_
_
_
_
_
ENTREVISTA | EUGENE KASPERSKY

“El Gobierno español hace muy buen espionaje”

Eugene Kaspersky dividiría Internet en tres partes: mensajería y correo, infraestructuras críticas, y transacciones

Laura Delle Femmine

Apagones eléctricos, colapso del transporte, infraestructuras fuera de control. Este es el posible escenario que se delinearía al mirar el mundo a través de los ojos de Eugene Kaspersky: futurista y apocalíptico. Quizás el zar indiscutido de la seguridad informática, que levantó un imperio con sede en Moscú y oficinas en todo el mundo, no esté equivocado. “Creo que muchos países ya tienen ciberdivisiones militares”, asegura el presidente de la empresa que lleva su nombre en una entrevista concedida durante la Kaspersky Security Summit 2014, celebrada en San Francisco.

Las amenazas de un mundo tan interconectado son múltiples y se propagan a todos los niveles, de los consumidores a las empresas hasta las infraestructuras críticas. No se sabe quiénes serán las víctimas ni donde ocurrirá el siguiente ataque. Pero hay uno que podría llegar a acabar con el planeta, y que según el gurú de los antivirus ha salido del mundo de la ciencia ficción para entrar en la realidad.

Pregunta. Ya estamos en una ciberguerra. ¿Cómo va a evolucionar?

Respuesta. Creo que Estados Unidos, muchas naciones europeas, India, China, ambas Coreas y Japón ya tienen ciberdivisiones militares. Incluso los rusos, aunque no lo admitan. Y supongo que ya han desarrollado ciberarmas. Afortunadamente, hasta donde puedo entender, no las van a utilizar. Pero están diseñadas para destruir.

P. ¿El objetivo es destruir?

R. Destruir es muy fácil. Todo lo que está a nuestro alrededor depende de los sistemas informáticos, y muchos de ellos son antiguos y vulnerables. En Duro de matar 4.0 unos terroristas ponen todos los semáforos en verde y logran parar el tráfico. No sé si sería posible, porque supongo que existe algún mecanismo de control que lo impide. Pero sí creo que podrían estar todos en ámbar a la vez. La ciudad colapsaría. ¡Mira lo que pasó con Stuxnet!

Stuxnet es un gusano informático que en 2010 infectó a cerca de 1.000 centrifugadoras de laboratorios nucleares iraníes. Fue el primer código malicioso que logró controlar estructuras físicas y producir daños reales. Luego llegaron Flame y Red October. Para Kaspersky, esa primera infección dio comienzo a una ciberguerra.

P. ¿De dónde proceden los ataques?

R. Lo desconocemos. Lo único que podemos reconocer es el idioma hablado por los autores de los malwares (infecciones). El más común es el chino, los segundos son el español y el portugués, luego viene el ruso en sus diferentes variantes. Y claramente está el inglés, pero en la mayoría de los casos es un inglés mal hablado, y por esto no podemos averiguar el origen de los criminales.

Según Kaspersky, la situación de la seguridad informática va de mal en peor. A los ataques “tradicionales” contra los consumidores y las empresas, en los últimos cinco años se han sumado los dirigidos a infraestructuras críticas ―plantas energéticas, telecomunicaciones o transporte―. La compañía informa que un 62% de los usuarios de banca móvil sufrieron al menos un intento de ataque en 2013 y el 35% de los incidentes en las redes industriales fueron causados por malwares. El daño económico causado, señala el fundador del gigante del antivirus, alcanzó los 100 billones de dólares.

Kaspersky Lab colabora con el Interpol y con las agencias de seguridad nacional de varios países, con las que comparten datos sobre amenazas en el territorio nacional. Sobre las recientes noticias que culpan al Gobierno ruso de haber realizado ataques cibernéticos contra Kiev, el presidente de la empresa no se pronuncia. Descarta que detrás de ellos esté la mano de las instituciones, y mueve el foco de la autoría hacia sus consecuencias. Señala que la primera víctima es la confianza entre las naciones, que deberían desarrollar una lucha común contra el cibercrimen y el ciberespionaje. El mismo prejuicio provocado por las tensiones en Ucrania, recuerda, lo provocó Edward Snowden, cuando filtró, el año pasado, información clasificada de la Agencia Nacional de Seguridad (NSA).

