"El mundo de la seguridad se encuentra en un punto de inflexión”, Eugene Kaspersky, fundador y CEO de Kaspersky Lab
En un momento en que las amenazas se incrementan y se vuelven más complejas, que aparecen nuevos retos, como el conocido Stuxnet, que la seguridad juega cada día un papel más indispensable, hemos querido conversar con Eugene Kaspersky, fundador y CEO de Kaspersky Lab, para que nos pueda valorar en qué punto se encuentra el mercado en este momento.
En su última comparecencia ante los medios de comunicación, señaló que nos encontramos ante un punto de inflexión en lo referente al malware. ¿Puede decirnos exactamente porqué ahora se produce este punto de inflexión? ¿Qué ha cambiado ahora?
Técnicamente, la situación es muy similar a la que veníamos viendo hasta la fecha, con ataques masivos basados en botnets que buscan infectar a miles de ordenadores. Pero lo que sí es diferente es una nueva tendencia de ataque de un altísimo nivel de complejidad. Creemos que, por ejemplo, Stuxnet no ha sido diseñado sólo por una persona, sino que se trata de un grupo. Pero lo que realmente creemos que marca la diferencia es que los ataques no están diseñados con un objetivo criminal, propiamente dicho, no buscan obtener información de cuentas bancarias o buscan conseguir dinero, sino que se trata de un troyano diseñado para el sabotaje industrial. Esta amenaza ha sido diseñada para alcanzar algún tipo de influencia sobre sistemas industriales. En este momento no conocemos los motivos, los tipos de ordenadores que quieren atacar ni quién está detrás de este tipo de ataques, pero lo que sí sabemos es que se trata de una amenaza muy específica para llegar a manipular unos sistemas industriales concretos.
Pero ¿es posible determinar qué es lo que se busca con este tipo de ataques? ¿Sembrar pánico, obtener dinero…?
No sabemos realmente qué es lo que buscan. Sabemos que atacan los sistemas, que accede a ciertos detalles sobre el funcionamiento, pero no sabemos por qué ni para qué. Tarde o temprano conseguiremos averiguar el origen o el motivo. De hecho, ahora seguimos peinando Internet con el fin de obtener más detalles, pero lo cierto es que se genera mucha información ridícula, un gran número de especulaciones sobre el origen y los objetivos.
En cualquier caso, la dificultad estriba en el hecho de no conocer detalles importantes, ¿no?
El malware es malware, y la forma de luchar contra él es la misma que se emplea para luchar contra el resto de las amenazas. La diferencia es la naturaleza concreta de cada caso, y en este caso, estamos hablando de un tipo de amenaza que busca sabotear.
Detrás de los ataques con fines lucrativos se dice que están organizaciones delictivas. ¿Quién puede estar detrás de estos ataques, estas mismas organizaciones?
No lo creo, porque ellos buscan desarrollar amenazas con fines claramente lucrativos. Ya sean troyanos, phishing, o lo que sea. Pero en este caso hablamos de otro tipo de creadores. La única clave que tenemos es que cuentan con grandes recursos, porque se trata de amenazas muy dirigidas y complicadas. Es muy posible que cuenten con un grupo de ingenieros detrás que prueban en cada caso que este tipo de amenazas sean efectivas. En cualquier caso, las inversiones son muy significativas para desarrollar estas amenazas. De hecho, algunos apuntan a organizaciones militares o a servicios secretos de algunos países, pero son sólo suposiciones.
Pero, si hay grandes inversiones, esperarán sacar algún tipo de compensación o de beneficio, ¿no?
El malware siempre busca algún beneficio concreto, pero en este caso no buscan negocio.
En su opinión, ¿qué papel debemos desempeñar los medios de comunicación para ayudar contra este tipo de ataques?
Me temo que de momento no pueden hacer nada concreto salvo observar. Es posible que cuando sepamos más detalles sea posible colaborar entre todos, pero no por el momento.
Hablando, en general, del mercado de la seguridad, Kaspersky Lab está bien situado en algunos mercados, como el ruso, o segmentos, como el retail en el caso español, pero, ¿qué nos puede contar de la posición global de su compañía en el mercado de la seguridad?
De acuerdo con IDC, estamos en la cuarta posición en el mercado global de seguridad. Creo que el año próximo podremos ascen
