Eugene Kaspersky: “La buena noticia es que utilizamos la IA para detectar ‘malware’. La mala, que los delincuentes también la usan”

Un temporal de lluvias histórico causó inundaciones sin precedentes en la desértica Dubái el pasado 16 de abril. Entre los centenares de personas de todo el mundo que trataban de aterrizar en la ciudad, estaba Eugene Kaspersky (1965, Novorossiysk), fundador y CEO de la compañía de ciberseguridad Kaspersky. Su vuelo desde Moscú no estuvo libre de incidencias: “Hubo turbulencias todo el tiempo y tuve que aterrizar en Abu Dabi”. Tras esperar un par de horas en el avión, pudo salir del aeropuerto y conseguir un coche que le llevara a Dubái.

El experto en ciberseguridad ruso compara las tormentas de Dubái con los desafíos que enfrenta su empresa en Estados Unidos. En los últimos años, la compañía ha estado bajo escrutinio debido a las acusaciones sobre su relación con el gobierno ruso. De hecho, Estados Unidos vetó en 2017 el uso del software de Kaspersky a las agencias gubernamentales por temor al espionaje ruso. Ahora se prepara para ir más allá y emitir una orden que impediría que las empresas y los ciudadanos estadounidenses utilicen su software debido a preocupaciones de seguridad nacional, según la cadena CNN.

“Hay cosas en el mundo que no podemos cambiar. Simplemente, tenemos que adaptarnos a la nueva realidad, como ocurre con las tormentas. Por eso seguimos trabajando”, afirma Kaspersky, en una entrevista con EL PAÍS, en relación con las acusaciones de Estados Unidos. Acto seguido, el experto presume de que su compañía cuenta con tecnologías “que reconocen el malware (software malicioso) mejor que otras: lo hacemos en tiempo real y enviamos lo que capturamos en Internet al resto de la comunidad. Empresas como McAfee y Broadcom también intercambian información. Es una especie de red de cooperación”. No hacerlo, según el experto, podría reducir la calidad de la protección y exponer a los usuarios a un mayor riesgo.

Estados Unidos no es el único país que mira con recelo a Kaspersky. En 2022, apenas dos meses después de que Rusia invadiera Ucrania, la Autoridad Federal de Seguridad Cibernética de Alemania instó a compañías y usuarios a evitar el uso de los programas de esta compañía por “un riesgo considerable de un ataque informático exitoso”. El CEO de Kaspersky se defendió: “Estas afirmaciones son especulaciones que no están respaldadas por ninguna evidencia objetiva”.

Al preguntarle sobre su posición frente a la guerra de Ucrania y su relación con el gobierno ruso, el experto insiste en que Kaspersky es “una empresa de ciberseguridad independiente. Somos una compañía muy transparente. Temen que hagamos algo mal. Les explicamos que eso es imposible porque no podemos ser invisibles. Mucha gente lo vería y no se quedaría en silencio”, afirma en una entrevista realizada en Kaspersky Cyber Immunity, un evento organizado en Dubái entre el 17 y el 19 de abril al que EL PAÍS ha sido invitado por la empresa de ciberseguridad.

Kaspersky afirmó en marzo de 2022 que “la guerra no es buena para nadie”. A su compañía le ha afectado especialmente en Estados Unidos: “Ahora no nos quieren y el negocio cayó alrededor de un 50%”, dice. No obstante, destaca que en algunos países como España no les ha afectado negativamente y que sus productos siguen en el Catálogo de Productos y Servicios de Seguridad de las Tecnologías de la Información y la Comunicación del Centro Criptológico Nacional. Esta guía tiene como finalidad ofrecer a los organismos de la administración un conjunto de servicios de referencia.

Cuando comenzó la guerra, proliferaron las actividades de ciberdelincuentes y los ataques con motivaciones políticas, según el experto. “No ocurre solo con las guerras, sino que pasa con cualquier evento importante, como un terremoto o un tsunami”, indica el experto, que dice estar “100% seguro de que se producirán ataques relacionados con los Juegos Olímpicos”. Los ciberdelincuentes “utilizan los defectos de estos acontecimientos para la ingeniería social y realizan más intentos de pirateo”.

En una guerra, “todo el mundo” es vulnerable a los ciberataques: “Individuos, empresas, soldados…”. Después de la invasión de Ucrania, algunas compañías que mantuvieron la actividad con Rusia registraron un aumento de los ataques del 1.000%. “Estuvimos observando lo que sucedía del lado ruso y hubo ataques masivos contra diversas empresas y servicios públicos. Muchos tenían como objetivo robar y publicar datos confidenciales. Otros eran contra el sector financiero y las infraestructuras”, cuenta Kaspersky.

