Eugene Kaspersky: ¡°La buena noticia es que utilizamos la IA para detectar ¡®malware¡¯. La mala, que los delincuentes tambi¨¦n la usan¡±

Un temporal de lluvias hist¨®rico caus¨® inundaciones sin precedentes en la des¨¦rtica Dub¨¢i el pasado 16 de abril. Entre los centenares de personas de todo el mundo que trataban de aterrizar en la ciudad, estaba Eugene Kaspersky (1965, Novorossiysk), fundador y CEO de la compa?¨ªa de ciberseguridad Kaspersky. Su vuelo desde Mosc¨² no estuvo libre de incidencias: ¡°Hubo turbulencias todo el tiempo y tuve que aterrizar en Abu Dabi¡±. Tras esperar un par de horas en el avi¨®n, pudo salir del aeropuerto y conseguir un coche que le llevara a Dub¨¢i.

El experto en ciberseguridad ruso compara las tormentas de Dub¨¢i con los desaf¨ªos que enfrenta su empresa en Estados Unidos. En los ¨²ltimos a?os, la compa?¨ªa ha estado bajo escrutinio debido a las acusaciones sobre su relaci¨®n con el gobierno ruso. De hecho, Estados Unidos vet¨® en 2017 el uso del software de Kaspersky a las agencias gubernamentales por temor al espionaje ruso. Ahora se prepara para ir m¨¢s all¨¢ y emitir una orden que impedir¨ªa que las empresas y los ciudadanos estadounidenses utilicen su software debido a preocupaciones de seguridad nacional, seg¨²n la cadena CNN.

¡°Hay cosas en el mundo que no podemos cambiar. Simplemente, tenemos que adaptarnos a la nueva realidad, como ocurre con las tormentas. Por eso seguimos trabajando¡±, afirma Kaspersky, en una entrevista con EL PA?S, en relaci¨®n con las acusaciones de Estados Unidos. Acto seguido, el experto presume de que su compa?¨ªa cuenta con tecnolog¨ªas ¡°que reconocen el malware (software malicioso) mejor que otras: lo hacemos en tiempo real y enviamos lo que capturamos en Internet al resto de la comunidad. Empresas como McAfee y Broadcom tambi¨¦n intercambian informaci¨®n. Es una especie de red de cooperaci¨®n¡±. No hacerlo, seg¨²n el experto, podr¨ªa reducir la calidad de la protecci¨®n y exponer a los usuarios a un mayor riesgo.

Estados Unidos no es el ¨²nico pa¨ªs que mira con recelo a Kaspersky. En 2022, apenas dos meses despu¨¦s de que Rusia invadiera Ucrania, la Autoridad Federal de Seguridad Cibern¨¦tica de Alemania inst¨® a compa?¨ªas y usuarios a evitar el uso de los programas de esta compa?¨ªa por ¡°un riesgo considerable de un ataque inform¨¢tico exitoso¡±. El CEO de Kaspersky se defendi¨®: ¡°Estas afirmaciones son especulaciones que no est¨¢n respaldadas por ninguna evidencia objetiva¡±.

Al preguntarle sobre su posici¨®n frente a la guerra de Ucrania y su relaci¨®n con el gobierno ruso, el experto insiste en que Kaspersky es ¡°una empresa de ciberseguridad independiente. Somos una compa?¨ªa muy transparente. Temen que hagamos algo mal. Les explicamos que eso es imposible porque no podemos ser invisibles. Mucha gente lo ver¨ªa y no se quedar¨ªa en silencio¡±, afirma en una entrevista realizada en Kaspersky Cyber Immunity, un evento organizado en Dub¨¢i entre el 17 y el 19 de abril al que EL PA?S ha sido invitado por la empresa de ciberseguridad.

Kaspersky afirm¨® en marzo de 2022 que ¡°la guerra no es buena para nadie¡±. A su compa?¨ªa le ha afectado especialmente en Estados Unidos: ¡°Ahora no nos quieren y el negocio cay¨® alrededor de un 50%¡±, dice. No obstante, destaca que en algunos pa¨ªses como Espa?a no les ha afectado negativamente y que sus productos siguen en el Cat¨¢logo de Productos y Servicios de Seguridad de las Tecnolog¨ªas de la Informaci¨®n y la Comunicaci¨®n del Centro Criptol¨®gico Nacional. Esta gu¨ªa tiene como finalidad ofrecer a los organismos de la administraci¨®n un conjunto de servicios de referencia.

Cuando comenz¨® la guerra, proliferaron las actividades de ciberdelincuentes y los ataques con motivaciones pol¨ªticas, seg¨²n el experto. ¡°No ocurre solo con las guerras, sino que pasa con cualquier evento importante, como un terremoto o un tsunami¡±, indica el experto, que dice estar ¡°100% seguro de que se producir¨¢n ataques relacionados con los Juegos Ol¨ªmpicos¡±. Los ciberdelincuentes ¡°utilizan los defectos de estos acontecimientos para la ingenier¨ªa social y realizan m¨¢s intentos de pirateo¡±.

En una guerra, ¡°todo el mundo¡± es vulnerable a los ciberataques: ¡°Individuos, empresas, soldados¡­¡±. Despu¨¦s de la invasi¨®n de Ucrania, algunas compa?¨ªas que mantuvieron la actividad con Rusia registraron un aumento de los ataques del 1.000%. ¡°Estuvimos observando lo que suced¨ªa del lado ruso y hubo ataques masivos contra diversas empresas y servicios p¨²blicos. Muchos ten¨ªan como objetivo robar y publicar datos confidenciales. Otros eran contra el sector financiero y las infraestructuras¡±, cuenta Kaspersky.

