ciberguardia

El ciberguardia ruso que cuida al mundo, pese a Putin

Forbes - ‎martes‎, ‎17‎ de ‎marzo‎ de ‎2015

Eugene Kaspersky lleva casi 30 años de trabajar para cumplir su misión de salvar al mundo, pero las cosas no se están volviendo más fáciles para su negocio. Al contrario: los Estados, las mafias y el narco están viendo al cibercrimen como opción.

Eugene Kaspersky fundó su compañía de antivirus en su natal Moscú a finales de la década de 1990. En esa época, Rusia recién despertaba del letargo económico que siguió a la Guerra Fría, vivía un relativo auge económico y estabilidad política. Durante años, su Kaspersky Lab construyó pacientemente su negocio de ciberseguridad, y hoy es un ciberguardia gigante con presencia en casi 200 países y facturación de millones de dólares anuales.

Pero las cosas están cambiando para la firma, y rápido. Por un lado, hay un aumento marcado y sostenido en el número y frecuencia de ciberataques patrocinados por Estados, lo cual mantiene ocupados a los más de 2,000 empleados de la compañía en todo el mundo; por otro, hay un repunte en la animadversión que Occidente siente por el gobierno de Vladimir Putin, lo cual podría generar suspicacias en los países en los que Kaspersky tiene operaciones. Después de todo, una empresa rusa de ciberseguridad bien podría trabajar para su gobierno.

Nada de eso turba el sueño de Eugene: “Buena parte de las policías alrededor del mundo, excepto las de Reino Unido y Estados Unidos, colaboran con nosotros”, afirma el fundador y director de Kaspersky Lab en entrevista con Forbes México. Además, dice, la comunidad internacional reconoce la aportación que ha hecho su equipo al exponer los ataques a usuarios finales, empresas y gobiernos sin importar de dónde provengan.

“Estamos aquí para salvar al mundo”, es la máxima de la firma, y a juzgar por los anuncios realizados durante la cumbre de analistas de ciberseguridad (SAS, por sus siglas en inglés, algo así como el Woodstock de los hackers de sombrero blanco y sombrero gris), organizada por Kaspersky y que este año tuvo como sede Cancún, ha permanecido fiel a sus principios. En el marco del evento informó sobre el golpe de Carbanak, quizás el robo bancario más grande en la historia; la existencia del primer grupo de ciberespionaje del mundo árabe y un ataque masivo que podría implicar al gobierno de Estados Unidos.

Eso, sin mencionar a Stuxnet, el virus diseñado especialmente para colapsar al programa nuclear iraní, el cual fue descubierto en 2010 por Kaspersky y del cual muchos especialistas responsabilizan a la Agencia de Seguridad Nacional (NSA) de EU.

Pero quizá la verdadera razón por la que el mundo no los ve con recelo es que Kaspersky Lab no es una compañía rusa, me dice, sino “una compañía global con raíces rusas; nuestro equipo de seguridad en TI tiene un fuerte componente internacional. La parte rusa es de quizá 30% de la empresa”, aclara este afable ruso durante la charla informal que sostenemos durante un descanso en el SAS.

Así, el mayor golpe no ha venido del Kremlin ni de sus enemigos, sino de Bruselas, afirma Eugene: “Incluso después de la turbulencia política no vemos un impacto real en la empresa. Lo que sí nos ha golpeado es el tipo de cambio porque nuestro negocio lo hacemos en euros, aproximadamente 30% de él, y con la reciente inestabilidad nuestro crecimiento no ha sido tan espectacular como podría ser.”

Empezar de cero, apostarlo todo

Kaspersky Lab es una compañía privada, es decir, no cotiza en bolsa, lo que le permite darse lujos que sus competidores no pueden, como el de la flexibilidad y la agilidad para implementar cambios sin necesidad de responder a un consejo de inversionistas.

“Empezamos en el negocio a mediados de los noventa en Rusia, y en esa época la inversión en TI en el país no existía; entonces teníamos dos opciones: morir o sobrevivir, y conseguimos correr el negocio como una empresa privada independiente y rentable. Aún tenemos una situación financiera muy saludable, y no necesitamos salir a bolsa, no necesitamos los fondos”, asegura.

El estatus privado de la compañía representa un reto para analistas de la industria, que no pueden sino estimar el tamaño del negocio que tiene entre manos. El último pronunciamiento público de Kaspersky Lab fue en 2013, y entonces ubicaba sus ingresos anuales en el orden de 667 millones de dólares. No obstante, Eugene afirma que a nivel global su crecimiento anual ha sido de doble dígito y que las perspectivas a futuro son positivas.

Él cree que el futuro de la empresa no está en el Internet de las Cosas (IoT), sino en el consumo, en los consumidores, las redes corporativas y los sistemas industriales. En la protección de infraestructura crítica. Al mismo tiempo, Kaspersky Lab ha emprendido nuevas líneas de negocio, como la protección de ataques DDoS (ataques de denegación de servicio), auditorías de seguridad y capacitación en materia de seguridad.

“Mi sueño es tener el rango completo: seguridad para empresa, consumo y todo tipo de dispositivos , así como capacitación y auditoría de seguridad, investigación y el apoyo a las víctimas de los ataques”, reconoce.

Narco y cibercrimen

Lo que sí resulta evidente es el éxito de la estrategia hasta ahora. Sólo en Estados Unidos su operación ha pasado de un puñado de empleados a más de 300, y América Latina sigue los pasos de su vecino del norte:

“Latinoamérica es una de las regiones que más me gustan porque tenemos alrededor de 20% de la participación de mercado”, me dice, aunque aún hay mucho terreno por cubrir (y un gran negocio por explotar).

A pesar de que Latam usualmente queda fuera de los encabezados cuando se habla de ciberataques, los riesgos que enfrenta la región son igual de grandes que los del mundo desarrollado.

“Todos los sistemas, el software, el hardware y las redes son iguales, y a los criminales no les importa si se trata de China, Rusia o México. La diferencia es que en Latam el cibercrimen es menos complicado que en Rusia. Podemos agradecer al sistema educativo ruso por generar ingenieros informáticos brillantes, y al mismo tiempo, quizás, a los mejores cibercriminales”, ahonda este excriptógrafo de la era soviética.

Al igual que el resto del mundo, México es víctima de ataques patrocinados por Estados, asegura, y aunque estamos lejos de los grandes problemas políticos internacionales, como los de Medio Oriente, India-Paquistán, China-India o similares, tenemos “otro tipo de problemas: la mafia tradicional, los cárteles de la droga están poniendo más atención al cibercrimen.” (En 2011 se dio el caso de un estudiante de ingeniería del IPN que fue secuestrado por el narco, por ejemplo.)

No obstante, aunque Kaspersky afirma que se sabe que el gobierno mexicano recibe ataques patrocinados por Estados y que hay otros países de Latinoamérica de los cuales podrían surgir ataques a cualquier parte del mundo, atribuir un ataque en particular a un país u organización sería irresponsable. “Lo que sí sabemos es que ha habido ataques que hablan español latinoamericano.”

Todo esto plantea un escenario halagüeño para la compañía en nuestra región y también a nivel global. El auge del Internet de las Cosas, los dispositivos móviles y las ciudades inteligentes hacen pensar que Kaspersky Lab está en buena posición para aprovechar la coyuntura.

Un último mensaje de advertencia de Eugene: “Los consumidores y las empresas están en peligro, eso no es noticia, pero los siguientes objetivos serán parte de infraestructura crítica. Los Estados y las empresas tienen que estar preparados para esta nueva época.”