Los medios volvieron a publicar una noticia amarillista, asegurando, entre otras cosas, que Kaspersky Lab ayudó a una agencia de inteligencia a conseguir información de otras agencias de seguridad a través de una computadora personal de uno de los empleados. También nos acusan de ser “agresivos” con nuestros métodos para descubrir malware.
Lo primero parece sacado de una película de serie C , y adivinen ¿qué?, se enteraron, otra vez, por medio de una fuente anónima. En el comunicado oficial hablamos sobre esto.
https://media.kasperskydaily.com/wp-content/uploads/sites/87/2017/10/06102252/tweet1-1.jpg
Aun así, no puedo estar más de acuerdo con la segunda afirmación sobre nuestra búsqueda de malware. Somos totalmente agresivos detectando y eliminando infecciones de malware sin importar de dónde venga y llevamos 20 años haciéndolo con orgullo y es la razón por la que muchas veces nuestras soluciones son las mejores en las pruebas independientes que se realizan a las soluciones de seguridad. No vamos a pedir perdón por ser agresivos en esta lucha constante contra el malware y los cibercriminales, y tú no deberías conformarte con menos. Y punto.
Mientras protegemos a nuestros clientes, y al igual que otras empresas de ciberseguridad, comprobamos la salud de las computadoras. Lo hacemos como rayos X; la solución de seguridad puede verlo casi todo para así poder identificar los problemas, pero no puede saber de quién es lo que ve. A continuación, explicaré lo que hacemos y lo que no para proteger a nuestros usuarios de los ciberataques.
Lo que hacemos
Cada día desarrollamos nuevos mecanismos de detección heurísticos y avanzados que clasifican los archivos sospechosos de malware y los envían para analizarlos mediante aprendizaje automático. Estos métodos están diseñados para centrarse solo en cierto tipo de datos: los que cuentan con características peligrosas para la salud de la computadora. Y el riesgo por los datos es lo único de lo que se preocupan estos métodos.
https://media.kasperskydaily.com/wp-content/uploads/sites/87/2022/02/28104440/tweet4.jpg
Nos centramos en ciberamenazas de perfil alto que tienen el potencial de alcanzar a muchos usuarios. Tales amenazas son muy sofisticadas y pueden estar formadas por varios componentes que, a primera vista, no tienen por qué parecer maliciosos. Por favor, lee nuestra reciente historia sobre ShadowPad.
No ignoramos ningún tipo de amenaza e invertimos muchos recursos en sistemas que protegen a nuestros usuarios del malware para que sus computadoras sean más seguras y puedan disfrutar sin tener que preocuparse de nada.
Si nuestras tecnologías detectan algo sospechoso que resulta ser un malware, en cuestión de minutos TODOS nuestros usuarios, sin importan quiénes sean ni dónde estén, estarán protegidos contra dicha amenaza. En los casos más serios, como plagas mundiales de malware del tipo de WannaCry y plataformas sofisticadas de ciberespionaje, como Equation, nuestros investigadores analizarán la amenaza en profundidad y publicarán los resultados, y de esta forma, todo el mundo puede acceder a la información. Nuestra misión es asegurar la protección de nuestros usuarios y estamos comprometidos con la protección contra cualquier tipo de amenaza sin importar su origen y finalidad. Este es el principio fundamental de nuestra empresa y es por lo que pagan nuestros usuarios.
https://media.kasperskydaily.com/wp-content/uploads/sites/87/2022/03/02104159/tweet3.jpg
Esta es la única manera de cómo nos encargamos de las ciberamenzas, y las nuevas acusaciones parecen ser el producto de la imaginación de alguien que escogió el proceso que seguimos para abordar una amenaza y añadirle sus detalles ficticios. Listo, ya tenemos el guión para una película de serie C.
Lo que no hacemos
A más poder, más responsabilidad. Nunca minamos la confianza que nuestros usuarios nos dan. Con una sola vez que lo hiciéramos, lo sabría toda la industria y tendríamos que cerrar la empresa.
Para que comprendan que algo así sería imposible en Kaspersky Lab y cualquier otra empresa de ciberseguridad importante, tienen que entender cómo funciona esta industria. Está compuesta, prácticamente, por dos tipos de personas: en primer lugar, tenemos a los que hacen cosas malas para envenenar software y crear herramientas de espionaje, como los exploits, y para ayudar a los gobiernos con sus técnicas expiatorias.
En segundo lugar, tenemos a los que luchan por los usuarios, los que están de su parte y los protegen de los ataques; los que crean software para defender las computadoras y que son un problema para las agencias de espionaje.
Es una separación fundamental de lo que se considera como ético de una forma u otra, frente a la reputación, para decidir así lo que es correcto e incorrecto.
KL lleva luchando por sus usuarios durante 20 años. Fuimos pioneros con muchas tecnologías, como el aprendizaje automático o la seguridad en la nube, para así crear uno de los mejores productos de seguridad del mundo. Además, SOLO contratamos a personas con altos estándares éticos.
Cualquiera de nuestros expertos estaría de acuerdo con que no es ético abusar de la confianza de nuestros usuarios para facilitar el espionaje de los gobiernos. Y, aunque una o dos personas puedan creer lo contrario y se infiltraran en la empresa, tenemos muchas estrategias internas, tanto tecnológicas como de organización, para mitigar el riesgo y, además, alguno de nuestros más de 3,000 empleados se daría cuenta de algo sospechoso. Es imposible esconderse de todos.
Lo complicado
Aunque contamos con un equipo interno de seguridad y de programas bug bounty, no podemos garantizar al 100% que no haya problemas de seguridad en nuestros productos, pero ¡ningún otro desarrollador podría estar seguro! El software lo crean las personas, y las personas también cometemos errores. Así es la vida.
Y bien, suponiendo que lo que dicen fuera cierto: un hacker ruso explotó el bug del producto de Kaspersky que un usuario tenía en su computadora y las agencias gubernamentales encargadas de la seguridad nacional lo sabían. ¿Por qué no nos lo comunicaron? Parcheamos los errores más graves en cuestión de horas, así que, ¿por qué no nos avisaron para que el mundo estuviera más seguro? No se me ocurre ninguna justificación ética al respecto.
https://media.kasperskydaily.com/wp-content/uploads/sites/87/2022/03/03064303/tweet2.jpg
Finalmente, no logro quitarme un pensamiento inquietante de la cabeza: no importa lo buenas que sean las tecnologías y las medidas de seguridad, la seguridad de millones de personas podría verse comprometida con un simple USB de $5 dólares y un empleado desinformado.