Nueva visita de uno de los popes de la seguridad informática del mundo: el ruso Eugene Kaspersky. La gente de su empresa homónima aprovechó, entonces, su presencia, para mostrar también cuánto han crecido en la región, especialmente en gente. Con decirte que el nuevo Territory Manager es un conocido ex gerente general de una de las grandes. De entre las novedades, Kaspersky señaló el nuevo comercio C2C (criminal 2 criminal) y siguió insistiendo en que los sistemas opertivos son esencialmente inseguros y en la creación de una Interpol de Internet, sólo que esta vez parece que le estarían dando bola.
El anfitrión fue, como siempre, Alejandro Musgrove, VP para América y Caribe que, en ese coqueto hotel junto a la autopista y Libertador, presentó las novedades de la empresa.
“Estamos construyendo un equipo muy sólido, somos 100% canal (Julio después lo volvió a enfatizar, jurando que es la única manera en que van a crecer y ser exitosos por encima de la competencia)” arrancó Alejandro para presentar a otro Alejandro, de León. El ex Oracle hizo su presentación formal como Territory Manager de Kaspersky (Argentina, Perú, Chile, Uruguay, Paraguay y Bolivia) y, por su parte, entonces, Julio Cella pasa a ser Channell Manager.
Steve Orenberg, presi de toda la América arrancó hablando de lo que pasó desde un año y medio atrás hasta ahora. “Queríamos hablar de la expansión, pero ahora hablamos de explosión, por el crecimiento de la empresa” aseguró, muy suelto de cuerpo.
Juró que son la empresa de antimalware que no cotiza en bolsa más grande del mundo y son 4os en general, protegiendo más de 300 millones de personas, agregando 50.000 nuevos sistemas por día. Crecieron un 30% del 2008 al 2009 y “enfrentamos la crisis haciendo inversiones y aumentando un 40% nuestros recursos humanos. Proyectamos un 40% de crecimiento en el 2010”.
Pero por supuesto, la expectativa estaba puesta en Eugene Kaspersky, CEO y fundador de la compañía y uno de los tipos que posiblemente más sepan de seguridad informática del mundo.
Habló de un ecosistema de Gobierno, negocios y la industria AV rodeando al usuario final. Este ecosistema está bajo ataque (cibercriminales, hacktivistas –razones políticas y religiosas– y malos peores). Cada persona conectada, cada negocio, cada economía global está bajo ataque.
Lamentablemente hoy todos dependemos de Internet y estamos “todos corriendo un riego enorme”. “Los gobiernos están cada vez más online, siguió diciendo Eugene, negocios y servicios hoy en día están todos conectados, entretenimiento, educación, vida social y vida privada… ¿va a faltar el crimen online? El delito está en línea… y organizado”
Después de comentar que se puede reconocer el idioma en el que se escribió el malware, pero no se puede identificar el país con certeza, sostuvo que la mayor cantidad de malware está desarrollada en China, la segunda fuente es de habla hispana y portuguesa, con lo cual podría ser Brasil (40% de los troyanos que atacan bancos) y Rusia está en tercer lugar. El resto puede venir de cualquier parte del mundo.
Mostró listas de precios de servicios C2C (criminal to criminal): malware, botnets, datos de tarjetas de crédito robados, ataques a cajeros automáticos…
“El crimen online es un negocio de bajo riesgo porque es anónimo e internacional y no hay ciberpolicías organizadas” y describió los requerimientos: produce rápidas ganancias económicas, es técnicamente fácil de hacer y moralmente produce poca culpa (no hay contacto con la víctima). Lo que viene proponiendo desde hace tiempo es una Interpol en Internet, el problema es que requiere tiempo y cooperación entre los países involucrados. Un primer paso es la Convención Europea contra el ciberdelito, pero “lamentablemente no funciona lo suficientemente rápido”.
El siguiente tema fue sobre los sistemas operativos. “Hay sistemas operativos seguros que corren aplicaciones seguras, pero son mal recibidas por los usuarios, excepto nichos específicos (bancos, gobiernos, fuerzas armadas) porque suelen tener muchos menos servicios, menos aplicaciones y menos funcionalidades«. Mencionó el ejemplo de Symbian que de un SO seguro pasó a código abierto inseguro porque perdía mercado. “Una manera realista de hacer redes seguras es hacer pasaportes digitales de Internet y una regulación global” siguió prescribiendo Eugene como un remedio.
“Nunca va a haber una Internet segura, no en esta generación, porque todos los gobiernos tienen que ponerse de acuerdo y cada uno de ellos tiene sus propios problemas de los que ocuparse” tajante, Eugene.
El próximo blanco van a ser los celulares, que vienen reemplazando rápidamente a las computadoras. Pero va a ser más fácil diseñar redes seguras porque cada dispositivo tiene su propio ID de hardware, su propio propietario registrado, cada usuario tiene que confirmar un PIN, quizá no para cualquier tarea habitual, pero sí para transacciones bancarias o comerciales. Y terminó asegurando que los smartphones están mejor preparados para redes seguras que las PCs.
Finalmente, Randy Drawas, Jefe de marketing de las Américas anunció que entre agosto, octubre y fin de año se van a presentar nuevos productos que incluyen protección para Mac, móviles y administradores centralizados y para fin de este año y principios del que viene, SaaS y protección para redes Linux.
<autobombo> Es cierto. Excepto el tema de afirmar que los supertélefonos del futuro se comunicarán a través de algo que no será la Internet, el resto lo oímos, escribimos y publicamos desde hace… varios años. Pero, por cierto, la culpa es nuestra por no haber batido el parche de tal manera que nos consideraran precursores. Hay que aprender de la gente de Apple, que es capaz de patentar hasta la rosca de una lamparita…</autobombo>