{"id":24817,"date":"2022-05-27T13:58:00","date_gmt":"2022-05-27T19:58:00","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=24817"},"modified":"2022-05-27T13:58:00","modified_gmt":"2022-05-27T19:58:00","slug":"interview-ivan-kwiatkowski","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/interview-ivan-kwiatkowski\/24817\/","title":{"rendered":"Ivan Kwiatkowski: “Encontr\u00e9 la ciberseguridad por accidente”"},"content":{"rendered":"

Ivan reside en Clermont-Ferrand, en el epicentro de Francia. Escribe novelas de ficci\u00f3n, de vez en cuando practica paracaidismo y su deseos es que su vida sea una aventura cada. Tambi\u00e9n es miembro del Equipo de An\u00e1lisis e Investigaci\u00f3n Global de Kaspersky (GReAT<\/a>), el grupo de expertos de Kaspersky que descubri\u00f3 Carbanak, Cozy Bear, Equation, y otras varias amenazas mundiales, as\u00ed como sus sofisticados malwares<\/em>.<\/p>\n

\u2013 Ivan, no puedo evitar comenzar con esta pregunta al ver tu: \u00bftienes ra\u00edces eslavas?<\/strong><\/p>\n

\u2013 Algo as\u00ed. Mi nombre viene de mi abuelo paterno. El apellido \u201cKwiatkowski\u201d es polaco, pero, curiosamente, ni siquiera era de \u00e9l: fue adoptado y no conocemos su nombre \u201creal\u201d, al igual que su origen. As\u00ed que, aunque ten\u00eda ra\u00edces eslavas en alguna parte, su origen exacto se ha perdido para siempre.\u00a0<\/strong><\/p>\n

\u2013 Te dedicas a investigar el malware<\/em> y los grupos de hackers. \u00bfC\u00f3mo llegaste a esto? No creo que sea una m\u00e1s de la lista de carreras universitarias.<\/strong><\/p>\n

\u2013 Cuando estudiaba, no exist\u00edan programas o cursos sobre ciberseguridad, y mucho menos clases sobre an\u00e1lisis de malware<\/em> y temas similares. La ciberseguridad es un campo al que llegu\u00e9 por accidente.<\/p>\n

\"Entrevista

Entrevista con Ivan Kwiatkowski<\/p><\/div>\n

En 2008, mientras estudiaba la carrera de inform\u00e1tica, pens\u00e9 en trabajar en el campo de la inteligencia artificial. Cuando estaba a punto de irme a Vancouver para realizar unas pr\u00e1cticas, ten\u00eda que dar de baja mi contrato de Internet porque no quer\u00eda seguir pagando mientras no estaba en el pa\u00eds. As\u00ed que llam\u00e9 a mi proveedor de Internet y le cont\u00e9 la situaci\u00f3n. Me dijo que les mandara una carta (esto fue m\u00e1s o menos un mes antes de irme), y ellos se encargar\u00edan del resto.<\/p>\n

Eso hice, y en tan solo unos d\u00edas, mi acceso a Internet ya no exist\u00eda. Seguro fue la primera vez en la historia en la que gestionaban una solicitud de baja de tan eficazmente. Pero, claro, para un estudiante de inform\u00e1tica, estar un mes sin Internet es algo impensable. Habl\u00e9 de nuevo con mi proveedor y me dijo que no pod\u00edan restablecer el acceso (o, m\u00e1s bien, no quer\u00edan hacerlo). Comenc\u00e9 a investigar la seguridad del wifi para\u2026 conectarme temporalmente a la red de un vecino hasta que me fuera.<\/p>\n

En ese entonces, Wep, el protocolo de cifrado que todos utilizaban era muy inseguro. Despu\u00e9s de haber tenido mi primer contacto con la seguridad inform\u00e1tica (o mejor dicho, con la ausencia de esta), me percat\u00e9 de que iba a seguir investigando este campo durante a\u00f1os. Y me pareci\u00f3 m\u00e1s razonable desarrollar mi carrera en rubro en lugar de ser arrestado en un futuro por alguna investigaci\u00f3n no solicitada.<\/p>\n

Por lo que, de forma casi inmediata, abandon\u00e9 la inteligencia artificial y comenc\u00e9 con mis estudios en ciberseguridad. Cuando obtuve el t\u00edtulo, pude conseguir un trabajo en este sector, \u00a1y seguimos aqu\u00ed desde entonces!<\/p>\n

\u2013 \u00a1Esa era la segunda pregunta! \u00bfSe puede ser investigador de seguridad sin tener alma de hacker?<\/strong><\/p>\n

