Redacción 13 mayo, 2019
Eugene Kaspersky cuando un líder nos deja pensar junto a él

El CEO de Kaspersky Lab, Eugene Kaspersky aceptó un nuevo reto en un reportaje directo, en dónde hablamos de todo lo referido al mundo de la seguridad cibernética, con la franqueza y profesionalidad que lo ha convertido en un líder global

1.- Eugene Kaspersky, Usted declaró que el mundo no está preparado para las criptomonedas, si tomamos en cuenta la aceleración evolutiva de que la tecnología provocó en la sociedad, ¿Considera que su cálculo de necesitar 100 años para que el contexto acompañe a la idea de moneda digital, es caprichoso o puede sustentar esta estimación?

Según recuerdo, en la entrevista a la que se refiere estaba hablando de una única criptomoneda unificada- y todavía apoyo esa estimación.

En estos momentos, las tendencias más comunes que estamos presenciando son el proteccionismo, la balcanización y la fragmentación de Internet, y la disminución de la cooperación internacional entre los expertos, funcionarios y organismos encargados de hacer cumplir la ley en materia de ciberseguridad.

El mundo está extremadamente desunido y polarizado. No veo ninguna tendencia a que esto cambie en el futuro más cercano.

Entonces, ¿cómo podemos hablar de un tema tan delicado y mercantil como una criptomoneda unificada, si ni siquiera podemos establecer leyes internacionales de regulación cibernética?

2.- América Latina es un sub continente apasionado por el fútbol, ¿Que lecciones puede aprender un CISO de un director técnico de futbol?

¡Buena pregunta! La seguridad cibernética, al igual que el fútbol, ​​se trata de trabajar en equipo. Atrás quedaron los días en que la única persona responsable de la información era el CISO.

Cuando todo depende literalmente del ciberespacio, todos los tomadores de decisiones de la empresa deben aprender a actuar juntos para proteger su negocio de las ciberamenazas y trabajar juntos en una estrategia de defensa cibernética, al igual que los jugadores de fútbol desarrollan cuidadosamente sus estrategias para ganar un juego.

Sabiendo lo difícil que puede ser la gestión de crisis y los compromisos comerciales dentro de un equipo, diseñamos un juego de mesa llamado Kaspersky Interactive Protection Simulation (KIPS) para ayudar a resolver estos problemas.

Pensarías que un juego de mesa no es el producto más obvio para una empresa cibernética, pero, sorprendentemente, ¡funciona! KIPS coloca a los responsables de la toma de decisiones empresariales y los equipos de seguridad de TI de corporaciones y departamentos gubernamentales en un entorno simulado que enfrenta ciberamenazas inesperadas.

Su objetivo es crear la mejor estrategia al elegir los mejores controles proactivos y reactivos disponibles.

Al equilibrar las prioridades de ingeniería, negocios y seguridad con el costo de un ataque cibernético realista, los equipos analizan los datos y toman decisiones basadas en información incierta y recursos limitados.

Hemos visto a los gerentes de alto nivel comenzar a jugar a este juego con escepticismo, y luego, en algún momento, remangarse y comprometerse apasionadamente en el proceso.

Es divertido, realista y enseña a todos lo importante que son las medidas de ciberseguridad para toda la empresa.

3.- Recientemente en Frankfurt,casualmente en el marco de un partido de futbol, Usted desarrollo un concepto sobre inmunidad cibernética ¿Podría darnos una visión al respecto?

Sí, el concepto de inmunidad cibernética refleja nuestra idea sobre cómo podría ser el futuro de la ciberseguridad. De hecho, ya hemos comenzado a trabajar para lograrlo.

¿Cómo se puede definir mejor?

El costo de un ataque cibernético debe ser mayor que el costo del daño (para la víctima) o el posible beneficio (para el delincuente cibernético).

¿Cómo podemos alcanzar este objetivo?

Al cambiar la forma en que vemos los sistemas y productos de seguridad.

En este momento, nuestro trabajo consiste en construir una capa de seguridad sobre la arquitectura del sistema existente.

Pero, ¿no sería mucho más fácil tener productos de diseño seguro en primer lugar? ¿Los que a priori no necesitan protección adicional?

Bueno, pensamos que sería una gran idea, y este concepto ya es posible implementarlo utilizando nuestro sistema operativo KasperskyOS para dispositivos conectados integrados. Obviamente, el mismo concepto puede implementarse en sistemas y productos más complejos.

4.- Su idea de que en un futuro tendremos una única moneda mundial y digital es muy provocativa ¿Cómo afectaría esto al ecosistema cibercriminal?

Desde mi punto de vista, estamos hablando de una perspectiva muy larga. Por lo tanto, es difícil para mí predecir cómo cambiará exactamente el ecosistema. Hace solo diez años, nadie podría haber imaginado la complejidad de las ciberamenazas con las que luchamos hoy.

Realmente espero que dentro de cien años estemos viviendo en la era de la ciberinmunidad con una cooperación internacional productiva en ciberdefensa, y que todos seamos mucho más eficientes en la lucha contra la ciberdelincuencia.

