El ciberespionaje: una de las tareas principales de Kaspersy
Kaspersky Lab tiene presencia aproximadamente, 200 países del mundo. Actualmente, trabajan más de 2.850 empleados altamente cualificados. El grupo engloba 31 oficinas ubicadas en treinta países diferentes. Sus productos y tecnologías garantizan protección informática a más de 300 millones de usuarios y la compañía posee más de 250.000 clientes corporativos a escala internacional. Kaspersky Lab ofrece una amplia gama de productos para diferentes tipos de clientes, ofreciendo soluciones específicas para grandes empresas y pymes. Kaspersky Lab es la empresa privada más grande del mundo y uno de los proveedores de protección TI con mayor crecimiento. Se encuentra entre las cuatro soluciones de seguridad informática mejores del mundo. En esta entrevista a Ovanes Mikhailov nos revela el panorama actual en cuanto a cibercrimen.
Kaspersky es una empresa mundialmente conocida, ¿nos podría resumir en puntos clave su función, desarrollo y objetivos?
En Kaspersky Lab creemos que todo el mundo tiene derecho a vivir sin miedo al cibercrimen, desde los usuarios de ordenadores domésticos y las pequeñas empresas hasta las grandes corporaciones. Por esta razón, nuestra misión es ofrecer una protección eficaz, fiable y eficiente para hacer frente a las ciberamenazas sea cual sea el tipo de usuario y el dispositivo que utilice. Por ello, desarrollamos soluciones de seguridad específicas para que cada uno de ellos haga frente al tipo de amenazas que puedan encontrarse.
Entre nuestros objetivos está trabajar para detectar y evitar el continuo incremento de los ataques dirigidos, los ciberataques procedentes de estados y gobiernos o el deterioro de la privacidad digital, entre otras muchas cosas.
¿Cómo desarrollan las soluciones para los nuevos virus? ¿Cómo los detectan y ponen en funcionamiento las herramientas para combatirlos?
Actualmente, detectamos aproximadamente 350.000 programas maliciosos nuevos cada día. A pesar de que el 95% de este análisis es automático, es necesaria una gran inversión en tecnología y en recursos humanos para procesar parte de esta información y para el desarrollo tecnológico.
Además, hay equipos especializados trabajando en analizar las muestras más “interesantes” y novedosas para crear tecnologías de protección proactivas.
¿Cuál es la principal diferencia con sus principales competidores en el sector?
Sin lugar a duda, nuestra tecnología. Nadie puede garantizar un nivel de protección del 100%, pero empresas en seguridad TI como Kaspersky son las que están más cerca de conseguirlo.
Contra los virus, los usuarios sólo podemos protegernos, ¿cree que las empresas actualmente están suficientes protegidas para combatir el negocio de los virus?
Alrededor del 25% de las empresas españolas no tienen ninguna solución de seguridad instalada en sus dispositivos y el 87% piensa que el volumen de software malicioso es menor del real según los resultados del informe sobre Riesgos de Seguridad en las Empresas Españolas realizado por Kaspersky Lab y B2B International en mayo de 2013.
Al proteger la infraestructura TI empresarial se deben tener en cuenta todos y cada uno de los dispositivos desde los que se accede a la información corporativa, independientemente de los sistemas operativos empleados. Además, la educación y concienciación de los trabajadores sobre los riesgos a los que exponen la información es fundamental.
¿Las penas y multas por cibercrimen están a la altura de la tecnología en la que se desarrolla?
Según comentaban recientemente fuerzas del orden, más del 90% de los delitos quedan impunes. La dificultad radica en la lentitud y falta de recursos a la hora de investigar estos casos, a que muchas veces no existe denuncias o pruebas para condenar al acusado. Además, las diferentes legislaciones hacen que no sea nada fácil perseguir estos crímenes al pasar la frontera, sin hablar de la falta de leyes específicas en nuestro país.Es por ello que en la actualidad las penas no están a la altura.
Windows XP deja de dar servicio a sus usuarios y se convierte en una víctima mucho más asequible para el robo de datos. ¿En qué consisten las medidas que ofrece Kaspersky para estos clientes?
Este sistema operativo tiene más de 12 años de antigüedad y en el mes de enero todavía el 18% de los equipos informáticos de todo el mundo funcionaban con Windows XP, según datos de Kaspersky Security Network. Los usuarios pueden seguir utilizando este sistema operativo tras la finalización del soporte; sin embargo, al no recibir actualizaciones automáticas de seguridad, sus ordenadores ahora son más vulnerables y además no tendrán ninguna posibilidad de ser parcheados.
A las vulnerabilidades del sistema operativo se suman las causadas por las aplicaciones que también han dejado de desarrollar sus versiones para Windows XP. Estos programas se convertirán en otra puerta de entrada para infectar el equipo, aumentando las posibilidades de recibir un ataque.
Nuestras soluciones de seguridad continuarán con el soporte para Windows XP durante los próximos años para garantizar la seguridad de los equipos que funcionen con este sistema operativo.
La mayoría de los cajeros utilizan ese sistema operativo. ¿Las entidades bancarias están tomando medidas al respecto?
La mayoría de las entidades bancarias sí están tomando medidas ya que la vulnerabilidad de estos cajeros al igual que cualquier equipo con Windows XP es mayor. No creemos que vayamos a experimentar un Armagedón pero no hay duda de que cualquier persona que ejecute XP después de la fecha de fin de soporte se enfrentará a un grado de riesgo mayor.
El ciberespionaje comienza a tener más fuerza en pequeñas y medianas empresas. ¿Cómo se va a desarrollar en los próximos años y cómo podemos combatirlo?
Según el Informe Especial «¿Quién le espía?» Ninguna empresa está a salvo del ciberespionaje, de Kaspersky Lab, incluso empresas muy pequeñas pueden convertirse en objetivo directo por la cantidad de información confidencial o valiosa que manejan, desde datos bancarios de clientes hasta información sobre proveedores e incluso datos que se pueden utilizar para contribuir a lanzar un ataque contra una empresa más grande. Las pymes deben saber que también están en situación de riesgo.
Las pequeñas y medianas empresas son cada vez más conscientes de los riesgos y de la necesidad de proteger su infraestructura TI, pero aún queda mucho trabajo por delante. Instalar una suite de seguridad robusta que proteja todos los dispositivos conectados a la red corporativa es vital para garantizar la seguridad de la empresa sea cual sea su tamaño.
¿Qué pasos debería seguir una empresa para protegerse?
Las soluciones de seguridad de usuario pueden ser válidas para proteger un puesto de trabajo en una empresa. Los motores de búsqueda, módulos de protección y bases de firmas suelen ser los mismos. Pero hay que tener en cuenta algunos factores importantes. Normalmente, el parque informático de una empresa está gestionado de forma centralizada, lo que hace que sea necesario el desarrollo de soluciones específicas para entornos empresariales que puedan ser gestionados remotamente.
Además, en las empresas se utilizan equipos especializados que pueden proporcionar servicios de servidor de todo tipo y pueden utilizarse dispositivos ajenos al entorno corporativo (BYOD) por lo que requieren de soluciones de seguridad específicas. Debido a esto, lo más aconsejable es buscar el equilibrio entre las necesidades de la empresa y las soluciones de seguridad a implantar junto con una política de seguridad que sea respetada por todos los directivos y empleados.