Kaspersky defiende el concepto de seguridad por diseño para lograr la ciberinmunidad a nivel empresarial e industrial

El CEO y fundador de la empresa de ciberseguridad Kaspersky, Eugene Kaspersky
El CEO y fundador de la empresa de ciberseguridad Kaspersky, Eugene Kaspersky - KASPERSKY
Actualizado: martes, 5 marzo 2024 9:11

   MADRID, 4 Mar. (Portaltic/EP) -

Kaspersky cree que el concepto de seguridad por diseño a todos los niveles, desde usuarios, empresas e industrias, es esencial para alcanzar la ciberinmunidad debido a la existencia de campañas maliciosas cada vez más sofisticadas, que se extienden de los habituales ataques a sistemas informáticos hasta aquellos que afectan a juguetes con algún tipo de conexión a internet, que los hace susceptibles de estafas y 'malware'.

   Trabajando en el ámbito de la ciberseguridad desde 1989, el fundador y CEO de la firma, Eugene Kaspersky, se ha enfrentado a todo tipo de escenarios, que han evolucionado en el tiempo para pasar de campañas rudimentarias a otras cada vez más sofisticadas, impulsadas por el deseo de lucrarse y desestabilizar ciertos sistemas.

   “En 1997, cuando establecimos la empresa, no había servicios en línea, ni siquiera pagos. Los que atacaban eran jóvenes y principiantes que lo hacían para divertirse o para probar sus habilidades, sin beneficios económicos, todo lo contrario a lo que sucede ahora”, ha apostillado en un encuentro reciente con Europa Press que ha tenido lugar en el Mobile World Congress (MWC) de Barcelona.

   La situación actual en el ciberespacio es muy diferente y más complicada que entonces, hasta el punto de que, según datos de la compañía, hay 100.000 hackers y criminales desarrollando código y herramientas maliciosas, además de que cada día se ven 400.000 nuevos archivos de 'malware', algunos de ellos automáticos y otros distribuidos de forma manual.

   Kaspersky ha destacado que, además de que estos ataques son cada vez más sofisticados, también han cambiado de dirección, ya que a principios de los años 2000 se dirigían a individuos específicos, para pasar a empresas y organizaciones “muy bien protegidas” y, más recientemente, a industrias.

   “Es una nueva realidad que se ha demostrado con casos como el de la empresa Saudi Aramco, que perdió todos sus datos y fue paralizada durante dos semanas”, ha añadido el directivo, que ha reconocido “tener miedo” de las consecuencias futuras del crimen, el terrorismo y el sabotaje cibernético debido a que cada vez son más los principiantes que se especializan en ello y atacan a firmas aparentemente seguras.

   La expansión de la Inteligencia Artificial (IA), que cada vez ofrece más posibilidades, es otra de las preocupaciones en este ámbito, a pesar de que la compañía de ciberseguridad emplea esta tecnología desde 2005, cuando comenzó a desarrollar sistemas de detección automática. “Los usamos para recopilar millones de datos y archivos maliciosos de internet, para después analizarlos con 'machine learning', filtrarlos y estudiarlos con diferentes algoritmos”, ha dicho.

   Si bien “esta tecnología ya estaba antes” del gran interés que ha suscitado la IA generativa, el directivo ha reconocido que casos como el de Triangulation, en dispositivos de Apple, les ha permitido mejorar sus tecnologías, para detectar anomalías en el tráfico y el uso de datos.

CIBERSEGURIDAD EN EL ÁMBITO GEOPOLÍTICO

   Los atacantes no solo explotan las nuevas posibilidades de la tecnología para perpetrar sus campañas maliciosas, sino que también aprovechan eventos catastróficos (huracanes, terremotos) y políticos (como guerras y conflictos militares) para cometer delitos cibernéticos, ya que todos estos escenarios vulnerables “existe la motivación del beneficio económico”.

   En cualquier caso, el directivo asegura que cree en la posibilidad de alcanzar la inmunidad cibernética y que Kaspersky trabaja en ello en lo que se denomina seguridad por diseño, esto es, la incorporación de técnicas enfocadas a la protección de consumidores e infraestructuras en la fase inicial de sus proyectos.

   Si bien tiene como objetivo alcanzar la ciberinmunidad con este formato, el fundador de la firma de ciberseguridad es muy consciente de que soluciones basadas en la seguridad por diseño “son el futuro”, aunque por el momento “son poco rentables” .

   Otro de los ámbitos que ha descrito como “prometedores” se centra en la industria del automóvil, que “supone un gran problema”. “Todos los coches modernos son ordenadores y todos sus componentes conectados a la red son vulnerables”, ha comentado, insistiendo en que 'hackear' un coche no es tan díficil, lo que los ciberdelincuentes no pasan por alto, puesto que se pueden modificar aspectos como el sistema de freno o el acelerador.

   De ahí la importancia del formato de seguridad por diseño para, en primer lugar, interceptar que el comportamiento de uno de los componentes ha cambiado y, por otro, crear componentes basados en la plataforma de ciberinmunidad; algo para lo que ya trabaja con algunos fabricantes de automóviles.

CIBERCRIMINALES CADA VEZ MÁS PROFESIONALES

   Kaspersky determinó hace unos meses en un estudio a nivel empresarial que solo el 6 por ciento de las organizaciones a las que la firma de ciberseguridad informa sobre un incidente detectado en sus sistemas asegura tener conocimiento previo a la amenaza, lo que demuestra que existe una falta de “entrenamiento y educación”, según su fundador.

   De ahí que el directivo considere importante formar a los trabajadores no solo en el ámbito de trabajo, sino también desde las escuelas, a fin de que se conviertan “en buenos profesionales en el futuro, porque la demanda de ingenieros es muy alta, pero no hay suficientes” personas que reúnan las condiciones que solicitan las empresas dedicadas a la ciberseguridad.

   Kaspersky también ha insistido en que se debe extremar la precaución a nivel de usuario, donde nadie está exento de un ciberataque, mucho menos los menores. “Los niños y los padres confían en juguetes inteligentes, pero estando conectados a internet puede suceder que los ciberdelincuentes modifiquen el sistema con el que funcionan y terminen manipulándoles”, ha dicho.

   Estos juguetes también pueden introducir funcionalidades enfocadas a la comunicación y bienestar de los menores, que los agentes maliciosos pueden revertir para lograr sus propósitos. “Puedes llamar a tu hijo para saber si está todo bien, pero he oído que los cibercriminales también pueden hacerlo. Y usando la IA para hacerse pasar por ti”, ha concluido.