Pero, a partir de ahora, vemos que los cibercriminales siempre están al tanto de las últimas tendencias y cambios en los sistemas financieros y cualquier otro cambio en la infraestructura que afecte sus actividades maliciosas.

Las criptomonedas se utilizan activamente en ransomware para el pago de rescates, y son las monedas de facto de la dark web, todo debido al anonimato de las criptomonedas. En este momento, los ciberdelincuentes disfrutan de los beneficios de los bitcoins. ¡A ver qué pasará más adelante!

5.- Felicitaciones por los premios que su compañía ha recibido recientemente, pero eso es pasado y la ciberseguridad es «ver» en el futuro ¿Qué consideraciones deben tomar las grandes corporaciones para acoplar un departamento de inteligencia cibercriminal que les permita ver el futuro?

En realidad, es un conjunto de medidas bastante fácil, una especie de ciclo de vida de seguridad. Comenzamos con la «predicción»: analizamos posibles brechas de seguridad y ajustamos las contramedidas en consecuencia, empoderando al SOC con la mejor inteligencia de amenazas de su clase y buscando amenazas de manera proactiva.

El siguiente ciclo es la «prevención»: mitigar los riesgos, aumentar la conciencia entre todos los empleados (no solo los especialistas en TI), mejorar la eficacia de las soluciones actuales de ciberamenazas. Luego viene el tercer ciclo: «detección», con monitoreo continuo y descubrimiento de incidentes.

El último ciclo es «respuesta»: investigación y gestión de incidentes, la toma de medidas inmediatas para mitigar las consecuencias de ataques y la recuperación rápida de todos los sistemas.

Si cada corporación contara con un plan completo con su estrategia de ciberdefensa, y tomara los respectivos pasos cuando sea necesario, los efectos negativos de los ciberataques serían mucho menos dañinos. Por supuesto, no podemos predecir ni prevenir todos los ataques, ¡pero podemos minimizar su número y sus consecuencias!

6.- La sofisticación del mundo cibercriminal es cada vez más aguda ¿Cómo debemos trabajar en América Latina para reducir la brecha?

Lo primero y más importante sería cambiar o ajustar cómo se perciben las amenazas. Lamentablemente, muchos se centran en las amenazas que tienen un impacto visual.

Por ejemplo, la desfiguración de sitios web, las caídas de servidores a través de ataques DDoS e incluso ransomware. Sin embargo, se ha hecho muy poco con respecto a los ataques que no son «vistos» pero que resultan en la filtración de información sensible y confidencial.

Este ajuste permitirá redefinir qué recursos deben recibir la inversión, tanto de dinero como de capital humano. Esto también resultará en el uso de tecnologías más apropiadas para la protección de datos.

De lo contrario, la seguridad de la información tal vez se convierta en una política del Estado, donde las reglas y regulaciones vengan de arriba hacia abajo y que esto se refleje en todos los niveles donde vaya para garantizar que las políticas y los procedimientos sean respetados y cumplidos.

7.- El sistema bancario chileno y uruguayo fueron víctimas de diferentes ataques cibercriminales en estos días, ¿cuál es su visión y consideración del CISO Latinoamericano?

América Latina ha sido un campo de batalla de varios actores de amenazas. Del mismo modo, también ha sido una fábrica de malware local. Lo que estamos viendo actualmente es un aumento en los ataques que adoptan técnicas de países fuera de la región. También hay más actores extranjeros de amenazas que están explorando el terreno fértil de la región. Los CISOs deberían ver esto como una oportunidad para mejorar. ¿Cómo? Analizando cómo se están haciendo las cosas hoy y determinando qué necesita cambiar para hacer un mejor trabajo. ¿Más colaboración? ¿Más transparencia entre organizaciones y empresas? Hay muchas cosas que se pueden hacer.

8.- Para finalizar le pido soporte para entender un dilema ético, un hacker de sobrero blanco gana en un año o dos lo que un hacker de sobrero negro gana en un mes o tal vez en menos ¿Cómo estimulamos a los jóvenes latinoamericanos para que tomen el camino de la luz?

Creo que este dilema es eterno. No es nada nuevo que los delincuentes ganen más dinero que las personas honestas. Y siempre ha sido así con el crimen tradicional.

Pero hasta ahora el camino del bien ha sido más popular, y espero que los valores morales humanos no cambien cuando nuestras vidas sean más dependientes de todas las cosas cibernéticas.

Estoy seguro de que luchar contra la ciberdelincuencia es muy gratificante. ¡Así que pido a todos los jóvenes especialistas en TI que busquen la ciberseguridad como su misión en la vida!

¡Ayúdennos a salvar el mundo!

 

Por Marcelo Lozano – General Publisher IT Connect Latam

 

 

 

 

 

 

Eugene Kaspersky

2Eugene Kaspersky

Eugene KasperskyEugene Kaspersky

2 Eugene Kaspersy

Eugene Kaspersky