Llegamos a ustedes gracias a:



Conversando con...

Daniel Molina de Kaspersky Labs

"El ser humano es el eslabón más débil"

[21/06/2016] Las amenazas informáticas no son solo un flagelo de empresas comerciales o del ciudadano de a pie, también la sufren ahora las organizaciones que forman parte de la infraestructura crítica de un país. Las plantas de agua potable, las generadoras de electricidad, o incluso los sistemas de tránsito de una ciudad, pueden ser ahora los blancos de ciberataques.

Lo lamentable es que, generalmente, estas infraestructuras no tienen la más mínima protección. Y no es de sorprender, cuando se crearon no se pensaba que estas infraestructuras se conectarían algún día a una gran red de datos como lo es hoy Internet. Pero ahora hay que protegerlas.

Daniel Molina, director general para los Mercados Estratégicos de América Latina de Kaspersky Lab.

Ese el motivo que trajo a Daniel Molina, director general para los Mercados Estratégicos de América Latina de Kaspersky Lab, a Lima. Él se encuentra conversando con diversos actores para dar a conocer las soluciones que ahora su firma ofrece en el campo de la infraestructura crítica (Kaspersky Industrial Security) y los servicios de inteligencia de seguridad.

Con él conversamos sobre este nuevo entorno y en cómo la ciberseguridad tiene que adaptarse a estos nuevos escenarios.

¿Cuál es el motivo de su visita?

Kaspersky como empresa me ha pedido que visite los países más importantes porque estamos en el lanzamiento de servicios, los cuales realmente dan un giro total a la empresa. Si bien llevamos 18 años desarrollando la mejor tecnología de seguridad para proteger nuestras vidas digitales, nos hemos dado cuenta que no es suficiente. Kaspersky lo que está haciendo es lanzar una serie de servicios de inteligencia que permiten ayudar a nuestros clientes a protegerse no solo de manera reactiva sino de manera proactiva.

Esto quiere decir que nosotros tenemos ahora una red de 450 millones de usuarios que están compartiendo con nosotros lo que ven en Internet. Eso nos permite una visibilidad inigualable, nadie más puede ver lo que ve Kaspersky. Parte de lo que estamos viendo ahora son las pruebas de concepto de malware. El malware ya es un negocio y cuando el hacker o el gobierno o entidad de ciberdelincuencia está haciendo sus pruebas, nuestra red de 450 millones de usuarios ve qué es lo nuevo y a qué banco ataca y de qué manera, porque lo que hacen [los ciberdelincuentes] es enviar el ataque sin el payload para poder ver que llegó bien, que llegó donde debía llegar, que no tuvo ningún problema y que no lo bloquearon.

Los ataques de ransomware, por ejemplo, los vemos cuando se están probando y podemos entender cómo proteger a nuestros clientes. Y realmente es ahí donde Kaspersky puede invertir mejor para dar mejores herramientas.

Durante el año pasado nosotros ahorramos 53 millones de dólares a nuestros clientes en ransomware, que es un cibercrimen bastante básico.

¿Qué productos son?

Es un portafolio de servicios de inteligencia, no son productos como tales. Y más que inteligencia diría que son productos de sabiduría. Inteligencia es cuando tú aprendes de tus errores; sabiduría es cuando aprendes de los errores de los otros, y Kaspersky puede llevarnos a la sabiduría.

Por ejemplo, ¿qué ataque sufrió el banco vecino? Y ¿cómo te puedes proteger para que eso no te suceda a ti? ¿cuáles son los indicadores de compromiso que te pueden ayudar a entender que tienes máquinas dentro de tu red que están comprometidas? Eso es ayudar al cliente antes que algo le duela.

Lo otro que estamos lanzando son servicios para proteger la infraestructura crítica de los países. Tenemos 11 diferentes verticales que son acueductos, electricidad, logística, transporte, entre otras, que son los que permiten que el país trabaje. Tenemos siempre la expectativa de que estos servicios siempre van a funcionar, pero todo eso tiene una red de producción que necesita protección.

¿Qué pasa si alguien hace un cambio en una válvula de la planta de agua potable? Rápidamente se puede envenenar al público. Y ya estamos empezando a ver estos ataques. Hace dos meses vimos en el Reino Unido el primer ataque en el que un ciberdelincuente llamó a la planta de agua y les dijo que tenía control de sus sistemas. O le pagaban o el agua que salía de la planta no sería potable. Eso es un atentado contra las vidas de las personas.

Éstos son sistemas muy básicos, pero tienen cero protecciones. Entonces, tenemos que inculcar en nuestros países la protección de los sistemas industriales y ahí es donde Kaspersky está invirtiendo mucho.

Ahora estamos viendo que las herramientas del cibercrimen tienen un universo masivo y que la gente que las utiliza ya no tiene brújula moral, están atacando por donde más puedan monetizar su crimen.

¿Son soluciones dirigidas básicamente a infraestructura crítica?

Empezamos con la concientización, tenemos una serie de talleres y cursos que entregamos en línea para que la gente de Recursos Humanos pueda ofrecer, medir y calificar a la gente para que entienda el impacto del cibercrimen en su empresa. Tenemos cursos -que son los mismos que ofrecemos a la Interpol- sobre cómo hacer un análisis de malware, cómo saber que entró algo en los sistemas, cómo entender qué hizo, cómo hacer la ingeniería inversa para formar expertos en el cibercrimen.

Entonces, concientizamos al público, capacitamos expertos y llevamos nuestros servicios de inteligencia a nuestros clientes y a los gobiernos; éstos son los vectores específicos que Kaspersky está ofreciendo. Y cada uno de ellos es sumamente importante, porque en ocasiones las personas hacen las cosas 'sin querer queriendo'. No es que quisieran perjudicar a la empresa, pero cuando manejan datos sensibles alguien los tiene que concientizar.

Y, lamentablemente, nos dimos cuenta en Kaspersky que lo primero que se recorta en un presupuesto es la concientización de los usuarios. "Ya compramos las herramientas, no tenemos por qué invertir en esto, es la mentalidad. Pero el ser humano es el eslabón más débil, y es ahí donde hay que invertir los dólares o soles para que ellos entiendan el impacto que puede tener el hacer algo indebido.

¿Son soluciones nuevas o variantes de algo que ya se tenían?

Son variantes de herramientas que usábamos internamente. Lo que nos dimos cuenta es que después de 18 años tenemos buenas herramientas; lo que hemos utilizado para salvar al mundo digital ahora lo ofrecemos como un servicio para nuestros clientes.

El primer cliente que tuvimos en la capacitación de expertos fue la Interpol. Por eso Eugene [Kaspersky] se comprometió con ellos a llevar los cursos que usamos internamente para desarrollar a nuestros expertos, para que ellos pudieran capacitar a su gente.