Por Juan Cabrera
Eugene Kaspersky es una de las máximas autoridades mundiales en el ámbito de la seguridad informática, y, más concretamente, de los virus. Este ruso, ingeniero informático de formación, empezó a estudiar este tipo de agente patógeno en 1989, cuando el virus Cascade fue detectado en su ordenador. Eso fue el inicio de una obsesión que le llevó a interesarse por cómo funcionan y se desarrollan los virus y más tarde a coleccionarlos –“como otros coleccionan mariposas”, según dice el propio Kaspersky-. Con el paso del tiempo, aquel joven convirtió su pasión en un proyecto empresarial que, pese a muchas dificultades, echó a andar en 1997 y que ya emplea a 800 personas (300 son técnicos cualificados), que cuenta con una docena de oficinas fuera de Rusia, que dará unos ingresos de más de 130 millones de dólares este año y que, por encima de todo, ha parido una tecnología muy apreciada por los usuarios. En esta aventura también sigue embarcada su ex mujer, Natalya Kaspersky, matemática de formación y que en la actualidad ocupa el cargo de presidenta de la compañía. Eugene, que en todo momento se cuida de dar la impresión de que es un ingeniero por encima de todas las cosas y, para subrayarlo, habla con desdén del exceso de marketing que ve
en sus competidores, charló con CHANNEL PARTNER de la actualidad de su empresa y del mundo de la seguridad. El encuentro se produjo unos instantes antes de la multitudinaria conferencia que dio en Madrid con motivo de la última edición de SIMO.
¿Cómo se mantiene una compañía como la suya, relativamente pequeña si miramos el panorama mundial de la seguridad, ante gigantes como Symantec, McAfee o incluso Microsoft, que se están mostrando en los últimos años como voraces compradores?
El problema con el código malicioso es que no hay nadie que pueda garantizar que un sistema va a estar a salvo del mismo al cien por cien. No hay solución redonda en este campo. Lo importante aquí es la calidad de la protección y no el marketing que se hace para vender las diferentes soluciones. Y lo que yo veo es que los grandes jugadores no están tan preocupados por la calidad de sus productos. En consecuencia, hay jugadores más modestos, como nosotros, que tenemos una buena oportunidad para crecer porque nos centramos en la calidad de la protección, la facilidad de uso del software o la integración del mismo en el PC para que no interfiera en su funcionamiento. Nosotros lo hacemos mejor que los grandes nombres. Por otra parte, esta industria está muy caliente y eso significa que hay oportunidad para los pequeños.
¿Por qué un usuario debe comprar su antivirus o sus herramientas de protección para el email y no las de Symantec o McAfee?
El código malicioso es desarrollado por criminales muy preparados, por gente que trabaja por dinero y no sólo por ganar notoriedad, como pasaba antes. Ya nadie hace estas cosas por divertirse, como en el pasado, donde había muchos críos en esto. Por esta razón, el factor clave que un cliente debe tener en mente es la calidad del sistema de protección. Y nosotros ahí salimos muy bien parados. Los laboratorios independientes y los usuarios nos dan la razón. Nuestros productos minimizan los riesgos, por ejemplo, de trabajar en Internet. Además, nosotros estamos muy pendientes de que el antivirus no consuma excesivos recursos del sistema. Los paquetes de instalación de mi compañía son, en este sentido, mucho menos problemáticos que los de Symantec. Sin ir más lejos, Panda dice en una publicidad, para demostrar lo bueno que es su producto, que usa tan pocos recursos como Kaspersky. Incluso los competidores reconocen nuestros valores. Nosotros no somos una compañía de marketing, no nos gastamos una millonada en marketing, y aún así crecemos más del cien por cien cada año.
¿Es un valor añadido tener su oficina central y todo su equipo técnico en Rusia, un país tan sacudido por las bandas de criminales? ¿Curte estar en un país tan asediado por la delincuencia?