P. ¿En su opinión, personas como Julian Assange o Edward Snowden son criminales?

R. Revise el código penal.

P. Le pregunto por su opinión.

R. Según el código penal, lo son. Quizás Assange, no; no lo sé; pero Snowden tenía acceso a los datos que divulgó en virtud del cargo que ocupaba. Por eso estoy absolutamente convencido de que, según el código penal, su actuación es criminal.

P. ¿Y los Gobiernos que espían a otros Gobiernos y a los ciudadanos, ellos son criminales?

R. Hay que hacer una distinción. El espionaje entre Gobiernos existía, existe y siempre existirá. Habría que limitarlo y fomentar la cooperación, pero está en la naturaleza. Los sistemas informáticos son blancos fáciles y simples de infectar: mucho más sencillo que mandar a un James Bond. En cuanto al espionaje a ciudadanos… No creo que los Gobiernos lo hagan, salvo para localizar a sospechosos. ¿Es bueno o es malo? ¿Cuántos ataques terroristas se podrían parar? ¿Cuántos criminales se podrían detener? ¿Quién sabe? Yo no, pero no juzgo.

P. ¿Me está diciendo que los Gobiernos estarían legitimados a vigilar a todo el mundo?

R. Todos los países tienen una regulación al respecto. Por ejemplo, en 2009 Suecia sacó una ley especial que otorga a los servicios secretos el derecho a monitorear el tráfico en Internet. Fue un escándalo, hubo protestas. En Rusia pasa lo mismo. Es algo legal y conocido.

El atuendo casual, los ojos claros y el fuerte acento ruso delatan el origen de Kaspersky. Pero poco se sabe sobre sus comienzos. Se dice que fue un niño prodigio y que colaboró con el KGB. Él se limita a contar que cazar virus siempre fue su hobby, y que nunca llegó a imaginar que de una pequeña empresa naciera un gigante con oficinas en más de 30 países, casi 3.000 empleados e ingresos por 667 millones de dólares.

En febrero Kaspersky Lab detectó un malware muy sofisticado de habla hispana, capaz de infectar cualquier sistema operativo. La empresa lo bautizó Careto, palabra que se repite en reiteradas partes del código. Según los analistas, es una de las herramientas de ciberespionaje más avanzadas encontradas hasta el día de hoy. Los primeros ataques fueron registrados en 2007, y las víctimas fueron más de 1000 IPs en 31 países, en particular en Marruecos, Brasil y Reino Unido, incluido Gibraltar.

P. ¿Fue un ataque desarrollado por españoles?

R. No hacemos atribuciones, pero el idioma del virus es castellano de España, no de Latinoamérica. Y no fue un ataque criminal. Fue enorme, masivo, y muy profesional: tiene que haber un presupuesto muy grande detrás de ello. Parece que el Gobierno español es muy bueno en el espionaje… pero no tenemos ninguna prueba.

P. ¿Hace falta más regulación o educación para mejorar la seguridad informática?

R. Ambas. Si fuera Dios y pudiera diseñar Internet desde cero, lo dividiría en tres categorías: una ‘zona libre’ de intercambio de correos electrónicos y cosas de este tipo, un área de infraestructuras críticas con una regulación muy estricta, y en el medio colocaría todas las actividades que necesitan de una identificación, como las transacciones online. En cuanto a la educación, el aprendizaje tiene que ser continuo, porque los criminales crean nuevas “trampas”, y debería de haber algún tipo de auditoría en los departamentos de seguridad informática.

Regístrate gratis para seguir leyendo

Si tienes cuenta en EL PAÍS, puedes utilizarla para identificarte
_

Sobre la firma

Laura Delle Femmine
Es redactora en la sección de Economía de EL PAÍS y está especializada en Hacienda. Es licenciada en Ciencias Internacionales y Diplomáticas por la Universidad de Trieste (Italia), Máster de Periodismo de EL PAÍS y Especialista en Información Económica por la Universidad Internacional Menéndez Pelayo.

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_