Kaspersky: “Los conflictos geopolíticos son un lastre para la innovación”

La lucha contra el cibercrimen es una carrera de fondo, en la que Alfonso Ramírez se presenta como un atleta profesional. Sus casi 5 años como director general de Kaspersky Iberia, uno de los protagonistas en el mundo de la ciberseguridad mundial, hacen que conozca como pocos la lucha contra la ciberdelincuencia.

Una batalla en la que Alfonso es optimista al tiempo que asegura que la concienciación y la unión de fuerzas son esenciales.

Charlamos con él con motivo de la inauguración del Centro de Transparencia que la compañía abría en Madrid hace apenas unos días. Una iniciativa innovadora que responde a la necesidad de transparencia que, para Alfonso Ramírez, exige hoy no solo el mercado sino también los gobiernos.

– ¿Qué objetivo persigue Kaspersky con la apertura del Centro de Transparencia en España?

El Centro es la respuesta que da Kaspersky al cambio que estamos viviendo en la sociedad en general. Vivimos en un mundo conectado, en el que los usuarios ya han adoptado la tecnología en su vida, han madurado y, con ello, se han vuelto más exigentes. No solo quieren una solución novedosa sino que quieren saber además cómo es de segura; qué datos va a manejar de ellos, para qué… Una preocupación que también tienen las empresas y los propios gobiernos.

Estamos viviendo un momento complicado a nivel geopolítico donde la desconfianza entre países cada vez es mayor.. Nosotros mismos como compañía hemos sufrido que únicamente por nuestro origen ruso, fuésemos el blanco de algunas dudas… Una desconfianza que nada tenía que ver con nuestros productos u operativa pero que hemos sufrido por ese conflicto que comentaba, de carácter político.

Hoy, esto hace que ya no baste con lanzar un producto robusto o novedoso… Tienes que hacer que sea creíble, que la gente confíe en él y para ello, no hay otra vía mejor que ser transparente.

Nosotros no tenemos nada que ocultar y queremos responder a cualquier duda. De ahí, el Centro de Transparencia, con el que abrimos nuestras puertas de par en par y damos la oportunidad a empresas y gobiernos de que vengan y revisen nuestro código fuente y así verificar que nuestro software no tiene nada que no tenga que tener…

Es definitiva, es una iniciativa con la que queremos que nos vean como una empresa transparente y puedan seguir confiando en nuestros productos y que además nos sitúa como pioneros. Somos el primer fabricante de seguridad a nivel mundial que lo hace. El primer centro de transparencia de software que se abrió en el mundo fue el nuestro de Zurich y este el primero que se abre en la Unión Europea.

– ¿Podríamos entonces decir que es, en cierto modo, una respuesta a su conflicto con la administración Trump que, en 2017, acusó a Kaspersky de mantener contactos secretos con espías a sueldo del gobierno ruso… Un claro ejemplo de esos conflictos geopolíticos que comentaba y que, hace apenas semanas, afectaba a otro fabricante como Huawei. ¿Son estos enfrentamientos políticos un lastre para la innovación?

Evidentemente. Lastre para la innovación además de nada eficaces. Lo que no podemos olvidar es que aquí estamos todos para lo mismo. Nosotros llevamos 22 años en el mercado de la ciberseguridad y en todo este tiempo, nuestro único objetivo es la lucha contra los cibercrimen, el mismo que tienen los gobiernos de cualquier parte del mundo.

Estos conflictos son totalmente ineficientes: todos, empresas y gobiernos, luchamos contra un objetivo común: el ciberdelicuente.

Ellos, los ciberdelincuentes pueden operar con total libertad, en todo el mundo y nosotros lo que estamos haciendo es poniéndonos barreras entre nosotros….

Las ciberamenazas hoy más que nunca son globales; no podemos hacerles frente desde un punto de vista local porque al final nadie tiene la fotografía  completa del problema… Es necesario tender puentes, compartiendo información y legislando para que los que luchamos contra el cibercrimen podamos hacerlo de forma más eficiente.

No podemos luchar de forma local contra una amenaza global y estos conflictos están provocando esa división que no hace sino ponérselo más fácil al cibercrimen.

– Una unión de países, entonces, en la que, en su opinión, ¿qué papel juega España? De hecho estamos a la espera de que se constituya el Gobierno para que de luz verde al primer Plan Director de Ciberseguridad…

España tiene sin duda unas de las fuerzas de seguridad más competentes de Europa. La Policía y la Guardia Civil españolas son de las más preparadas del continente.

Y a nivel Gobierno, no sé cuándo se aprobará ese Plan o qué establecerá en detalle pero lo que tienen que entender es que los recursos que destinan a la lucha contra el cibercrimen son siempre escasos. Hay que dotar de los recursos necesarios a las fuerzas de seguridad, sin eso, es imposible una lucha efectiva contra las ciberamenazas a las que nos enfrentamos.

– Y a nivel usuario… ¿estamos realmente concienciados los españoles del peligro?

El nivel de madurez de los usuarios es cierto que debería ser mayor. Yo siempre pongo un ejemplo: de la gente que monta en moto, hay dos tipos, la que se ha caído y la que se va a caer. A nivel ciberseguridad, está la gente a la que han atacado y a la que van a atacar.

Hay que seguir haciendo un gran esfuerzo en concienciación porque a día de hoy es precisamente el usuario uno de los mayores riesgos en la ciberseguridad de las empresas.

Además muchos piensan que no es responsabilidad suya, que para eso están los responsables de Sistemas… y no es así.

Aunque se están tomando muchas medidas, etc… aún es necesario seguir concienciando. Nos queda muchísimo por hacer.