Tengo que aclarar que la mayoría de los hackers viven en China, que es el primer país productor de código malicioso del mundo, seguido por los países latinoamericanos y, sólo después, por Rusia y los países que se mueven en la órbita del idioma ruso. Por el contrario, la gran ventaja de trabajar en Rusia es que, debido al buen sistema de educación que históricamente ha disfrutado el país y que ahora produce un millón de universitarios licenciados cada año (la población universitaria asciende a seis millones de jóvenes), es fácil encontrar a
gente muy preparada.
¿Hasta qué punto se han sofisticado los delincuentes informáticos?
Siempre atacan por dinero y muchas veces usan caminos inverosímiles. Te doy un ejemplo de lo que llegan a hacer en la Bolsa: primero compran acciones de una compañía, luego ‘secuestran’ una agencia de valores on line y usan el dinero de los clientes para comprar acciones de la misma compañía en la que han invertido, con lo que las acciones suben. En ese momento, los delincuentes venden las participaciones que compraron en un principio, pero a un precio más alto, ya que aprovechan la revalorización. De esta forma obtienen su plusvalía. Es decir, juegan en Bolsa y ganan, pero usando el dinero de otros.
Kaspersky es una compañía de antivirus, sin embargo, estar a la última hoy significa hablar de temas como phising, ordenadores zombi y hasta de conceptos como el de inteligencia artificial.
De hecho, los virus tradicionales casi han desaparecido y sólo son causantes de menos del 1% de los ataques. La mayor parte del código malicioso llega en forma de troyanos en sus más diversas variedades. Sin embargo, en la industria seguimos hablando de antivirus para referirnos a los sistemas que comercializamos.
Usted lleva un tiempo diciendo que uno de los retos de la industria es ahora la protección de los teléfonos móviles, que empiezan a ser un objetivo de los hackers. De todas formas, no hemos visto muchos ataques de este tipo.
Hay algunos ejemplos de esta clase de ataques. Están los troyanos que se envían para robar datos bancarios y que también se transmiten por smartphones, o los que van asociados a mensajes SMS. La razón de que todavía no hayan aflorado demasiado este tipo de ataques es que los criminales suelen vivir en países (China, Rusia y los del área latinoaméricana) donde los servicios telefónicos de última generación no están muy desarrollados. En esos sitios los bancos no dan acceso, por ejemplo, a cuentas bancarias desde el móvil.
Apertura de oficina en España durante 2008
Kaspersky Lab espera facturar en 2007 en España cuatro millones de euros, lo que supone crecer un 170% con respecto al ejercicio precedente. Por otra parte, cuenta con una nutrida nómina de mayoristas, que además están especializados por tipo de cliente (Diasa y Codine van a la pyme; Magirus y Audema venden a las medianas y grandes cuentas; y Micronet es el encargado de atender al canal retail), y mantiene una base de datos de 600 resellers (un centenar de ellos son Authorized Resellers). Sin embargo, a pesar de este despliegue y de contar con una tecnología que hoy es alabada por muchos usuarios en nuestro país, Kaspersky no cuenta con una oficina propia, al contrario de mucho de sus competidores y de lo que ocurre con la propia compañía eslava en mercados muy cercanos como el francés, el británico o el alemán, donde sí está presente. Es una carencia que Eugene Kaspersky quiere corregir durante el próximo año. Por eso adelanta que su compañía abrirá una subsidiaria, aunque rápidamente aclara que tendrá pocos empleados y que ninguno hará la competencia a su canal de distribución. “Empleará en todo caso personal de marketing, de preventa y de soporte técnico, nunca fuerza comercial que haga sombra a nuestros socios comerciales”. Kaspersky, que tiene un antivirus con una buena imagen en el segmento de los usuarios domésticos, quiere llevar su buen nombre al terreno de la pequeña y mediana empresa y la corporación. “Primero tuvimos que hacernos un nombre en el mercado y es sólo ahora que lo tenemos cuando nos pueden escuchar los grandes clientes”. Es un movimiento, a primera vista, muy parecido al que desde hace unos meses está haciendo el refundado Panda Security, uno de sus más directos competidores. No obstante, a Eugene Kaspersky le cuesta encontrar el paralelismo y asegura que lo único ha hecho Panda es cambiar de nombre.