Una tormenta histórica provocó inundaciones sin precedentes en el desierto de Dubái el pasado 16 de abril. Entre los centenarios de personas de todo el mundo que trabajaron para devastar la ciudad se encontraba Eugene Kaspersky (1965, Novorossiysk), fundador y director ejecutivo de la empresa de seguridad vial Kaspersky. Durante el vuelo desde Moscú estuve libre de incidentes: “Hay disturbios todo el tiempo y todo lo que aterroriza a Abu Dhabi”. Después de esperar un par de horas en el avión, podrás embarcar en el aeropuerto y subirte a un coche que te llevará a Dubái.
El experto ruso en seguridad vial compara los tormentos de Dubai con los desafíos que enfrenta su empresa en Estados Unidos. En los últimos años, la empresa ha guardado silencio ante las acusaciones sobre su relación con el gobierno ruso. De hecho, Estados Unidos prohibió el uso de la Software de Kaspersky a agencias gubernamentales por temor al espionaje ruso. Ahora se está preparando para ir más allá y emitir una orden que impedirá que las empresas y los ciudadanos estadounidenses utilicen su software debido a preocupaciones de seguridad nacional, según cadencia de CNN.
“Hay cosas en el mundo que no podemos cambiar. Simplemente tenemos que adaptarnos a la nueva realidad, ya que se suceden los tormentos. Así que estamos trabajando”, afirma Kaspersky, en una entrevista con EL PAÍS, en relación a las acusaciones de Estados Unidos. A continuación, el experto supone que su empresa conoce tecnologías “que reconocen la malware (software malicioso) mejor que otras: lo hicimos en tiempo real y lo transmitimos por Internet al resto de la comunidad. Empresas como McAfee y Broadcom también intercambian información. Es una especie de rojo cooperativo». No hacerlo, según el experto, podría reducir la calidad de la protección y exponer a los usuarios a un riesgo mayor.
Estados Unidos no es el único país que aspira a recibir a Kaspersky. En 2022, apenas dos meses después de que Rusia invadiera Ucrania, la Autoridad Federal de Seguridad Cibernética de Alemania instruyó a empresas y usuarios a evitar el uso de los programas de esta empresa por “un riesgo considerable de un ataque informático exitoso”. El CEO de Kaspersky se defendió: “Estas declaraciones son especulaciones que no son rechazadas por ninguna evidencia objetiva”.
Cuestionando su posición sobre la guerra de Ucrania y su relación con el gobierno ruso, el experto insiste en que Kaspersky es «una empresa independiente de ciberseguridad». Somos una empresa muy transparente. Me temo que hemos hecho algo mal. Explicamos que esto es imposible porque no podemos ser invisibles. Mucha gente lo verá y no se quedará callada”, afirma en una entrevista realizada en Kaspersky Cyber Immunity, un evento organizado en Dubai entre el 17 y el 19 de abril cuando EL PAÍS fue invitado por la empresa de ciberseguridad.
Kaspersky dijo en marzo de 2022 que “la guerra no es buena para nadie”. Su empresa ha influido sobre todo en Estados Unidos: «Ahora no queremos y la tienda perdió el 50%», afirma. Sin embargo, destaca que en algunos países como España no han tenido efectos negativos y que sus productos se encuentran en el catálogo de productos y servicios de seguridad de tecnologías de la información y las comunicaciones del Centro Criptológico Nacional. Esta guía tiene como objetivo ofrecer a los órganos administrativos un conjunto de servicios de referencia.
Cuando comenzó la guerra proliferaron las actividades cibercriminales y los ataques por motivos políticos, según el experto. «No ocurre sólo con las guerras, sino con cualquier acontecimiento importante, como un terremoto o un tsunami», indica el experto, que dice estar «100% seguro de que habrá atentados relacionados con los Juegos Olímpicos». Los ciberdelincuentes “utilizan los defectos de estas medidas para ingeniería social y realizan más intentos de piratería”.
En una guerra, “el mundo entero” es vulnerable a los ciberataques: “Individuos, empresas, soldados…”. Después de la invasión de Ucrania, algunas empresas que dejaron de hacer negocios con Rusia vieron un aumento del 1.000% en los ataques. “Observamos lo que estaba pasando del lado ruso y cómo fueron los ataques masivos contra diferentes empresas y servicios públicos. Gran parte tenía como objetivo robar y publicar datos confidenciales. Otros estaban en contra del sector financiero y de la infraestructura”, dice Kaspersky.
