"En el futuro hablaremos de ciberterroristas"

Un letrero en el que puede leerse "Experts only" ["Sólo expertos"] advierte al visitante que pretende entrar en el despacho desde el que Eugene Kaspersky (Novorossiysk, Rusia, 1965) controla todos los movimientos de Kaspersky Lab, la compañía especializada en seguridad de la información que fundó hace 11 años y que actualmente ocupa el segundo lugar en España en cuota de mercado.

El entorno en el que los informáticos de la sede de la compañía rusa analizan los virus es distendido y Kaspersky se muestra consciente de que, en parte, es ese ambiente grato el que ha logrado el ascenso de su compañía.

Pasó los últimos dos años de bachillerato estudiando Física y Matemáticas como parte de un programa para alumnos superdotados organizado por la Universidad pública de Moscú. En 1987, se licenció en el Instituto de Criptografía, Telecomunicaciones y Ciencias Informáticas, aunque no sería hasta dos años más tarde, con la aparición del virus Cascade, cuando desarrolló su primer antivirus.

Comenzó así un proceso a medio camino entre el hobby y la dedicación profesional que consistía en coleccionar virus y su correspondiente solución. Lo que Kaspersky no imaginaba es que esos virus formarían parte años más tarde de una de las bases de datos más completas del mundo y que ésta pertenecería a su empresa.

Su compañía protege a los usuarios de los cibercriminales pero, ¿se les puede proteger de la información que facilitan en la Red?

En las comunidades, las personas esperan que los demás se comporten como ellos. Publican sus datos personales y hacen clic sobre enlaces porque piensan que están seguros. Por ello, son víctimas fáciles de los cibercriminales. Llama la atención que la gente tenga claro que un archivo adjunto en el correo electrónico es peligroso; pero cuando llegan a una red social, se olvidan de todo. Yo creo que cuando se entra en una red social, hay que estar muy atento también. En cuanto a los motores de búsqueda, hay muchos datos que se almacenan en sus bases de datos para saber qué es lo que más se busca y en qué lugares o momentos. No sé cuán peligrosa es la recolección de estos datos, pero ahora mismo estamos investigando esta materia con nuestros expertos porque es algo serio.

Kaspersky acapara un 50% de las ventas en Europa. En EEUU, las cifras son de un 18%. ¿Es difícil convencer a un estadounidense de que adquiera una tecnología desarrollada en Rusia?

No. Estamos en diferentes posiciones en los mercados por razones históricas. Hemos empezado desde cero nuestro negocio en Rusia porque es nuestro país. En Rusia, tenemos una cuota de mercado del 50%. Después, hemos expandido el negocio a Europa, especialmente a Alemania y Francia. Hemos prestado más atención a Europa que a EEUU, por eso nuestro negocio funciona mejor en un lugar que en otro. Es una cuestión de los recursos invertidos, de que llegamos a EEUU mucho después.

En alguna conferencia, usted ha mencionado que su compañía nunca contrata hackers, ¿a ningún tipo de hacker?

Me refiero a los black hats o hackers negros, que tienen un fin malicioso. Hay personas que utilizan técnicas de hacker sólo para practicar, para aprender cómo funcionan los sistemas, las tecnologías de seguridad. Yo era uno de esos. Exploraba sistemas, los abría, echaba un vistazo dentro para entender cómo funcionaban y cómo protegerlos. Pero luego están los black hats, individuos mucho menos respetuosos, que buscan constantemente vulnerabilidades en los sistemas para darse protagonismo y escuchar su nombre en las noticias. Eso no está bien y es algo que yo no respeto. Si encontramos una vulnerabilidad en un sistema, lo correcto es avisar al desarrollador.

¿Cómo han cambiado los virus desde la aparición de Cascade?

El principal cambio ha sido que antes los virus los hacían jóvenes sólo para entretenerse y hacer el gamberro, mientras que ahora hablamos de cibercriminales, mucho más organizados y con otras intenciones. Tristemente, en el futuro, hablaremos de ciberterroristas. Ese es el cambio fundamental. Desde el punto de vista tecnológico, prácticamente todas las tecnologías de virus existentes se crearon en la época del MS-DOS y se han adaptado a Windows. El malware es más complicado y, como se trata de una cuestión de dinero, de negocio, los criminales le prestan mucha atención. Ahora utilizan tecnologías muy avanzadas, como la criptografía, lo que los hace mucho más peligrosos.

¿Cómo afectan los antivirus gratuitos al desarrollo de negocio de compañías como Kaspersky?

Creo que no nos afectan mucho. No es comparable la investigación y el desarrollo que hay detrás de un producto de Kaspersky con lo que hay detrás de un programa antivirus gratuito. Y muchos menos la inversión. Existen miles de nuevos ataques cada mes en el mercado y nos hacemos cargo de todos. Un programa gratuito no puede permitirse una actualización como la de nuestras bases de datos o un equipo de ingenieros como el nuestro.

¿Y qué hay de los programas gratuitos y de código abierto para Linux?

Nosotros desarrollamos servicios de seguridad y no sólo programas. Hacer un programa es una cosa y ofrecer un servicio, otra. Siempre pongo este ejemplo: ¿se puede construir un hotel con la filosofía del software libre? Pues claro que sí. Es cuestión de ponerse de acuerdo entre varios, desplegar conocimientos, ponerlos en común y empezar a poner ladrillo sobre ladrillo. Sin embargo, cuando el hotel ya está construido, ¿podemos atenderlo 24 horas? Eso es servicio. Y lo más importante en la industria de los antivirus son las actualizaciones.

¿Cómo cree que afecta la crisis a la industria del malware?

Lamentablemente, la industria del malware no se ve afectada por la crisis. Al contrario, aprovecha esta situación para lucrarse más. La industria del software se ve muy afectada por la crisis, pero la industria de seguridad, al estar creciendo tanto el uso de Internet y las telecomunicaciones, aumenta exponencialmente también su número de usuarios.

Le regalaron unas tarjetas de visita en las que su cargo era "asistente de laboratorio". ¿Se siente más cerca del analista de virus o del CEO de una empresa?

Es una pregunta muy difícil. El trabajo de dirección en la compañía funciona bien, lo que me permite estar meses alejado de él sin ningún problema. Me encargo de asuntos de licencias, investigar el cibercrimen, analizar las tendencias y estructurar la estrategia de la compañía. Siempre me ha interesado trabajar en las filiales locales para conocer los casos específicos sobre el terreno y me gusta tener una imagen para saber cómo reaccionar. Mi trabajo es más de estratega que de director. En el pasado estuve más vinculado a los departamentos de investigación y análisis... No se puede perder el contacto con lo que está pasando.