Una tormenta histórica provocó inundaciones sin precedentes en el desierto de Dubai el 16 de abril. Entre los cientos de personas de todo el mundo que intentaban aterrizar en la ciudad se encontraba Eugene Kaspersky (1965, Novorossiysk), fundador y director ejecutivo de la empresa de ciberseguridad Kaspersky. Su vuelo desde Moscú no estuvo exento de incidentes: «Hubo turbulencias todo el tiempo y tuve que aterrizar en Abu Dhabi». Después de esperar un par de horas en el avión, pudo salir del aeropuerto y coger un coche que le llevaría a Dubái.
El experto ruso en ciberseguridad compara las tormentas de Dubai con los desafíos que enfrenta su empresa en Estados Unidos. La empresa ha sido objeto de escrutinio en los últimos años debido a acusaciones sobre sus tratos con el gobierno ruso. En 2017, de hecho, Estados Unidos vetó el uso de Software desde Kaspersky hasta agencias gubernamentales por temor al espionaje ruso. Ahora se está preparando para ir más allá y emitir una orden que impediría que las empresas y los ciudadanos estadounidenses utilicen su software por razones de seguridad nacional, según CNN.
“Hay cosas en el mundo que no podemos cambiar. Simplemente tenemos que adaptarnos a la nueva realidad, como ocurre con las tormentas. Por eso seguimos trabajando», afirma Kaspersky en una entrevista con EL PAÍS, sobre las acusaciones de Estados Unidos. Posteriormente, el experto presume de que su empresa dispone de tecnologías «que reconocen la malware (software malicioso) mejor que otros: lo hacemos en tiempo real y enviamos lo que capturamos a través de Internet al resto de la comunidad. Empresas como McAfee y Broadcom también intercambian información. Es una especie de red de cooperación». De no hacerlo, según el experto, se podría reducir la calidad de la protección y exponer a los usuarios a mayores riesgos.
Estados Unidos no es el único país que ve a Kaspersky con sospecha. En 2022, apenas dos meses después de que Rusia invadiera Ucrania, la Autoridad Federal de Seguridad Cibernética alemana instó a las empresas y usuarios a evitar el uso de los programas de la empresa debido al «riesgo considerable de un ataque informático exitoso». El director general de Kaspersky se defendió: “Estas declaraciones son especulaciones que no están respaldadas por ninguna evidencia objetiva”.
Cuando se le pregunta sobre su postura sobre la guerra en Ucrania y su relación con el gobierno ruso, el experto insiste en que Kaspersky es “una empresa de ciberseguridad independiente. Somos una empresa muy transparente. Temen que hagamos algo mal. Les explicamos que esto es imposible porque no podemos ser invisibles. Mucha gente lo vería y no se quedaría callada”, afirma en una entrevista realizada en Kaspersky Cyber Immunity, un evento organizado en Dubái entre el 17 y el 19 de abril al que EL PAÍS fue invitado por la empresa de ciberseguridad.
Kaspersky declaró en marzo de 2022 que “la guerra no es buena para nadie”. Su empresa ha sido la más afectada en Estados Unidos: «Ahora ya no nos quieren y el negocio ha caído aproximadamente un 50%», afirma. Sin embargo, destaca que en algunos países como España no ha tenido efectos negativos y que sus productos aún se encuentran en el Catálogo de Productos y Servicios de Seguridad de Tecnologías de la Información y las Comunicaciones del Centro Criptológico Nacional. El propósito de esta guía es proporcionar a las agencias gubernamentales un conjunto de servicios de referencia.
Según el experto, las actividades de ciberdelincuencia y los ataques por motivos políticos se multiplicaron cuando estalló la guerra. «No ocurre sólo con las guerras, sino que ocurre con cualquier acontecimiento importante, como un terremoto o un tsunami», afirma el experto, que dice estar «100% seguro de que se producirán atentados relacionados con los Juegos Olímpicos». Los ciberdelincuentes «utilizan fallas en estos eventos para ingeniería social y llevan a cabo más intentos de piratería».
En una guerra, “todos” son vulnerables a los ciberataques: “individuos, empresas, soldados…”. Después de la invasión de Ucrania, algunas empresas que hacían negocios con Rusia informaron de un aumento del 1.000% en los ataques. “Estábamos observando lo que estaba pasando del lado ruso y hubo ataques masivos contra varias empresas y servicios públicos. Muchos tenían como objetivo robar y publicar datos confidenciales. Otros estaban en contra del sector financiero y de la infraestructura”, dice Kaspersky.
