Cómo Kaspersky pasa de la ciberseguridad a la ciberinmunidad

La firma rusa de ciberseguridad Kaspersky cree que la única forma de brindar protección de seguridad a la próxima ola de dispositivos conectados es migrar de un concepto de ciberseguridad a uno de ciberinmunidad.

Esto significa ir más allá de agregar software antivirus y firewalls para desarrollar un ecosistema dentro del dispositivo y garantizar que los sistemas sean seguros por diseño.

Para conocer más sobre este concepto, BNamericas conversó con el director general de Kaspersky Latinoamérica, Claudio Martinelli.

BNamericas: Kaspersky ha hablado sobre convertir la ciberseguridad en "ciberinmunidad". ¿Podría explicar eso?

Martinelli: Cuando se habla de inmunidad, se habla de que la concepción de la seguridad viene en la raíz por default. A medida que hablamos de conectar más dispositivos a internet, necesitamos tener ese concepto desde el primer momento.

Es como el cuerpo humano, cuyo sistema inmunológico se construye al nacer. Ese sistema puede fortalecerse agregando vacunas y antibióticos, pero esos son accesorios para perfeccionar un sistema existente.

De la misma manera, los dispositivos y sistemas operativos deben tener seguridad incorporada, especialmente cuando se usan para infraestructura crítica.

BNamericas: ¿Cree que los fabricantes se salten las adiciones de seguridad para mantener los costos bajos?

Martinelli: No solo para ahorrar costos sino también tiempo. Los fabricantes de cámaras de CCTV o sensores térmicos quieren lanzar sus productos al mercado lo más rápido posible para vencer a la competencia.

Las empresas temen que incorporar la seguridad en sus procesos normales signifique tiempo adicional, pero cuando la gente no está familiarizada con los aspectos de seguridad, es muy difícil de hacer. Por eso nos involucramos en el sistema operativo seguro.

BNamericas: ¿Ese sistema operativo está incorporado en el software o en el hardware?

Martinelli: Es un sistema diseñado para enrutadores industriales o conectores de red, para infraestructura crítica. No está diseñado para computadoras normales.

BNamericas: ¿Cómo funciona un sistema operativo seguro?

Martinelli: Probablemente por el concepto de default denial, denegación por estándar. Solo se ejecuta para las funciones para las cuales ese producto fue originalmente diseñado. Si alguien —o algo— pide algo distinto, automáticamente es denegado.

BNamericas: ¿No es eso una limitación?

Martinelli: Es como un cajero automático, que tiene un conjunto de funciones que deben ser procesadas, como manipular la caja de billetes, conectar al servidor de cuentas, presentar opciones de préstamo o ahorro. Un cajero automático no puede acceder a Google o Alibaba. Es lo mismo, en el sentido de que las funciones para las que no son diseñados no se pueden ejecutar.

BNamericas: ¿Para qué tipo de dispositivos está diseñado este sistema operativo?

Martinelli: No está diseñado para una tableta o un teléfono inteligente. Es un enrutador o un cajero automático, un tótem en un supermercado para proporcionar información a los clientes. Hoy, si insertas un dispositivo USB en una de esas máquinas, puedes conectarlas y controlarlas porque muchas se ejecutan en Windows XP. Son esencialmente computadoras.

BNamericas: ¿Cuál es la ventaja de tener seguridad incorporada en el dispositivo en lugar de agregar software de seguridad más adelante?

Martinelli: Un software ampliamente utilizado como Windows o MacOS necesita actualizaciones y parches constantes porque son sistemas abiertos que deben trabajar con múltiples dispositivos, controladores y API. Eso los expone a ataques desde múltiples ángulos. Un sistema operativo seguro no es para uso general sino para dispositivos específicos.

BNamericas: ¿Cuál es la mejor estrategia para proteger la infraestructura crítica y los dispositivos IoT en el futuro?

Martinelli: La inmunidad requiere inteligencia. Hoy en día construir seguridad a partir de lo que ya pasó está obsoleto. Tengo que tener inteligencia e información para adelantarme a los criminales. Por ejemplo, si criminales intentan usar la brecha Eternal Blue para propagar el gusano de ransomware WannaCry, preparo mis firewalls antes de recibir el ataque.

Si un determinado grupo criminal ha comenzado a usar un cierto modus operandi para hackear con éxito un banco en Rusia, entonces asumo que eventualmente lo usarán en México, Colombia, Perú, Brasil y comenzaré a tomar precauciones.

BNamericas: ¿Es aconsejable externalizar la protección de seguridad?

Martinelli: Puedes externalizar hasta cierto punto con un especialista, pero debes educar al personal en el protocolo de seguridad mínimo. Si no, siempre va a haber un medio contaminado, un phishing. Y no hay especialistas fuera de la empresa que puedan resolver eso.

Hasta cierto punto, se puede usar un modelo de managed service provider, pero no resuelve todo. Tienes que tener en las instalaciones un conjunto de conocimiento distribuido por toda la compañía. Hoy la seguridad y la inmunidad ya no es un tema exclusivo del gerente de tecnología o de CIO o CSO, es un tema del directorio, del CEO de la empresa.

Una empresa podría pagar un alto precio por no proteger los datos de los clientes o de sus empleados.

BNamericas: ¿Estamos viendo avances en los protocolos de seguridad a nivel internacional?

Martinelli: Ha habido algunos avances positivos en la legislación, especialmente en la protección de datos en Perú, México, Brasil y otros países de la región. Lo más importante es que las leyes en diferentes países son complementarias en lugar de contradictorias.

Existen estándares globales establecidos por la OMC, la OCDE y existe el Convenio de Budapest, que forman la base del debate global. Sin embargo, debemos tener cuidado de tomar decisiones de seguridad basadas en la geopolítica en lugar de la experiencia técnica.

BNamericas: Algunos países reciben más ataques que otros. ¿A qué se debe eso?

Martinelli: A menudo se reduce al nivel de penetración bancaria, cuánto dinero circula en internet. Hay alrededor de 150 millones de tarjetas bancarias en Brasil frente a 23 millones en México. Los brasileños son muy activos en el comercio electrónico, por lo que el nivel de cibercrimen allí no es ninguna sorpresa. Más del 30% de los troyanos bancarios en todo el mundo provienen de Brasil y el 90% del malware en Brasil está dirigido al centro de servicios financieros.

Ecuador también tiene altos niveles de ataques, ya que tiene una economía dolarizada.