¿Es necesario usar un antivirus en nuestra computadora? ¿Qué pasa si no lo hago? ¿Qué riesgos corro si no estoy protegido? Estas preguntas, y otras más, respondió, para Paréntesis, Eugene Kaspersky, fundador y director de Kaspersky Labs, una de las firmas de seguridad de más prestigio a nivel mundial.Él nos aclara los orígenes de su compañía, qué están haciendo para mejorar la detección de virus y hasta recomendaciones de seguridad para que los usuarios no contaminen sus equipos con malware.
Parentesis: ¿Por qué se fundó Kaspersky?
Eugene Kaspersky: Después de graduarme, trabajé en un centro de investigación multidisciplinario. Ahí comencé a estudiar los virus informáticos por vez primera, cuando el virus Cascade infectó mi computadora, en 1989. Analicé el virus y desarrollé una utilidad para desinfectarlo –la primera aplicación de ese tipo que había desarrollado–. Comencé a coleccionar programas maliciosos y módulos para desinfectarlos. Esta colección luego se convirtió en el cimiento de la base de datos de Kaspersky AntiVirus. Hoy en día, esta base de datos incluye cuatro millones de firmas y es una de las más completas del mundo.
Fundé Kaspersky Lab luego de darme cuenta que podía convertir mi hobby y mi deseo de proteger a los usuarios contra las amenazas en línea en un negocio viable. La compañía que fundé, en 1997, ahora vende productos y tecnologías para empresas y consumidores en casi todos los países del mundo, actualmente protege a más de 300 millones de usuarios en todo el mundo, y agrega 150,000 usuarios nuevos por semana.
P: ¿Cómo los virus afectan a los usuarios (funcionalidad, economía, etc)?
EK: Hoy en día todos los virus de una u otra manera afectan económicamente a cualquier usuario, ya sea corporativo o usuario de casa, experimentado o novato. Es decir, el malware hoy causa a todo tipo de usuarios perjuicios económicos. Por un lado, dichos perjuicios pueden ser representados en costos de reparación de las máquinas afectadas; en costos de tiempo al no poder realizar los trabajos en el mismo volumen de horas estipuladas, entre otros. Es decir, existen daños económicos indirectos pues, la víctima tiene que pagar por repararlo o deja de producir algo dejando de ganar el mismo dinero que lo haría sin el malware.
Pero por otro lado, hay perjuicios directamente relacionados con el dinero. Por ejemplo, la víctima revisa su cuenta del banco en línea o realiza un pago con su tarjeta de crédito a través de Internet, mientras que en el segundo plano de una manera invisible, el malware roba sus credenciales y los envía a los criminales. Luego, los criminales transfieren todo el dinero disponible a otras cuentas causando daños materiales directamente relacionados con la víctima.
P: ¿Cuál es la cuota de mercado de empresas que venden antivirus en México y el mundo?
EK: No divulgamos este tipo de información.
P: ¿La gente realmente necesita un antivirus o podemos trabajar sin ellos?
EK: Sin ninguna duda la respuesta es sí. Las personas deben tener un antivirus y hasta diría más: con tal de tener uno no debes instalar cualquier antivirus, sino el mejor que exista en el mercado local. ¿Por qué lo decimos? Porque no todos los antivirus tienen la misma calidad en seguridad de protección. Por ende, no todos van a proteger de igual manera al usuario. Esto se podría comparar con los sistemas de seguridad de pasajeros de autos. Hay autos más seguros que, al sufrir un impacto (choque), el conductor y los pasajeros tienen mayor probabilidad de salvarse, mientras que otros autos tienen muy poca seguridad para los pasajeros y al sufrir un accidente podrían fallecer todas las personas que viajen en el vehículo. ¿Cuál de los dos preferiría tener si especialmente se tratara de viajar constantemente por las carreteras reconocidas como de muy alto riesgo?
P: ¿Qué hace constantemente Kaspersky para combatir el creciente número de virus y malware?
EK: Tenemos un equipo de investigadores de seguridad que trabajan las 24 horas del día en todo el mundo para monitorear amenazas y recolectar información en bruto. Esto le permite al equipo evaluar nuevas amenazas constantemente, estar siempre al día con las nuevas tecnologías de protección y estar siempre un paso delante de los cibercriminales.
Actualmente, estamos detectando 30,000 ejemplares nuevos de malware por día. La mayoría del flujo de programas maliciosos se procesa automáticamente; los casos más complicados son analizados por los expertos. Usamos distintas fuentes para recopilar ejemplares de malware, los llamados "honey pots", el intercambio de colecciones con laboratorios de antivirus y nuestra red de seguridad Kaspersky Security Network (KSN), la cual incluye varios subsistemas: monitoreo global (distribuido geográficamente) de las verdaderas amenazas que atacan los sistemas de los usuarios, envío instantáneo de datos a los servidores de Kaspersky Lab, análisis de datos recolectados y creación de medidas de protección contra las nuevas amenazas, y por último, una distribución rápida y ágil de estas soluciones a los usuarios. KSN utiliza una combinación de detección por firmas y por heurística, además de tecnologías de control de aplicaciones usando listas negras y blancas (de aplicaciones prohibidas y confiadas, respectivamente), y un sistema de reputación guiado por el usuario.
P: ¿Quién está creando virus y en dónde?
EK: Son las personas malintencionadas o criminales cibernéticos que residen en diferentes países del mundo. Su perfil ha cambiado, hoy ya no son principiantes sino profesionales IT que se dedican, de manera profesional, a la preparación cuidadosa y al lanzamiento de los ataques. Los países donde se realizan la mayor cantidad de ataques de virus informáticos son China, Brasil y Rusia. Siendo los principales líderes que casi siempre cierran el Top 3 de los países más activos en la producción de diferentes programas de código malicioso.
P: ¿Qué consejo le daría a los usuarios para mantener sus sistemas libres de virus?
EK: Manténganse actualizados. Actualicen tanto sus sistemas, aplicaciones y antivirus instalados. Es importante autoeducarse a través de diferentes portales de Internet que a diario escriben sobre las últimas noticias en el mundo del crimen cibernético. Son excelentes fuentes para estar prevenido, para poder aprender de los errores de otros y para no ser víctima cuando le toque a usted. Por ejemplo, pueden leer mucha información interesante que se actualiza a diario en www.securelist.com o threatpost.com