Inteligencia artificial en las manos equivocadas
Hace mucho tiempo Kaspersky se hizo una pregunta: “¿Por qué hacerlo? malware y el galleta (personas con conocimientos informáticos avanzados que los utilizan con fines maliciosos)?» La respuesta es clara: «Porque la arquitectura de los sistemas operativos es vulnerable». Recuerde que «las ideas principales de los sistemas operativos modernos se crearon en los años 1960 y 1970». En aquella época, quienes utilizaban principalmente los sistemas informáticos eran científicos y militares. «La cibernética no era para los delincuentes públicos en general».
Pero la situación ha cambiado. Cada día se detectan más de 400.000 nuevos casos de en su empresa malware: «Es imposible hacer esto manualmente». Por eso utilizan un sistema de aprendizaje automático: “La buena noticia es que utilizamos inteligencia artificial para detectar malware. La mala noticia es que los delincuentes también lo utilizan para sus propios fines”. Para él, el peligro de la inteligencia artificial es precisamente «que caiga en malas manos».
Aunque se utilizan sistemas automatizados, la actividad delictiva se basa en malware Se trata de “cientos de miles de personas”. “Si dijeran que 100.000 personas participaron en el desarrollo de códigos maliciosos, no me sorprendería”, afirma el experto. El perfil típico del ciberatacante es el de un ingeniero informático de entre 20 y 30 años. “Aunque la mayoría son jóvenes, hay gente de entre 14 y 60 años”, afirma.
Normalmente, detrás de todos estos ataques se encuentran organizaciones “complejas” que operan como “una empresa”. Según Kaspersky cuentan con departamentos especializados en cada etapa del proceso: desde la planificación del ataque hasta la negociación del rescate. “En muchos casos, estas personas no se conocen entre sí. Sólo se conocen por apodos y tienen contactos, pero nunca se han visto en persona”, afirma.
Algunos grupos de ciberdelincuentes se especializan en tipos específicos de ataques y se centran en regiones concretas. “Si hablamos de Secuestro de datos, la mayoría son hablantes de ruso. Si hablamos de botnets y puertas traseras, la mayoría habla chino. Y si hablamos de fraude financiero, la mayoría son hispanohablantes y portugueses”, explica. Hay una razón por la que los chinos no ganan tanto Secuestro de datosun tipo de malware que bloquea los datos o el dispositivo de una víctima y amenaza con mantenerlo bloqueado: “Por la economía. Él Secuestro de datos a menudo requiere criptomonedas, y las criptomonedas están prohibidas en China. Por lo tanto, los ciberdelincuentes chinos no pueden monetizarlos”.
Un celular sin aplicaciones
Para afrontar las amenazas del mundo cibernético, el experto en ciberseguridad dispone de un teléfono móvil único en el mundo. Es un teléfono que su empresa está desarrollando para él. Todavía es un prototipo. «No es muy inteligente porque la cámara todavía no funciona», admite Kaspersky, que anteriormente poseía un viejo Nokia. Aparte de Telegram, el celular casi no tiene aplicaciones. Pero a Kaspersky no le importa. «No tengo tiempo para usarlo», dice.
Cuando quiere utilizar sus redes sociales o subir contenido a su blog de viajes utiliza un ordenador que siempre lleva consigo. ¿Cómo tomas fotos si la cámara de tu teléfono no funciona? La respuesta está dentro de tu mochila. Se abre la cremallera y con orgullo saca una cámara grande. «No soy un profesional, pero algunas de mis fotografías son bastante buenas», señala.
Para protegerse en la vida cotidiana, Kaspersky evita publicar información personal en las redes sociales. Además, sólo da su número de teléfono a personas con las que tiene una relación cercana y conocen su zona horaria. «No quiero recibir llamadas a las cinco de la mañana», dice. Para él “el principal error que cometen los usuarios es confiar en cualquiera que esté en Internet”. El experto advierte que los delincuentes, especialmente en América Latina, lo utilizan profundo engañar a la gente con falsos rumores e imágenes. Para evitar ser víctima de ataques o fraudes, le recomendamos utilizar productos de seguridad actualizados en sus dispositivos. Y subraya algo aún más importante: “No te fíes de nadie online. Especialmente ahora que estamos en la era de profundo”.
puedes seguir La tecnología de EL PAÍS En Facebook Y X o regístrate aquí para recibir el nuestro boletín semanal.
Regístrate para continuar leyendo
Leer sin límites
_