– Una de las principales tendencias del sector TIC es la adopción de las tecnologías cloud, para la que Kaspersky también ofrece protección pero ¿qué peso tiene por ejemplo esta área dentro de la compañía frente a las licencias para usuario final, origen de su negocio?

Es cierto que el propio mercado ha evolucionado muchísimo y con él, ha ido evolucionando también nuestra propia oferta.

Tradicionalmente, como indicas, nosotros hemos sido un proveedor de soluciones para el usuario final, el end point. De hecho, somos una empresa totalmente atípica porque comenzamos por el mundo del usuario doméstico y luego dimos el salto al entorno empresarial, cuando la gran mayoría de fabricantes lo ha hecho al revés.

En los 11 años que llevamos con oficina en abierta nuestra oferta se ha ampliado muchísimo y hoy podemos dar respuesta a cualquier necesidad en materia de ciberseguridad: soluciones contra ataques a infraestructuras críticas, denegación de servicio, APTs, inteligencia..

Nuestro portfolio ha evolucionado al igual que han evolucionado las amenazas…Y hoy, por responder a tu pregunta, podríamos decir que un 30% de nuestro negocio vendría del segmento de consumo y un 70% del empresarial.

En cuanto a la nube, es una tecnología fantástica que ayuda a las empresas a agilizar sus procesos, reducir sus costes, ser más flexibles… Hoy prácticamente todos tenemos parte de esa nube en nuestra propia casa.

Lo importante que tiene que plantearse cualquiera que vaya a dar el salto a la nube es quién tiene la responsabilidad de la protección del dato cuando vaya a alojarlo. Por que hay muchos host que te alojan el dato pero no lo securizan…

Kaspersky realmente ofrece protección para cualquier tipo de modelo. Es el usuario el que tiene que decidir el modelo que mejor responde a sus necesidades (pública, privada o hibrida). Nosotros, elija el que elija, podemos protegerlo.

– Phising, ataques de denegación de servicio, programas falsos… ¿Cuál es ahora mismo la principal amenaza digital a la que nos enfrentamos?

El problema es que todas han tenido su boom pero ninguna ha desaparecido después. Siguen todas vigentes.

Tu puedes poner todas las barreras del mundo pero al final si tu tienes un usuario que no quiere aprender de ciberseguridad, realmente es muy complicado. El usuario es el dueño del equipo, tu avisas, conciencias, limitas, etc. pero ninguna solución puede ir contra él, no puede realmente hacer que no toque cualquier cosa que no debe o que no abra determinado enlace que le han mandado por email…

Las amenazas no han desaparecido solo se han hecho más sofisticadas, globales y rentables… Hoy, un señor cualquiera, desde Albacete puede estar mandando un phishing a todo el planeta. Solo necesita una base de datos que además puede comprar por apenas un par de euros en la dark web…

– Hace unos día Facebook anunciaba Libra, su propuesta de criptomoneda… ¿Cómo cree que va a evolucionar este mercado? ¿Está la seguridad garantizada de verdad en estas transacciones?

Yo no me centraría únicamente en el tema de las criptomonedas. Estamos asistiendo a una auténtica revolución en la que la tecnología va a cambiar radicalmente el mundo que hoy conocemos. Las criptomonedas, la llegada del 5G, Internet de las Cosas… Vivimos en un mundo en el que la tendencia es conectarlo todo, objetos, lugares, etc. que no fueron diseñados o desarrollados inicialmente para estar conectados. Por ejemplo, una fábrica: Hoy nadie entiende una fábrica que no esté conectada a un CRM, a un sistema de pedidos, a la nube…

Y es evidente que es un modelo más eficiente, más ágil, más rápido pero también hay que tener claro que cada vez que conectas algo a Internet estás abriendo un nuevo vector de ataque que los cibercriminales van a poder utilizar.

Tenemos ejemplos muy recientes como el secuestro de ciudades enteras como ha pasado hace unas semanas con la ciudad de Baltimore.

En el caso del 5G, las bondades son muchas, la velocidad de navegación se va a multiplicar… Pero eso, tenemos que tener presente, es en las dos vías: para ti genial porque vas a poder navegar más rápido pero para el ciberdelincuente también porque también su ataque y sus repercusiones van a ser más rápidas.

– Hace unas semanas, Kaspersky presentaba un nuevo logotipo pero también un contundente mensaje: “La ciberseguridad quedará obsoleto pronto y que la palabra “ciberinmunidad” ocupará su lugar”. ¿Cuándo ocurrirá esto y qué papel jugará Kaspersky en este nuevo escenario?

La ciberinmunidad es un concepto totalmente innovador que lo que trata es de conseguir que cualquier ciberataque cueste más que lo que el cibercriminal podría obtener con él. Es decir si yo lo que quiero es atacar los sistemas de un fabricante de coches y robarle toda la información acerca de sus próximos contratos.. Pues bien, si estimamos que el valor de esa información es, por ejemplo, 50 millones de dólares, lo que tenemos que lograr es que acceder a esa información le cueste al cibercriminal más de 50 millones de dólares.

Para ello, es necesario insertar la seguridad como elemento principal en el momento mismo del diseño de cualquier dispositivo.

Ya no vale entender la ciberseguridad como algo reactivo ni presentar tu dispositivo antes que nadie, ser el primero, aunque no esté realmente acabado a nivel seguridad… Algo que hemos visto muchas veces hasta ahora y que no puede seguir haciéndose. Es cierto que se va a ralentizar el proceso y tal vez no seas el primero lanzando tu producto al mercado pero es que lo que va a importar a partir de ahora es que llegues el primero diciendo “tengo ese nuevo producto y es inmune a los ataques”.

Como decíamos, una carrera en la que no valen los sprints sino el trabajo constante. Una meta que no gana simplemente el que llega el primero sino el que llega con seguridad.