Una tormenta histórica provocó inundaciones sin precedentes en el desierto de Dubái el 16 de abril. Entre los cientos de personas de todo el mundo que intentaban desembarcar en la ciudad se encontraba Eugene Kaspersky (1965, Novorossiysk), fundador y director ejecutivo de la empresa de ciberseguridad Kaspersky. Su vuelo desde Moscú no estuvo exento de incidentes: “Hubo turbulencias todo el tiempo y tuve que aterrizar en Abu Dhabi”. Después de esperar un par de horas en el avión, pudo salir del aeropuerto y coger un coche que le llevaría a Dubái.
El experto ruso en ciberseguridad compara las tormentas en Dubai con los desafíos que enfrenta su empresa en Estados Unidos. En los últimos años, la empresa ha sido objeto de escrutinio debido a acusaciones sobre su relación con el gobierno ruso. De hecho, en 2017 Estados Unidos vetó el uso de software desde Kaspersky hasta agencias gubernamentales por temor al espionaje ruso. Ahora se prepara para ir más allá y emitir una orden que impediría a las empresas y ciudadanos estadounidenses utilizar su software por motivos de seguridad nacional, según CNN.
“Hay cosas en el mundo que no podemos cambiar. Simplemente tenemos que adaptarnos a la nueva realidad, como ocurre con las tormentas. Por eso seguimos trabajando”, afirma Kaspersky, en una entrevista con EL PAÍS, en relación a las acusaciones de Estados Unidos. A continuación, el experto presume de que su empresa cuenta con tecnologías “que reconocen la malware (software malicioso) mejor que otros: lo hacemos en tiempo real y enviamos lo que capturamos en Internet al resto de la comunidad. Empresas como McAfee y Broadcom también intercambian información. Es una especie de red de cooperación”. De no hacerlo, según el experto, se podría reducir la calidad de la protección y exponer a los usuarios a mayores riesgos.
Estados Unidos no es el único país que ve a Kaspersky con sospecha. En 2022, apenas dos meses después de que Rusia invadiera Ucrania, la Autoridad Federal de Seguridad Cibernética de Alemania instó a las empresas y usuarios a evitar el uso de los programas de la empresa debido a «un riesgo considerable de un ciberataque exitoso». El director general de Kaspersky se defendió: «Estas afirmaciones son especulaciones que no están respaldadas por ninguna evidencia objetiva».
Cuando se le pregunta sobre su postura respecto a la guerra en Ucrania y su relación con el gobierno ruso, el experto insiste en que Kaspersky es “una empresa de ciberseguridad independiente. Somos una empresa muy transparente. Temen que hagamos algo mal. Les explicamos que esto es imposible porque no podemos ser invisibles. Mucha gente lo vería y no se quedaría callada”, afirma en una entrevista realizada en Kaspersky Cyber Immunity, un evento organizado en Dubái entre el 17 y el 19 de abril al que EL PAÍS ha sido invitado por la empresa de ciberseguridad.
Kaspersky afirmó en marzo de 2022 que “la guerra no es buena para nadie”. Su empresa se ha visto especialmente afectada en Estados Unidos: “Ahora no nos quieren y el negocio ha caído alrededor de un 50%”, afirma. Sin embargo, destaca que en algunos países como España no les ha afectado negativamente y que sus productos siguen en el Catálogo de Productos y Servicios de Seguridad de Tecnologías de la Información y las Comunicaciones del Centro Criptológico Nacional. El propósito de esta guía es ofrecer a las agencias gubernamentales un conjunto de servicios de referencia.
Cuando comenzó la guerra proliferaron las actividades cibercriminales y los ataques por motivos políticos, según el experto. “No ocurre sólo con las guerras, sino que ocurre con cualquier acontecimiento importante, como un terremoto o un tsunami”, afirma el experto, que dice estar “100% seguro de que se producirán atentados relacionados con los Juegos Olímpicos”. Los ciberdelincuentes «utilizan los fallos de estos eventos para la ingeniería social y realizan más intentos de piratería».
En una guerra, “todos” son vulnerables a los ciberataques: “individuos, empresas, soldados…”. Después de la invasión de Ucrania, algunas empresas que estaban activas con Rusia vieron un aumento del 1.000% en los ataques. “Estábamos observando lo que estaba pasando del lado ruso y hubo ataques masivos contra varias empresas y servicios públicos. Muchos tenían como objetivo robar y publicar datos confidenciales. Otros estaban en contra del sector financiero y de la infraestructura”, dice Kaspersky.
