2019-08-29 08:46

La presidenta de InfoWatch, Natalia Kasperskaya: "Los rusos están explicando cómo funciona esta cosa."

Natalia Kasperskaya, Presidenta del Grupo de Empresas InfoWatch y Presidenta de la Junta de Otechestvenny Soft, dijo a "DP" cómo las soluciones rusas de seguridad de la información difieren de las estadounidenses y por qué, a pesar del constante desarrollo de estos sistemas, los hackers siguen encontrando vulnerabilidades.

¿Existe una demanda de soluciones nacionales de seguridad de la información en el extranjero? ¿Qué tan interesante es Rusia, por ejemplo, para el mercado asiático o africano?

- En mi opinión, Rusia tiene una oferta comercial única en seguridad de la información (IS). Sólo unos pocos países se dedican profesionalmente a esta área. Esto es EE.UU., son los líderes del mercado. Israel, el Reino Unido y Rusia son por mucho los países líderes en esta área. Hay desarrollos de encriptación únicos en Suiza y productos antivirus en Alemania. Hay compañías en Francia relacionadas con la inteligencia artificial. Pero sistemáticamente, el "desde" y el "hasta" cubren todo el espectro de soluciones de seguridad de la información en sólo cuatro países. De hecho, son dos frentes: los países pro-americanos y Rusia.

Al mismo tiempo, la seguridad de la información está diseñada para proteger las modernas tecnologías de la información. Y debemos entender que todas las tecnologías modernas son administradas a distancia y, de hecho, pertenecen a sus fabricantes, no a sus compradores. Por lo tanto, si un cliente adquiere alguna tecnología, por ejemplo, algún elemento de la Internet de las cosas, entonces espera que la tecnología funcione de cierta manera. Pero el comprador, especialmente de un país africano o árabe, no está en condiciones de verificar esto. Porque no tiene suficientes conocimientos y especialistas. Y estas tecnologías todavía tienen que ser protegidas.

Obviamente, un país que quiere preservar su soberanía digital quisiera tener características de seguridad que permitan una protección real, incluso de un fabricante de TI. Y aquí los medios rusos de seguridad de la información vienen en ayuda.

Tenemos un mercado muy bien desarrollado, con docenas de soluciones de clase mundial. Además, los rusos están listos para enseñar a los compradores extranjeros y la arquitectura de las decisiones y con frecuencia a los códigos de código abierto.

En otras palabras, las empresas nacionales son mucho más abiertas en términos de proporcionar la propiedad intelectual. Enseñarán no cómo usar el producto de software - a pulsar botones - sino cómo el producto está dispuesto en su interior, qué hace, qué otras posibilidades tiene. Si los estadounidenses están enseñando habilidades de usuario, los rusos son más ingenieros. Explicarán a los compradores extranjeros de soluciones de SI rusas, "cómo funciona esta cosa", enseñarán a trabajar con el producto de software de sus ingenieros, darán a los clientes la oportunidad de seguir desarrollándose. Por eso creo que las soluciones de SI rusas son una oferta comercial única de nuestro país en el mercado mundial.

¿En qué se diferencian fundamentalmente las soluciones de InfoWatch y Kaspersky Lab? ¿Por qué estas compañías compiten entre sí?

- Son soluciones diferentes. "Kaspersky Labs (KL) protege principalmente a las empresas y a los individuos de las amenazas externas, virus y similares. InfoWatch se centra en proteger a las empresas de las amenazas internas. Además, Kaspersky Lab y yo tenemos diferentes públicos objetivo.

Nosotros nos centramos en las grandes corporaciones, mientras que el Laboratorio se centra en las empresas medianas y pequeñas y en los individuos. Algunos de nuestros productos son similares a los de Kaspersky Lab.

Por ejemplo, tenemos Attack Killer, que protege las aplicaciones web de las vulnerabilidades, y Kaspersky Lab también tiene un sistema de este tipo. Pero yo no diría que estamos en una dura competencia aquí, tampoco. Porque tenemos un posicionamiento de producto diferente y un público objetivo diferente. Por el contrario, estamos listos para cooperar, tenemos una relación normal.

Todo el mundo sabe de los hackers, pero los analistas siguen registrando un aumento en el número de ataques y fugas de información. ¿Qué es, una disminución del nivel de seguridad o un descuido de los empleados? ¿Y cómo vivimos con eso?

- Veamos primero por qué el número de fugas está aumentando.

Hay una cantidad creciente de información digital en el mundo. En el pasado, la cantidad de datos que la humanidad generó se duplicó cada año. Ahora ese crecimiento se ha ralentizado un poco, pero sigue siendo un volumen enorme. Naturalmente, tales volúmenes de datos siempre crearán lagunas.

Además, un gran número de nuevos sistemas están apareciendo, por ejemplo, el mismo IO (Internet de las Cosas. - Ed.). Televisores inteligentes, hervidores inteligentes, frigoríficos y otros aparatos. Todos ellos son una fuente potencial de problemas. Porque cualquier nueva tecnología conlleva nuevas amenazas. El número de nuevas tecnologías está creciendo, así como el número de nuevas amenazas.

Una razón más del aumento del número de fugas es la siguiente: antes la aparición de nuevas tecnologías significaba la rápida aparición de la protección contra las amenazas que estas tecnologías portaban (por ejemplo, virus para el ordenador personal - programas antivirus), ahora estas tecnologías aparecen literalmente todos los días, y los medios de protección que hay detrás de ellas simplemente no siguen el ritmo. Según algunos datos, alrededor del 60 % de los dispositivos de Internet de las cosas de hoy en día no están protegidos.

¿Cómo vivir con ello? Para entender que el mundo digital conlleva nuevos riesgos que es necesario aprender a reconocer. Por esta razón, no estoy a favor de una rápida digitalización.

Después de todo, al introducir nuevas tecnologías, la gente confía en nuevas funcionalidades, a menudo descuidando las posibles consecuencias negativas. Y cuando estas consecuencias llegan, resulta que es extremadamente difícil y costoso o imposible proteger esta tecnología. Por ejemplo: la red de bots Mirai (2016) fue usada para lanzar un ataque DDoS a la infraestructura de Dyn, el mayor proveedor de DNS de los Estados Unidos. Los atacantes enviaron una señal simultánea desde varios cientos de miles de dispositivos de Internet (principalmente cámaras web) a Dyn. El proveedor falló y como resultado recursos como GitHub, Netflix, Reddit, Twitter, The New York Times y PayPal quedaron temporalmente indisponibles. El ataque fue posible porque las cámaras web no tenían encriptación y cualquier hacker podía acceder a ellas. ¿Cómo se arregla eso? Sólo hay que cambiar físicamente todas las cámaras. ¿Tienes idea de lo caro que es eso?

Todo lo anterior significa que el diseño de cualquier sistema debe estar basado en reglas básicas de seguridad de la información y características de seguridad (si las hay). Y si no existen, entonces no debes apresurarte a instalar tales tecnologías.