Con la premisa de “salvar al mundo”, Eugene Kaspersky creó una empresa de seguridad que hoy se caracteriza por contar con productos para uso doméstico, pymes, empresas de SMB, Enterprise. Su inversión en I+D ha hecho que sus productos sean de los más premiados y que el crecimiento de la compañía en 2016 gire en torno al 15 % a nivel global y al 45 %, en enterprise.
Alfonso Ramirez, director general de la filial ibérica, nos desgrana, en esta entrevista, las fortalezas de la multinacional rusa.
Han sido el fabricante de seguridad más analizado y premiado durante varios años. ¿Cuál es la razón para que esto ocurra?
Para mejorar nuestro producto competimos contra nosotros mismos, contra versiones anteriores. Cuando nos piden testar nuestro producto, siempre nos ofrecemos a hacerlo porque es un auténtico test de calidad.
¿Cuáles son las soluciones más importantes de Kaspersky LAB para la mediana empresa?
El problema de estas compañías es que se tienen que enfrentar al mismo tipo de amenazas y retos que las grandes.
Para este perfil tenemos soluciones de ciber inteligencia, productos para negación de servicios, para cajeros automáticos, para TPVs, producto de endpoint. Una de las cosas en las que estamos haciendo hincapié en los últimos años es en la prevención. Detectar es importante, pero más es prevenir los ataques. Para ello contamos con cursos de formación para empleados, porque la formación, tal y como se había planteado en el pasado, era una pérdida de tiempo para mucha gente. Desarrollamos cursos interactivos para que los trabajadores se implicaran en el tema y enseñar sobre seguridad a cualquier persona que esté trabajando en una empresa, de tal manera que sean capaces de identificar el phishing de un correo real, evitando en gran medida las infecciones por criptolocker. Les vamos a enseñar a crear contraseñas seguras para que les sirva tanto para el entorno empresarial como para su vida personal.
Para las empresas online también tenemos soluciones de negación de servicio.
En definitiva, a una mediana empresa le recomendaría el endpoint y los cursos de formación.
[jwplayer player=»1″ mediaid=»17259″]
¿Con qué tipo de formación cuentan?
Con dos, en función de las necesidades. Tenemos un portal online donde el responsable de informática va a tener una consola con los empleados que han ido haciendo los cursos. En el mismo podrá comprobar las estadísticas, por lo que desde el principio va a saber cuál es el estado real inicial de los empleados en cuanto a seguridad y su evolución.
Los cursos están divididos por temas. El responsable puede definir qué departamento quiere que vaya haciendo cada uno de los cursos. Y una vez finalizados los mismos, va a poder enviar trampas. Le saldrá una alerta si una persona cae en la trampa, por lo que puede recomendar volver a hacer el curso. Es muy interactivo.
Han lanzado un producto dedicado a las infraestructuras críticas
Para nosotros este es un producto muy interesante porque hay dos tipos de redes: las empresariales, cuyo objetivo es evitar la fuga de información empresarial, y las industriales, para las que la mayor prioridad de la persona que se encarga de ella es que los procesos no paren y que no haya un comportamiento inadecuado en la instalación. Impedir procesos que no quieres que se hagan.
Hemos encontrado que muchas de estas empresas estaban protegiendo sus redes industriales con soluciones endpoint empresariales, cuando el objetivo es diferente porque en una red empresarial, si detectas algo, lo paras y miras qué está sucediendo. Pero en una cadena de producción no puedes parar algo para observarlo. El comportamiento de las soluciones es diferente.
¿Cómo definiría al ciberdelincuente del siglo XXI y qué podemos esperar de él en 2017?
Estamos viendo una evolución enorme en cuanto a su gran profesionalización. Son bandas organizadas que tienen cada vez objetivos más definidos. Ataques muy dirigidos a determinadas organizaciones, instituciones, empresas… Ellos deciden dónde quieren ir.
¿Cuáles van a ser los principales focos de lucha en este año?
Tenemos más de 400 millones de usuarios en todo el mundo, por lo que traqueamos y analizamos una parte muy alta a nivel mundial de lo que va por Internet, algo que nos permite que nuestro nivel de ciberinteligencia también sea muy grande.