Inteligencia artificial en manos equívocas
Ha pasado mucho tiempo desde que Kaspersky hizo una pregunta: «¿Por qué el malware y pierdes galleta (personas con conocimientos informáticos avanzados para ser utilizados con fines maliciosos)?”. La respuesta es clara: «Porque la arquitectura de los sistemas operativos es vulnerable». Recuerdo que “las ideas principales de los sistemas operativos modernos nacieron en los años 60 y 70”. En esa época, quienes utilizaban principalmente sistemas informáticos eran científicos y militares. “La cibernética no era para el público en general. Era para un club de caballeros que se conocían entre sí, por lo que no tenían lugar para delincuentes».
Pero la situación ha cambiado. En su empresa se detectan cada día más de 400.000 nuevos casos malware: «Es imposible hacer esto manualmente». Para él, utiliza un sistema de aprendizaje automático: “La buena noticia es que utilizamos inteligencia artificial para detectar malware. El mal, que los delincuentes también utilizan para sus propios fines”. Para él, el peligro de la inteligencia artificial es precisamente “que caiga en las manos equivocadas”.
Pesa el hecho de que si utilizan sistemas automatizados, la actividad delictiva basada en ellos malware Implica a “cientos de miles de personas”. “Si dijeran que hay 100.000 personas involucradas en el desarrollo de códigos maliciosos, no me sorprendería”, afirma el experto. El perfil típico del ciberatacante es el de un ingeniero informático de entre 20 y 30 años. «Si la mayoría de la gente es joven, hay gente de entre 14 y 60 años», comenta.
Normalmente, detrás de todos estos ataques hay organizaciones “complejas” que operan como una “empresa”. Según Kaspersky, cuentan con departamentos especializados en cada etapa del proceso: desde inventar el ataque hasta negociar la respuesta. “En muchos casos, estas personas no se conocen entre sí. Sólo si se conocen por apodos y se mantienen en contacto, pero no si se les ha visto en persona”, afirma.
Algunos grupos criminales se especializan en tipos específicos de ataques y se concentran en regiones particulares. “Si hablamos de Secuestro de datos, la mayoría son de habla rusa. Si hablamos de bots y puertas secretas, la mayoría son sobre China. Y si hablamos de fraude financiero, la mayoría son españoles y portugueses”, explica. Hay una razón por la que los pantalones no sirven de mucho Secuestro de datosun tipo de malware que bloquea los datos o el dispositivo de la víctima y utiliza el comando para mantenerlo bloqueado: “Para la economía. el Secuestro de datos Suele pedir criptomonedas y las criptomonedas están prohibidas en China. Por tanto, los ciberdelincuentes chinos no pueden monetizarlas”.
Un celular sin aplicaciones
Para abordar las preocupaciones del mundo cibernético, el experto en ciberseguridad dispone de un teléfono móvil único en el mundo. Es un teléfono que su empresa está desarrollando para él. Este también es un prototipo. “No es muy inteligente porque hoy la cámara no funciona”, reconoce Kaspersky, que antes tenía un Nokia viejo. Además de Telegram, sólo el teléfono móvil tiene aplicaciones. Pero Kaspersky no es importante. “No tengo tiempo para usarlo”, asegura.
Cuando quieras utilizar tus redes sociales o publicar contenido para tu blog de viajes, utiliza un ordenador que siempre llene todo. ¿Cómo tomar fotos si la cámara de tu celular no funciona? La respuesta está dentro de tu taza. Abra el estante y embolse con orgullo una habitación grande. «No soy un profesional, pero algunas de mis fotos son bastante buenas», dice.
Para protegerse día tras día, Kaspersky evita publicar información personal en las redes sociales. Además, solo desde el número de teléfono de personas que tengan una relación cercana y conozcan su horario laboral. «No quiero recibir llamadas durante seis días», dice. Por ello, “el principal error de los usuarios es confiar en cualquier cosa que haya en Internet”. El experto advierte que los delincuentes, especialmente en América Latina, están empleando profundo involucrar a las personas con voces e imágenes falsas. Para evitar ser víctima de algún ataque o fraude, se recomienda utilizar productos de seguridad actualizados en sus dispositivos. Y esto es algo más importante: “No confies en nadie en la red. Especialmente ahora que estamos en la era de los profundo”.