lunes, 9 de agosto de 2010

Sabes quien es Eugene Kaspersky y que es lo que piensa?

Eugene_Kaspersky_2007 La profunda afición de Eugene Kaspersky por las matemáticas determinó su futuro “técnico”. Uno de sus pasatiempos en la secundaria era resolver los problemas publicados en revistas de matemáticas. También tomó cursos extracurriculares de física y matemáticas en un programa organizado por el Instituto de Física y Tecnología de Moscú y en un programa especializado para estudiantes superdotados organizado por la Universidad Estatal de Moscú.

En 1987, Eugene se graduó en el Instituto de Criptografía, Telecomunicaciones e Informática donde estudió matemáticas, criptografía y tecnología informática, obteniendo el título de ingeniería en matemáticas.

Después de graduarse, Eugene trabajó en un instituto de investigación multidisciplinaria. Fue ahí donde comenzó a estudiar los virus informáticos tras detectar el virus Cascade en su propio equipo, en octubre de 1989. Eugene analizó el virus y desarrolló un programa para su desinfección. Ese fue su primer programa antivirus. Empezó a coleccionar programas maliciosos y módulos para su desinfección. Esta exótica colección fue la pionera de la famosa base de datos antivirus de Kaspersky Anti-Virus que incluye más de 160.000 registros y es una de las más completas del mundo.

En 1991, Eugene se incorporó al Centro de Tecnologías Informáticas KAMI, donde junto a un grupo de colegas desarrollaron el proyecto antivirus AVP, prototipo de Kaspersky Anti-Virus. El proyecto logró reconocimiento internacional en 1994, cuando el virtualmente desconocido AVP ganó un concurso realizado por el laboratorio de pruebas de la Universidad de Hamburgo, demostrando un índice de detección mayor al de los programas antivirus más conocidos de la época.

En 1997, Eugene y sus colegas decidieron fundar una compañía independiente, Kaspersky Lab.

En 2007 Eugene es nombrado CEO de Kaspersky Lab.

En 2009 Eugene Kaspersky recibió el Premio Estatal en Ciencia y Tecnología de la Federación de Rusia. Es miembro de la Cámara Pública de la Federación de Rusia. En 2010 Eugene recibió el premio CEO of the Year, otorgado por la revista SC Magazine Europe.

Hoy en día, Kaspersky es uno de los expertos más reconocidos del mundo en el campo de la seguridad informática. Eugene ha escrito un gran número de artículos y críticas que están relacionadas con virología informática y también habla regularmente en seminarios y conferencias de seguridad en todo el mundo.

Dueño de un excelente buen humor, está entre los más importantes expertos en seguridad informática del mundo.

Aquí algunas preguntas a este magnate.1264pdj

¿Cuáles son las características actuales del Ciberdelito?

Hay distintos tipos de ciberdelito. En el ecosistema del cibercrímen se distinguen diversos tipos de “trabajos”. Algunos delincuentes abarcan todo el ciclo de vida del “negocio”: desarrollan malware, lo distribuyen, infectan equipos, recolectan datos y los almacenan, haciendo dinero sólo para ellos.

Al mismo tiempo, hay otros que ofrecen “servicios” con partes de esta tecnología: despliegan malware pero no lo “aprovechan” sino que lo negocian; algunos utilizan botnets listos para usar y roban información pero no la emplean, la intercambian.

Se distinguen diversos “negocios”; uno de los más populares es el bank attack. Hoy ya son muchas las personas que utilizan la banca online y -debido a esto- los ciberdelincuentes desarrollan troyanos para robar esta información.

Ahora es muy visible el ransomware, que consiste en encriptar los datos en la máquina de la víctima y pedir dinero para desencriptarlos.

Con los smartphones el negocio más popular es enviar mensajes SMS desde números pagos. El cliente infectado paga por el SMS recibido y el delincuente obtiene el dinero; poco dinero pero desde miles de dispositivos.

¿Como definiría al criminal informático?

Las personas de IT no son delincuentes tradicionales; están muy lejos de serlo. Son ingenieros de software que se convierten en delincuentes y muchos de ellos ni siquiera entienden que son delincuentes, no lo sienten porque están lejos de la victima.

¿El factor humano es el mayor riesgo en la seguridad informática?

Por supuesto, especialmente aquellos que no están bien instruidos; incluso gente de IT.