La relación que tenemos con cualquier ciberdelincuente es parecida a la que tiene cualquier organismo. Colaboramos con la Europol para luchar contra el ransomware a través del proyecto no more ransomware y desarticular organizaciones que se dedican a esto. Incluso desarrollamos soluciones conjuntamente con ellos para que la gente pueda desencriptar los archivos encriptados.
También nos encargamos de dar formación a la policía de Londres. En España colaboramos, asimismo, con varias organizaciones. Es una labor de todos luchar contra esto.
El CIO es el decisor de la tecnología que se implanta en las empresas. ¿Qué acciones van a llevar a cabo este año de cara a esta figura, con el fin de incrementar su presencia en las medianas empresas?
La relación que tenemos con la gran cuenta es muy directa y lo más cercana posible con los CIO y CISO, con el fin de ayudarles en su día a día.
En nuestro portfolio tenemos asessments de seguridad. Hacemos todo tipo de test de intrusión, de esta manera el CIO podrá saber si está bien protegido. Intentamos penetrar desde dentro de la organización. Desde fuera detectamos cuáles son las brechas de seguridad y ayudamos a proteger las organizaciones con otro punto de vista, no tan paquetizado como el endpoint.
Hemos detectado un número muy grande del número de APTs, por lo que hemos lanzado un anti APT:KATA (anti targeted attack), con un índice de detección muy alto.
¿Cuáles son las mayores dificultades del CIO a la hora de contar con una buena seguridad empresarial?
El gran cambio que está teniendo el mundo de la seguridad, en los últimos meses, hace que los CIO y los CISO tengan problemas para convencer a sus comités de dirección sobre nuevas medidas que implementar en materia de seguridad: desde algo tan necesario como la formación, hasta incorporar un anti APT, aunque son medidas nuevas que necesitan de un nuevo presupuesto. Les resulta complicado conseguir ese presupuesto sin haber sido infectados previamente. Una vez que te infectan es más fácil conseguirlo. Hablan con personas que no son tecnológicas, por lo que para ellos es muy difícil diferenciar entre la paranoia del CIO o si realmente la solución que está solicitando es necesaria.
Si el dato es el petróleo del siglo XXI, la seguridad es…
El oxígeno, porque estamos viendo qué empresas que tienen un big data importante, cada vez están siendo más atacadas. Cuanta más información valiosa tengas, más recursos van a destinar para robarte esa información, por lo que se deben hacer más esfuerzos, no solo en la parte de la detección sino en la prevención. Ver si están siendo atacadas. De aquí la importancia de las APT porque los ciberdelincuentes van a adivinar por tu comportamiento si hay algo extraño en tu organización.
Nuestro anti APT consiste en poner una serie de sensores en la empresa, dejar que el sistema aprenda durante un par de días. Se parametriza conjuntamente con el CIO y el CISO de la empresa y, a partir de ahí, funciona. Analiza una cantidad ingente de información y alerta de cualquier tipo que consideramos como inusual. Utilizamos el know how que nos dan 400.000 usuarios en todo el mundo. Se hace un big data de cuál es el comportamiento y qué debería ser correcto. Cuando se descubre una anomalía, salta una alerta, se coge la muestra y se analiza. A partir de ahí somos capaces de detectar un sinfin de cosas.
En el mundo de los negocios hay que diferenciarse. ¿Cuál es la diferencia que marca la personalidad de Kaspersky en el ámbito de la seguridad?
Tenemos algo único: el dueño de la compañía, Eugene Kaspersky, sigue en activo. Es un enamorado de la seguridad y su misión es salvar al mundo. Él lo decidió así. Además, dedicamos una gran cantidad de recursos al I+D que no es comparable con ninguna otra empresa del sector de la seguridad.
También desarrollamos todas las soluciones de seguridad, por lo que la integración entre unas y otras es fantástica.
Algo que gusta a los CIO es que todas nuestras soluciones de seguridad se pueden manejar desde la misma consola, facilitando mucho el trabajo.
¿Qué novedades van a lanzar en 2017?
Lanzaremos la nueva versión 2.0 de KATA, con un gran número de mejoras. Vamos a consolidar los productos que hemos lanzado en los últimos tiempos. En los dos últimos hemos multiplicado por diez el portfolio. Hace tiempo que dejamos de ser un fabricante de endpoint y la cantidad de soluciones que tenemos ahora es enorme.
Inma Elizalde
