Tuve la fortuna de conversar a principios de año con Eugene Kaspersky, el mismo que presta su apellido como marca a la compañía rusa de seguridad. Tras una interesante visita a los laboratorios antivirus, conversé primero con el jefe de los mismos acerca de su funcionamiento. Allí los woodpeekers (pájaros carpinteros) –llamados así por el ruido que hacen al teclear todo el día– son el primer frente para revisar los reportes llegados de las máquinas señuelo que están ubicadas en todo el mundo. Cuentan con herramientas automáticas para procesar las muestras que a decir de ellos detectan la gran mayoría de las amenazas. Si algo se libra de este proceso, es sometido a una evaluación por humanos en dos etapas adicionales. Una vez identificado el posible daño, el código se pasa a un taller que se especializa en generar la firma del virus, una definición que se añadirá a la base de datos en pocos minutos.
Aunque conocer todo esto de cerca fue muy interesante, lo mejor fue conversar directamente con el Sr. Kaspersky, que resulto mucho más accesible de lo pensado.
Las primeras preguntas son las predecibles; ¿A dónde van? ¿Qué esta haciendo la compañía de novedoso? etc. Pero una vez cumplido el protocolo la entrevista se volvió más interesante.
¿Cuál es su peor pesadilla?, le solté sin mas ni más. Me miró de frente, uso unos segundos para pensar la respuesta y me dijo: “bueno, espero que nunca ocurra, pero tengo miedo de que la Internet se vuelva tan insegura que las empresas empiecen a retirarse y la Internet colapse”. ¿Y cuál es la solución?, insistí. “La Internet debería ser rediseñada. Los usuarios deberían de contar con una licencia otorgada por un ente facultado para ello, y que compruebe que es quien dice ser. Sería como las placas de los vehículos. Una vez que se contara con esto se podría disminuir el riesgo y aumentar la seguridad de las diferentes operaciones.”
Al parecer ninguna de las grandes empresas como Microsoft, Google o Yahoo están haciendo lo suficiente por asegurar la red. La realidad es que ahora los delincuentes de la web son profesionales, se asocian en mafias y cuentan con más recursos que todas las compañías de seguridad que fabrican antivirus.
Según Kaspersky, la ventaja que tienen las compañías como la suya es contar con heurísticas que les permiten detectar variaciones de cada virus, dificultándoles el trabajo a los ciberdelincuentes. Pero como estos ya no lanzan ataques en masa, y más bien prefieren pasar desapercibidos, el trabajo de protección debe ser más arduo, debido a la atomización.
¿Y que ocurre con el ciberterrorismo?, pregunté para cerrar. Esquivó la mirada y dijo “de eso…de eso, prefiero no hablar”.
Al alejarme de la oficina me preguntaba… ¿será verdad que este hombre trabaja para la KGB como afirman algunos? Y de ser así… ¿que conocerá de los esfuerzos terroristas para atacar en el ciber espacio?
Y es que hablar de seguridad es estar hablando de TI, incluso desde la vieja madre Rusia.
Trackbacks / Pingbacks