Nuestro sitio hermano ITCLAT.com realizó una interesante entrevista a Eugene Kaspersky, CEO de Kaspersky y uno d elos investigadores de seguridad más prominentes

Tras el ataque al semanario satírico francés Charlie Hebdo, supimos que el mundo de la seguridad informática y la privacidad, nunca serían lo mismo.

Luego del estupor inicial, decidimos analizar el panorama junto a Eugene Kaspersky CEO de Kaspersky y una de las mentes más brillantes en el campo de la seguridad a nivel mundial.

Los atentados de París han transformado en el escenario de la seguridad mundial, ¿Qué ha cambiado? ¿Cómo va a impactar esto en la privacidad?

Anticipo que habrá esfuerzos adicionales a nivel internacional y nacional para contrarrestar la amenaza del terrorismo. Eso probablemente significará prestar mejor atención al monitoreo de las comunicaciones. Ya escuchamos al Primer Ministro del Reino Unido David Cameron, cuando habló después de que sucedieran estos ataques terribles, sugerir la prohibición de la comunicación cifrada en WhatsApp y otros servicios de mensajería instantánea de uso general. Yo no creo que la prohibición de las comunicaciones cifradas sea algo realista o deseable, pero debemos anticipar que los servicios de seguridad alrededor del mundo estarán mejorando sus capacidades para prevenir ataques terroristas mortales.

¿Cuál es la diferencia entre Control y Seguridad?

No estoy seguro si entendí bien la pregunta. Seguridad significa que existe una protección efectiva de todos los riesgos y amenazas serias. Nosotros buscamos la seguridad tratando de controlar y mitigar los riesgos que enfrentamos.

¿Se puede ejercer seguridad, respetando la privacidad?

Esta es una pregunta complicada. No creo que exista la seguridad absoluta o la privacidad en línea absoluta. Ahora más que nunca, el Internet ha hecho que la visión del mundo como una “aldea global” este cerca de convertirse en realidad.

Sin embargo, si una aldea alberga a miles de millones de personas, eso significa que entre sus vecinos más cercanos se encontrara todo tipo de delincuentes y criminales como también los policías que estén detrás de los criminales.

A eso le podemos sumar varios servicios de seguridad alrededor del mundo que están activamente robando secretos de todo tipo de organizaciones gubernamentales, militares y académicas como también de empresas (de todas ya que ahora también son sus vecinos). Entonces es un vecindario animado que requiere un compromiso entre la seguridad y la privacidad.

¿En verdad las cámaras en las calles disminuyen el nivel de crimen y aumentan nuestra seguridad?

Probablemente sí.

¿Sufre nuestra privacidad porque existen cámaras de vigilancia en todas partes?

Probablemente sí, también. Temo que no sé cuál es el balance ideal.

Todos sabemos que el poder absoluto, corrompe absolutamente, ¿Qué le aconsejaría a los líderes mundiales que se van a reunir en Washington a mediados de Febrero para hablar sobre seguridad?

Yo recomendaría recordar que la ciberseguridad es parte de la seguridad general y que no existe contradicción entre estas dos. Un buen cifrado ayuda a proteger las comunicaciones contra los hackers y cibercriminales.

Además, vale la pena recordar que estamos en una etapa del desarrollo de TI donde debemos tomar muy en serio la seguridad cibernética. Con prácticamente toda nuestra infraestructura computarizada y en redes, la amenaza de un ataque devastador va en aumento. Y un hackeo exitoso llega a un gran costo, aun cuando no hay daños físicos. Solo pregúntele a Sony Pictures, JP Morgan o a Target, y los demás blancos más recientes.

La libertad exige, seguridad sin intromisión ¿Cómo se construye esto en el mundo on line?

Creo que es prudente no pasar por alto la seguridad en línea. El Internet es inherentemente vulnerable – sólo recuerde a las vulnerabilidades Heartbleed y Shellshock descubiertas en 2014.

Estas vulnerabilidades existieron durante años antes de ser corregidas, y afectaron software que se ejecuta en miles de millones de dispositivos. Siempre es importante ser conscientes de los riesgos y usar el sentido común y recordar que los datos en línea – fotos privadas, chismes, chistes subidos de tono, cualquier cosa – pueden almacenarse en varias partes, a veces para siempre. Y todo puede ser potencialmente hackeado y divulgado.