Inteligencia artificial en manos equivocadas

Hace mucho tiempo Kaspersky se hizo una pregunta: ¡°?Por qu¨¦ existen el malware y los crackers (personas con habilidades inform¨¢ticas avanzadas que las utilizan con fines maliciosos)?¡±. Tiene clara la respuesta: ¡°Porque la arquitectura de los sistemas operativos es vulnerable¡±. Recuerda que ¡°las ideas principales de los sistemas operativos modernos se crearon en los a?os 60 y 70¡å. En aquella ¨¦poca, quienes usaban principalmente los sistemas inform¨¢ticos eran los cient¨ªficos y militares. ¡°La cibern¨¦tica no era para el p¨²blico en general. Era para un club de caballeros que se conoc¨ªan, as¨ª que no hab¨ªa espacio para los criminales¡±.

Pero la situaci¨®n ha cambiado. En su compa?¨ªa cada d¨ªa detectan m¨¢s de 400.000 nuevos casos de malware: ¡°Es imposible hacerlo manualmente¡±. Por ello, utilizan un sistema de aprendizaje autom¨¢tico: ¡°La buena noticia es que utilizamos la inteligencia artificial para detectar malware. La mala, que los delincuentes tambi¨¦n la usan para sus propios fines¡±. Para ¨¦l, el peligro de la inteligencia artificial es precisamente ¡°que caiga en las manos equivocadas¡±.

Pese a que se usan sistemas automatizados, el negocio criminal basado en el malware involucra a ¡°cientos de miles de personas¡±. ¡°Si dijeran que hay 100.000 personas involucradas en el desarrollo del c¨®digo malicioso, no me sorprender¨ªa¡±, sostiene el experto. El perfil t¨ªpico del atacante cibern¨¦tico es un ingeniero de software de entre 20 y 30 a?os. ¡°Si bien la mayor¨ªa son j¨®venes, hay personas entre los 14 y los 60 a?os¡±, comenta.

Normalmente, detr¨¢s de todos estos ataques hay organizaciones ¡°complejas¡± que operan como ¡°una empresa¡±. Tienen departamentos especializados en cada etapa del proceso, seg¨²n y Kaspersky: desde la ingenier¨ªa del ataque hasta la negociaci¨®n del rescate. ¡°En muchos casos, estas personas no se conocen entre s¨ª. Solo se conocen por apodos y tienen contactos, pero nunca se han visto en persona¡±, cuenta.

Algunos grupos de ciberdelincuentes se especializan en tipos espec¨ªficos de ataques y se concentran en regiones particulares. ¡°Si hablamos de ransomware, la mayor¨ªa son de habla rusa. Si hablamos de redes de bots y puertas traseras, la mayor¨ªa son de habla china. Y si hablamos de fraude financiero, la mayor¨ªa son de habla hispana y portuguesa¡±, explica. Hay una raz¨®n por la que los chinos no hacen tanto ransomware, un tipo de malware que bloquea los datos o el dispositivo de una v¨ªctima y amenaza para mantenerlo bloqueado: ¡°Por la econom¨ªa. El ransomware suele pedir criptomonedas, y las criptomonedas est¨¢n prohibidas en China. Por lo tanto, los ciberdelincuentes chinos no pueden monetizarlas¡±.

Un m¨®vil sin aplicaciones

Para hacer frente a las amenazas del mundo cibern¨¦tico, el experto en ciberseguridad tiene un m¨®vil ¨²nico en el mundo. Es un tel¨¦fono que su propia empresa est¨¢ desarrollando para ¨¦l. A¨²n es un prototipo. ¡°No es muy inteligente porque la c¨¢mara todav¨ªa no funciona¡±, reconoce Kaspersky, que antes ten¨ªa un Nokia antiguo. M¨¢s all¨¢ de Telegram, el m¨®vil apenas tiene aplicaciones. Pero a Kaspersky no le importa. ¡°No tengo tiempo para usarlo¡±, asegura.

Cuando quiere usar sus redes sociales o subir contenidos a su blog sobre viajes, utiliza un ordenador que siempre lleva encima. ?C¨®mo hace las fotos si la c¨¢mara de su m¨®vil no funciona? La respuesta est¨¢ dentro de su mochila. Abre la cremallera y saca orgulloso una gran c¨¢mara. ¡°No soy un profesional, pero algunas de mis fotos son bastante buenas¡±, se?ala.

Para protegerse en su d¨ªa a d¨ªa, Kaspersky evita publicar informaci¨®n personal en redes sociales. Adem¨¢s, solo da su n¨²mero de tel¨¦fono a personas con las que tiene una relaci¨®n cercana y conocen su huso horario. ¡°No quiero recibir llamadas a las cinco de la ma?ana¡±, afirma. Para ¨¦l, ¡°el error principal de los usuarios es que conf¨ªan en cualquiera en Internet¡±. El experto advierte que los criminales, especialmente en Latinoam¨¦rica, est¨¢n empleando deepfakes para enga?ar a la gente con voz e im¨¢genes falsas. Para evitar ser v¨ªctima de cualquier ataque o fraude, recomienda usar productos de seguridad actualizados en los dispositivos. Y destaca algo a¨²n m¨¢s importante: ¡°No conf¨ªes en nadie en la red. Especialmente ahora, que estamos en la era de los deepfakes¡±.

Puedes seguir a EL PA?S Tecnolog¨ªa en Facebook y X o apuntarte aqu¨ª para recibir nuestra newsletter semanal.