Inteligencia artificial en manos equivocadas

Hace mucho tiempo Kaspersky se hizo una pregunta: “¿Por qué existen el malware y los crackers (personas con habilidades informáticas avanzadas que las utilizan con fines maliciosos)?”. Tiene clara la respuesta: “Porque la arquitectura de los sistemas operativos es vulnerable”. Recuerda que “las ideas principales de los sistemas operativos modernos se crearon en los años 60 y 70″. En aquella época, quienes usaban principalmente los sistemas informáticos eran los científicos y militares. “La cibernética no era para el público en general. Era para un club de caballeros que se conocían, así que no había espacio para los criminales”.

Pero la situación ha cambiado. En su compañía cada día detectan más de 400.000 nuevos casos de malware: “Es imposible hacerlo manualmente”. Por ello, utilizan un sistema de aprendizaje automático: “La buena noticia es que utilizamos la inteligencia artificial para detectar malware. La mala, que los delincuentes también la usan para sus propios fines”. Para él, el peligro de la inteligencia artificial es precisamente “que caiga en las manos equivocadas”.

Pese a que se usan sistemas automatizados, el negocio criminal basado en el malware involucra a “cientos de miles de personas”. “Si dijeran que hay 100.000 personas involucradas en el desarrollo del código malicioso, no me sorprendería”, sostiene el experto. El perfil típico del atacante cibernético es un ingeniero de software de entre 20 y 30 años. “Si bien la mayoría son jóvenes, hay personas entre los 14 y los 60 años”, comenta.

Normalmente, detrás de todos estos ataques hay organizaciones “complejas” que operan como “una empresa”. Tienen departamentos especializados en cada etapa del proceso, según y Kaspersky: desde la ingeniería del ataque hasta la negociación del rescate. “En muchos casos, estas personas no se conocen entre sí. Solo se conocen por apodos y tienen contactos, pero nunca se han visto en persona”, cuenta.

Algunos grupos de ciberdelincuentes se especializan en tipos específicos de ataques y se concentran en regiones particulares. “Si hablamos de ransomware, la mayoría son de habla rusa. Si hablamos de redes de bots y puertas traseras, la mayoría son de habla china. Y si hablamos de fraude financiero, la mayoría son de habla hispana y portuguesa”, explica. Hay una razón por la que los chinos no hacen tanto ransomware, un tipo de malware que bloquea los datos o el dispositivo de una víctima y amenaza para mantenerlo bloqueado: “Por la economía. El ransomware suele pedir criptomonedas, y las criptomonedas están prohibidas en China. Por lo tanto, los ciberdelincuentes chinos no pueden monetizarlas”.

Un móvil sin aplicaciones

Para hacer frente a las amenazas del mundo cibernético, el experto en ciberseguridad tiene un móvil único en el mundo. Es un teléfono que su propia empresa está desarrollando para él. Aún es un prototipo. “No es muy inteligente porque la cámara todavía no funciona”, reconoce Kaspersky, que antes tenía un Nokia antiguo. Más allá de Telegram, el móvil apenas tiene aplicaciones. Pero a Kaspersky no le importa. “No tengo tiempo para usarlo”, asegura.

Cuando quiere usar sus redes sociales o subir contenidos a su blog sobre viajes, utiliza un ordenador que siempre lleva encima. ¿Cómo hace las fotos si la cámara de su móvil no funciona? La respuesta está dentro de su mochila. Abre la cremallera y saca orgulloso una gran cámara. “No soy un profesional, pero algunas de mis fotos son bastante buenas”, señala.

Para protegerse en su día a día, Kaspersky evita publicar información personal en redes sociales. Además, solo da su número de teléfono a personas con las que tiene una relación cercana y conocen su huso horario. “No quiero recibir llamadas a las cinco de la mañana”, afirma. Para él, “el error principal de los usuarios es que confían en cualquiera en Internet”. El experto advierte que los criminales, especialmente en Latinoamérica, están empleando deepfakes para engañar a la gente con voz e imágenes falsas. Para evitar ser víctima de cualquier ataque o fraude, recomienda usar productos de seguridad actualizados en los dispositivos. Y destaca algo aún más importante: “No confíes en nadie en la red. Especialmente ahora, que estamos en la era de los deepfakes”.

Puedes seguir a EL PAÍS Tecnología en Facebook y X o apuntarte aquí para recibir nuestra newsletter semanal.