Inteligencia artificial en las manos equivocadas
Hace mucho tiempo Kaspersky se hizo una pregunta: “¿Por qué malware y el galletas saladas (personas con conocimientos informáticos avanzados que los utilizan con fines maliciosos)?” La respuesta la tiene clara: “Porque la arquitectura de los sistemas operativos es vulnerable”. Recuerda que “las ideas principales de los sistemas operativos modernos se crearon en los años 60 y 70″. En aquella época, quienes utilizaban principalmente los sistemas informáticos eran los científicos y el personal militar. “La cibernética no era para el público en general. «Era para un club de caballeros que se conocían entre sí, por lo que no había lugar para delincuentes».
Pero la situación ha cambiado. En su empresa, cada día detectan más de 400.000 nuevos casos de malware: “Es imposible hacerlo manualmente”. Por ello, utilizan un sistema de aprendizaje automático: “La buena noticia es que utilizamos inteligencia artificial para detectar malware. La mala noticia es que los delincuentes también lo utilizan para sus propios fines”. Para él, el peligro de la inteligencia artificial es precisamente “que caiga en manos equivocadas”.
Aunque se utilizan sistemas automatizados, el negocio criminal basado en malware Se trata de «cientos de miles de personas». “Si dijeran que hay 100.000 personas involucradas en el desarrollo de códigos maliciosos, no me sorprendería”, afirma el experto. El perfil típico de un ciberatacante es el de un ingeniero informático de entre 20 y 30 años. “Aunque la mayoría son jóvenes, hay gente de entre 14 y 60 años”, afirma.
Normalmente, detrás de todos estos ataques hay organizaciones “complejas” que operan como “una empresa”. Tienen departamentos especializados en cada etapa del proceso, según Kaspersky: desde diseñar el ataque hasta negociar el rescate. “En muchos casos, estas personas no se conocen entre sí. Sólo se conocen por apodos y tienen contactos, pero nunca se han visto en persona”, afirma.
Algunos grupos de ciberdelincuentes se especializan en tipos específicos de ataques y se centran en regiones concretas. “Si hablamos de Secuestro de datos, la mayoría habla ruso. Si hablamos de botnets y puertas traseras, la mayoría son de habla china. Y si hablamos de fraude financiero, la mayoría son de habla española y portuguesa”, explica. Hay una razón por la que los chinos no ganan tanto Secuestro de datosuna especie de malware que bloquea los datos o el dispositivo de una víctima y amenaza con mantenerlo bloqueado: “Por la economía. Él Secuestro de datos A menudo solicita criptomonedas, y las criptomonedas están prohibidas en China. Por lo tanto, los ciberdelincuentes chinos no pueden monetizarlos”.
Un móvil sin aplicaciones
Para afrontar las amenazas del mundo cibernético, el experto en ciberseguridad dispone de un teléfono móvil único en el mundo. Es un teléfono que su propia empresa está desarrollando para él. Todavía es un prototipo. «No es muy inteligente porque la cámara todavía no funciona», admite Kaspersky, que antes tenía un viejo Nokia. Más allá de Telegram, el móvil apenas tiene aplicaciones. Pero a Kaspersky no le importa. «No tengo tiempo para usarlo», dice.
Cuando quiere utilizar sus redes sociales o subir contenido a su blog de viajes utiliza un ordenador que siempre lleva consigo. ¿Cómo haces fotos si la cámara de tu móvil no funciona? La respuesta está dentro de tu mochila. Abre la cremallera y con orgullo saca una cámara grande. «No soy un profesional, pero algunas de mis fotografías son bastante buenas», señala.
Para protegerse en su vida diaria, Kaspersky evita publicar información personal en las redes sociales. Además, sólo da su número de teléfono a personas con las que tiene una relación cercana y que conocen su zona horaria. «No quiero recibir llamadas a las cinco de la mañana», dice. Para él, “el principal error de los usuarios es confiar en cualquiera que esté en Internet”. El experto advierte que los delincuentes, especialmente en América Latina, están utilizando deepfakes engañar a la gente con voces e imágenes falsas. Para evitar ser víctima de algún ataque o fraude, se recomienda utilizar productos de seguridad actualizados en sus dispositivos. Y destaca algo aún más importante: “No te fíes de nadie online. Especialmente ahora que estamos en la era de deepfakes”.
puedes seguir EL PAÍS Tecnología en Facebook y X o regístrate aquí para recibir nuestra boletín semanal.
Suscríbete para seguir leyendo
Leer sin límites
_