¿Qué rol juegan los grandes datos en la seguridad de una Nación?

Big Data es algo que le va dar forma al mundo en el futuro. Tendrá un impacto muy significativo en la ciencia, finanzas, salud y manufactura.

También cambiará la forma en que la seguridad es ofrecida. Big Data ya es ampliamente utilizado en la seguridad, incluso en TI.

Por ejemplo, un banco grande vería su infraestructura de TI voltearse cada vez más compleja con el tiempo y el número de sensores de seguridad y sistemas de monitoreo se expandirían de una manera muy rápida.

Tal sistema podría generar miles de millones de eventos de seguridad todos los días, y la única manera de darle sentido a ellos es mediante el uso de algoritmos ajustables, que son esencialmente herramientas de Big Data.

¿Cuál es el límite de análisis de grandes datos para no convertir la seguridad en tiranía?

Si he entendido bien la pregunta, existe la preocupación que el análisis de Big Data destruye la privacidad y le provee a los servicios de seguridad la oportunidad de rastrear prácticamente cualquier paso de cualquier miembro de una sociedad.

Yo entiendo la preocupación, pero no creo que es posible detener el progreso técnico y disminuir los logros del Big Data, el cual ha aportado muchos beneficios a la investigación científica, entre otras cosas.

El ajuste de los límites para el uso de Big Data para la seguridad es cuestión de un amplio diálogo en la sociedad que debe involucrar a todo tipo de grupos, desde agencias de aplicación de la ley a grupos de defensa de la privacidad.

Usted fue uno de los primeros líderes mundiales en hablar de ciberguerra, ¿cuál es su visión para 2015?

Aunque no soy un líder mundial – ¡todavía! – espero sinceramente que no suceda una ciberguerra este año.

Hay un problema- aparentemente la mayoría de las naciones desarrolladas del mundo parecen estar en una carrera de ciber-armas para desarrollar capacidades ofensivas para el cibermundo.

Esto es muy peligroso ya que nuestra infraestructura digital, de la cual dependemos totalmente, sigue siendo vulnerable.

Espero que los gobiernos responsables eviten el uso de estas herramientas.

¿Cómo evitamos que el cibercrimen explote las vulnerabilidades que deja esta ciberguerra?

Con todo el desarrollo de malware, esto es un gran problema: una vez que se utiliza una ciberarma y se revela, esta puede ser examinada por otros actores que pueden diseñar algo similar.

Cualquier software malicioso – al igual que el software no malicioso – es esencialmente un código de computadora, y si un ingeniero de software de gama alta se apodera de ese código, él o ella sería capaz de reproducirlo con bastante facilidad.

Sin embargo, la buena noticia es que si las agencias de seguridad y empresas de seguridad como nosotros se apoderan de malware que ataca una vulnerabilidad en particular, es relativamente fácil de parchearla para que el malware sea obsoleto y que solo sea capaz de atacar los sistemas que no han sido parchados.

Bajo este escenario caótico, ¿resulta responsable y sustentable a nivel seguridad, hablar de Internet de las Cosas?

Estoy seguro de que con la aparición de miles de millones y miles de millones de dispositivos conectados, los ciberdelincuentes los atacaran, así como ya están atacando a los Smartphones.

Es muy probable que los Smart TVs sean uno de sus primeros blancos. Anticipo que el control remoto de estos televisores pronto vendrá con un botón para “Comprar”, y los televisores inteligentes conectados a Internet tendrán carteras en línea que permitan realizar compras mientras se esté pasando la publicidad, por ejemplo.

Cosas como esta son propensas a convertirse en blanco de los cibercriminales. Sin embargo, el Internet de las Cosas es parte del progreso técnico y es imposible detener su implementación.

Temo que muy a menudo la seguridad no es la primera preocupación para las empresas desarrolladoras de dispositivos inteligentes, y para nosotros en la industria de la seguridad esta tecnología se ve más como el “Internet de las amenazas”.

Proporcionaremos protección, eso es seguro. Ya tenemos un prototipo de protección para los televisores inteligentes, aunque aún no es un producto que ofrecemos porque no hay ataques contra ellos. Pero si llegan a haber este tipo de ataques, ya estamos preparados.

Marcelo Lozano – General Publisher IT CONNECT
Fuente:itclat.com