\u2013 Dir\u00eda que es un trabajo que requiere mucha pasi\u00f3n y dedicaci\u00f3n, lo cual suele atraer a personas muy perseverantes. Y, bueno, un hacker es un poco as\u00ed.<\/p>\n

\"Entrevista

Entrevista con Ivan Kwiatkowski<\/p><\/div>\n


\n\u2013 \u00bfC\u00f3mo llegaste a Kaspersky?<\/strong><\/p>\n

\u2013 Trabajaba para empresas peque\u00f1as que ofrec\u00edan servicios relacionados con la seguridad de la informaci\u00f3n en Par\u00eds. Era interesante, pero sent\u00eda que hab\u00eda llegado a un punto en el que quer\u00eda marcar una diferencia con mi trabajo, y pasar a la inteligencia de amenazas me pareci\u00f3 un buen camino para lograrlo.<\/p>\n

Eleg\u00ed Kaspersky justo despu\u00e9s de la campa\u00f1a medi\u00e1tica tan negativa que hab\u00eda sufrido la empresa en 2018. Mi intuici\u00f3n me dec\u00eda que un equipo de ciberdefensa que hab\u00eda conseguido enfadar a tanta gente deb\u00eda estar haciendo algo bien. Y, ahora que soy parte del equipo, puedo confirmar que ten\u00eda raz\u00f3n.<\/p>\n

\u2013 La gente de FireEye <\/strong>dijo<\/strong><\/a> en alguna ocasi\u00f3n que ellos son bastante prudentes al tratarse de la divulgaci\u00f3n p\u00fablica de malware<\/em>: no se apresuran a informar p\u00fablicamente de un malware<\/em> si lo hace una agencia gubernamental estadounidense. Para una empresa estadounidense, es una posici\u00f3n comprensible. \u00bfPero qu\u00e9 pasa con GReAT? Su equipo es internacional, con investigadores de Rusia, de Occidente, de otros de pa\u00edses asi\u00e1ticos\u2026 \u00a1de todo el mundo! \u00bfC\u00f3mo solucionan estas situaciones, en caso de producirse?<\/strong><\/p>\n

\u2013 No tengo ning\u00fan problema en investigar el malware<\/em> proveniente que al parecer es ruso, estadounidense o franc\u00e9s. Y aunque lo tuviera, existen otros en el equipo internacional de GReAT a quienes les encantar\u00eda trabajar en dichas amenazas. En este sentido, no hay limitaciones en cuanto a los atacantes que podemos rastrear.<\/p>\n

De todas formas, creo que deber\u00eda separarse la ofensa de la defensa. En ocasiones los Estados tienen razones leg\u00edtimas para realizar ciberataques (por ejemplo, cuando se trata de luchar contra el terrorismo), y en otras no (como robo de propiedad intelectual). Ninguno de nosotros en GReAT est\u00e1 cualificado para actuar como juez y dictaminar qu\u00e9 operaciones son leg\u00edtimas. Ponernos en esta posici\u00f3n solo nos traer\u00eda un mont\u00f3n de problemas y dilemas.<\/p>\n

\"Entrevista

Entrevista con Ivan Kwiatkowski<\/p><\/div>\n

Me parece que Montesquieu, el fil\u00f3sofo del siglo XVIII, ten\u00eda una visi\u00f3n certera sobre esta cuesti\u00f3n en su cita: \u201cEl poder detiene al poder\u201d. Los Estados ejercen su poder y, nosotros, como empresa de ciberseguridad, tenemos el poder de hac\u00e9rselos m\u00e1s dif\u00edcil. Desde que existimos, deben de pens\u00e1rselo antes de lanzar operaciones ofensivas. Como conllevamos costes, su poder se mantiene bajo raya, lo cual impide que abusen de \u00e9l, o al menos no tanto. Creo que es una raz\u00f3n m\u00e1s que c\u00e1lida para justificar la investigaci\u00f3n de todas las actividades cibern\u00e9ticas, sin importar su origen.<\/p>\n

Creo que la existencia de Kaspersky en el mercado de la inteligencia de amenazas es crucial, y en ning\u00fan momento debe permitirse que el \u00fanico proveedor neutral desaparezca. Espero que todos superemos esto y sigamos trabajando en todas las APT, sin importar de d\u00f3nde provengan los ataques. Todos somos investigadores con igualdad de oportunidades.<\/p>\n