Por ejemplo los equipos de una red segura, desconectada de Internet, no tienen antivirus. Alguien conectado a Internet recibe por email un simple protector de pantalla.

El antivirus lo bloquea, pero el usuario saltea el antivirus pues le gustó el screensaver y lo copia a un diskette, lo lleva a los equipos que se encuentran fuera de Internet e infecta toda la red corporativa.

“El ser humano es siempre el eslabón más débil.”

¿Dónde se localizan las zonas calientes en malware?

Las fuentes principales son China y América Latina, especialmente Brasil.

¿Cual es el mayor peligro en la actualidad?

Depende de la industria, pero podría ser el costo del negocio: para los bancos es el dinero, para las empresas de tecnología es la información, la propiedad intelectual, para los consumidores su información de banca online o incluso los personajes que crean en juegos virtuales.

¿Cual será el tipo de malware que veremos en el futuro?

Buena pregunta. Creo que habrá más malware para distintos tipos de dispositivos, móviles por ejemplo, pero no tantos para Linux pues se supone que es un sistema operativo para profesionales que saben lo que hacen.

Los usuarios de Macintosh creen estar seguros; están convencidos de que su sistema operativo es sólido y eso no es verdad. Seguramente estarán expuestos a nuevos malwares, serán victimas fáciles.

Hay cada vez más dispositivos inteligentes y están simplemente esperando que los virus lleguen.

¿Que tendencias visualiza en seguridad informática?

Habrá más ciberdelincuentes. Se sienten muy seguros porque operan internacionalmente a través de Internet y los departamentos de seguridad no pueden intervenir o investigar.

Hay fronteras de por medio y mucho dinero involucrado. Con el tiempo habrá más gente involucrada en esta clase de negocios, en la industria del malware. Es fácil de hacer y no existe riesgo. La tendencia es que haya más ciberdelincuentes y más ataques.

¿Cual debería ser el rol del estado y de las leyes en seguridad informática?

Ese es mi tema favorito. En primer lugar, debería existir una INTERPOL de Internet, es decir una organización internacional que coordine los departamentos de policía de todos los países.

Es posible que un hacker brasilero utilice un servidor Proxy en Argentina para infectar equipos de un tercer país; entonces hay que ampliar la investigación.

A largo plazo hablaría del “pasaporte” de Internet. Antes de que alguien se conecte online deberá mostrar sus credenciales: quién es, de dónde viene. Se que es difícil de implementar y la empresa que lo haga debería ser multimillonaria, pero es necesario.

¿Que conceptos deben conocer los CEOs corporativos?

Tienen que encontrar a la persona adecuada para manejar y comprender los riesgos de seguridad. Esto es crítico. Debe tener empleados claves en quien confiar.

¿La seguridad informática debe ser entendida mas como un servicio que como un conjunto de productos?

Ambas formas. Los endpoints deben estar protegidos localmente y al mismo tiempo, debe existir un servicio desde la parte externa del negocio.

Esto funciona especialmente para las Pymes que no tienen suficiente idoneidad o recursos. Simplemente tercerizan al igual que lo hacen con otros servicios que no están relacionados con seguridad.

¿Kaspersky Lab ya tiene fecha para una probable IPO?

Hacia allí nos dirigimos, pero hacerlo en medio de esta crisis financiera global no sería adecuado, pero estamos preparando la empresa para cuando llegue el momento.

¿Que ventajas ofrece Rusia para la industria de la seguridad IT?

Tenemos muchos ingenieros talentosos y un muy buen sistema educativo. Cada año se gradúa un millón de personas, no sólo en sistemas.

¿Nunca pensó en emigrar a otro país desde donde manejar el Kaspersky Lab?

No, para qué. Yo puedo vivir en cualquier país que elija, pero Rusia es mi madre patria.

¿Todavía le apasionan las matemáticas?

No, en absoluto, estoy demasiado viejo para eso.

Rusia dio muchos campeones de ajedrez, ¿usted juega?

Si, un poco. El gerente que desarrolló nuestras últimas versiones es el ex campeón de Moscú, aunque obviamente no juego con él.

¿Cual fue el primer programa antivirus que uso?

Ya no existe, era una utilidad desarrollada en Rusia llamada Anticot y desapareció en 1990. Fue el primero y el último.

Utilicé otros como Symantec o McAffee sólo para ver su mecanismo de detección, pero no para proteger mis equipos.

Fuente: aquí

0 comentarios:

Publicar un comentario