Parentesis: ¿Por qué se fundó Kaspersky?
Eugene Kaspersky: Después de graduarme, trabajé en un centro de investigación multidisciplinario. Ahí comencé a estudiar los virus informáticos por vez primera, cuando el virus Cascade infectó mi computadora, en 1989. Analicé el virus y desarrollé una utilidad para desinfectarlo –la primera aplicación de ese tipo que había desarrollado–. Comencé a coleccionar programas maliciosos y módulos para desinfectarlos. Esta colección luego se convirtió en el cimiento de la base de datos de Kaspersky AntiVirus. Hoy en día, esta base de datos incluye cuatro millones de firmas y es una de las más completas del mundo.
Fundé Kaspersky Lab luego de darme cuenta que podía convertir mi hobby y mi deseo de proteger a los usuarios contra las amenazas en línea en un negocio viable. La compañía que fundé, en 1997, ahora vende productos y tecnologías para empresas y consumidores en casi todos los países del mundo, actualmente protege a más de 300 millones de usuarios en todo el mundo, y agrega 150,000 usuarios nuevos por semana.
P: ¿Cómo los virus afectan a los usuarios (funcionalidad, economía, etc)?
P: ¿Cuál es la cuota de mercado de empresas que venden antivirus en México y el mundo?
P: ¿La gente realmente necesita un antivirus o podemos trabajar sin ellos?
EK: Sin ninguna duda la respuesta es sí. Las personas deben tener un antivirus y hasta diría más: con tal de tener uno no debes instalar cualquier antivirus, sino el mejor que exista en el mercado local. ¿Por qué lo decimos? Porque no todos los antivirus tienen la misma calidad en seguridad de protección. Por ende, no todos van a proteger de igual manera al usuario. Esto se podría comparar con los sistemas de seguridad de pasajeros de autos. Hay autos más seguros que, al sufrir un impacto (choque), el conductor y los pasajeros tienen mayor probabilidad de salvarse, mientras que otros autos tienen muy poca seguridad para los pasajeros y al sufrir un accidente podrían fallecer todas las personas que viajen en el vehículo. ¿Cuál de los dos preferiría tener si especialmente se tratara de viajar constantemente por las carreteras reconocidas como de muy alto riesgo?
EK: Tenemos un equipo de investigadores de seguridad que trabajan las 24 horas del día en todo el mundo para monitorear amenazas y recolectar información en bruto. Esto le permite al equipo evaluar nuevas amenazas constantemente, estar siempre al día con las nuevas tecnologías de protección y estar siempre un paso delante de los cibercriminales.
Actualmente, estamos detectando 30,000 ejemplares nuevos de malware por día. La mayoría del flujo de programas maliciosos se procesa automáticamente; los casos más complicados son analizados por los expertos. Usamos distintas fuentes para recopilar ejemplares de malware, los llamados "honey pots", el intercambio de colecciones con laboratorios de antivirus y nuestra red de seguridad Kaspersky Security Network (KSN), la cual incluye varios subsistemas: monitoreo global (distribuido geográficamente) de las verdaderas amenazas que atacan los sistemas de los usuarios, envío instantáneo de datos a los servidores de Kaspersky Lab, análisis de datos recolectados y creación de medidas de protección contra las nuevas amenazas, y por último, una distribución rápida y ágil de estas soluciones a los usuarios. KSN utiliza una combinación de detección por firmas y por heurística, además de tecnologías de control de aplicaciones usando listas negras y blancas (de aplicaciones prohibidas y confiadas, respectivamente), y un sistema de reputación guiado por el usuario.
EK: Son las personas malintencionadas o criminales cibernéticos que residen en diferentes países del mundo. Su perfil ha cambiado, hoy ya no son principiantes sino profesionales IT que se dedican, de manera profesional, a la preparación cuidadosa y al lanzamiento de los ataques. Los países donde se realizan la mayor cantidad de ataques de virus informáticos son China, Brasil y Rusia. Siendo los principales líderes que casi siempre cierran el Top 3 de los países más activos en la producción de diferentes programas de código malicioso.
EK: Manténganse actualizados. Actualicen tanto sus sistemas, aplicaciones y antivirus instalados. Es importante autoeducarse a través de diferentes portales de Internet que a diario escriben sobre las últimas noticias en el mundo del crimen cibernético. Son excelentes fuentes para estar prevenido, para poder aprender de los errores de otros y para no ser víctima cuando le toque a usted. Por ejemplo, pueden leer mucha información interesante que se actualiza a diario en www.securelist.com o threatpost.com