\u2013 En marzo, el equipo de GReAT realiz\u00f3 un webinar<\/em> sobre los <\/strong>ciberataques a Ucrania<\/strong><\/a>: HermeticWiper, WisperGate, Pandora\u2026 Pero, tambi\u00e9n hubo una ola de ataques dirigidos a organizaciones rusas: wipers, DDoS, spear phishing. Sin embargo, no vemos ninguna publicaci\u00f3n especial de GReAT sobre esos ataques. \u00bfPor qu\u00e9?<\/strong><\/p>\n

\u2013 Esto se debe principalmente a una cuesti\u00f3n de volumen. Los ciberataques contra Ucrania han sido a escala masiva y sumamente visibles, ya que buscan efectos disruptivos: destruir datos, ransomware<\/em>, etc. Muchos de nuestros competidores tambi\u00e9n tienen una buena visibilidad en Ucrania; incluso, en ocasiones, colaboran, lo cual da lugar a obtener datos precisos sobre los acontecimientos del pa\u00eds. Esto se traduce en una importante cobertura medi\u00e1tica.<\/p>\n

Es verdad que algunos de esos ataques se dirigen a Rusia, pero la atenci\u00f3n que reciben es menos. Descubrimos algunos de ellos en nuestros informes privados. Y seguimos a una serie de actores (principalmente de habla china) activos en la regi\u00f3n en este momento. Pero no tengo conocimiento de ninguna actividad destructiva de importancia.<\/p>\n

\"Entrevista

Entrevista con Ivan Kwiatkowski<\/p><\/div>\n


\n\u2013 Anonymous afirma haber desbaratado sitios web rusos, y se ha comprobado que algunos sitios en realidad s\u00ed resultaron da\u00f1ados. \u00bfCrees que estas acciones se relacionan con el movimiento que ya activamente desde hace 15 a\u00f1os?<\/strong><\/p>\n

\u2013 Creo que Anonymous dej\u00f3 de ser un referente desde hace muchos a\u00f1os. Es probable que exista todav\u00eda alg\u00fan hacktivismo aut\u00e9ntico que use esa marca, pero es incuestionable que las APT tambi\u00e9n han utilizado este \u201cfen\u00f3meno\u201d para, en ocasiones, llevar a cabo sus propias operaciones de guerra de informaci\u00f3n.<\/p>\n

Como regla general, creo que los investigadores nunca deben tener en cuenta la autoatribuci\u00f3n y deben centrarse solamente en los elementos t\u00e9cnicos cuando tratan de averiguar qu\u00e9 grupo podr\u00eda estar detr\u00e1s de un ataque.<\/p>\n

\u2013 Algunos gobiernos europeos aconsejan a sus ciudadanos que se deshagan de los productos de Kaspersky, pero al parecer Francia trata de \u00a0ser lo m\u00e1s neutral posible. \u00bfPuede deberse a las elecciones? \u00bfO la gente en Francia tiene realmente una actitud diferente sobre el conflicto de Ucrania?<\/strong><\/p>\n

\u2013 En realidad creo que no se trata tanto de los franceses, sino de las instituciones del pa\u00eds. La Agencia Nacional de Seguridad de los Sistemas de Informaci\u00f3n (ANSSI), se ha esforzado siempre en mantenerse neutral ante la mayor\u00eda de estos asuntos. M\u00e1s all\u00e1 de esto, creo que Francia comparte la misma percepci\u00f3n que el resto de Europa en lo que respecta al conflicto ucraniano. Cr\u00e9eme, ning\u00fan pol\u00edtico quiere ser percibido como simpatizante de Vladimir Putin, \u00a1y menos en \u00e9poca electoral!<\/p>\n

\u2013 \u00bfQu\u00e9 pasa con la comunicaci\u00f3n de GReAT con el resto del mundo de la seguridad de la informaci\u00f3n? Algunas empresas est\u00e1n cortando lazos con Kaspersky. \u00bfC\u00f3mo va a afectar esto su trabajo?<\/strong><\/p>\n

\u2013 El principal problema para nosotros se relaciona con las empresas estadounidenses que nos prestaban ciertos servicios. Est\u00e1n considerando cortar los lazos con nosotros. Algunas, incluso, ya limitaron nuestro acceso a sus herramientas, lo cual afecta la capacidad que tenemos para nuestras investigaciones diarias.<\/p>\n

En cuanto a los encuentros o relaciones con los compa\u00f1eros de la industria, s\u00ed, algunos ya no van a hablarnos. En mayor medida, las relaciones m\u00e1s personales que mantenemos con otros investigadores no se han visto afectadas.<\/p>\n

En resumen, es claro que la disminuci\u00f3n de intercambio de informaci\u00f3n reduce la capacidad de toda la industria para cumplir su prop\u00f3sito.<\/p>\n