Desde que estalló la guerra en Ucrania, hay clientes y gobiernos que han vetado a las empresas rusas. Por este motivo, el fabricante ruso de ciberseguridad Kaspersky vive una situación delicada. Aunque su CEO, Eugene Kaspersky, se ha intentado desmarcar del conflicto en todo momento, abogando por el fin de la invasión, la tensión geopolítica ha jugado en su contra. Sin embargo, en esta entrevista, Alfonso Ramírez, el director general de la filial española de Kaspersky, defiende que el negocio se mantiene estable a nivel local y destaca la fidelidad mostrada por su canal de distribución.
¿Hasta qué punto le está afectando ser una empresa rusa con el conflicto de la guerra en Ucrania de fondo? ¿Cómo ha ido el negocio de Kaspersky en España en 2022? Lo digo porque supongo que habrá clientes que les habrán vetado por este motivo.
Nuestras operaciones se han mantenido estables durante 2022 y hemos seguido garantizando en todo momento la protección de nuestros socios y clientes. Kaspersky España ha sido uno de los países que mejor ha respondido durante el pasado año, a pesar de la complicada situación.
Mantenemos la confianza de la casi totalidad de nuestros partners y clientes, que son conscientes de que determinadas decisiones no se han tomado en base a una evaluación técnica de la integridad de los productos y servicios de Kaspersky, sino que responden únicamente al clima geopolítico que estamos viviendo.
¿Cuál es la posición de Kaspersky sobre la guerra en Ucrania en estos momentos? En un primer momento, Eugene Kaspersky, el CEO de la compañía, apostó por la neutralidad y animó a que se abrieran negociaciones para poner fin a la invasión.
Kaspersky mantiene la misma posición que ya a principios de año hizo pública Eugene Kaspersky. Condenamos cualquier forma de violencia. Y, en línea con lo que afirmó Eugene Kaspersky, todos esperamos un cese de hostilidades. Esta situación es una tragedia que ya ha causado sufrimiento a personas inocentes y repercusiones en nuestro mundo hiperconectado. La industria de la ciberseguridad global puede ser un daño colateral y, por lo tanto, dejarnos a todos en una posición aún menos segura.
La compañía está bajo sospecha para varios gobiernos occidentales. En concreto, organismos de Estados Unidos o Alemania han advertido contra el uso de tecnología de Kaspersky y proclaman que así se defienden de un posible ciberataque desde Rusia. ¿Qué le diría usted a los que mantienen estas sospechas?
La compañía lleva 25 años en un mercado tan competitivo como el de ciberseguridad, y en todos estos años nunca nadie ha puesto encima de la mesa prueba alguna de que hayamos actuado de forma incorrecta.
Así, las decisiones que han tomado determinados gobiernos y reguladores se han realizado únicamente como respuesta al clima geopolítico que vivimos. En ningún momento se han presentado pruebas técnicas que avalen dichas decisiones.
Aun así, ya hace años que desde Kaspersky se puso en marcha la Iniciativa Global de Transparencia, para dar respuesta a cualquiera de estas inquietudes. Con esta iniciativa, que incluye entre otros, los Centros de Transparencia, auditorías externas, certificaciones, etc., Kaspersky se ha convertido en la compañía de ciberseguridad más transparente.
Así, por ejemplo, en los Centros de Transparencia cualquier gobierno, institución o regulador que lo solicite puede revisar nuestro código fuente. No creo que haya muchas compañías de ciberseguridad dispuestas a abrir su código fuente.
“En los Centros de Transparencia cualquier gobierno, institución o regulador que lo solicite puede revisar nuestro código fuente”
¿Qué otras medidas ha adoptado su compañía para disipar dudas?
Procesamos los datos de los usuarios europeos en Europa. De hecho, hace años que trasladamos toda la infraestructura que da servicio a Europa, Canadá y otros muchos países fuera de Rusia. En concreto, los servidores e infraestructura que dan servicio a Europa están localizados en Suiza.
No lo decimos solo nosotros. La seguridad e integridad de nuestra infraestructura, servicios y prácticas de ingeniería están respaldados por certificaciones de terceros independientes: a través de la auditoría SOC 2 realizada por una de las cuatro mayores auditoras del mundo y a través de la certificación ISO 27001 de TÜV Austria.
Fabricantes de todo tipo aceleran la migración de su portfolio al cloud. ¿Cómo van las cosas en Kaspersky: qué productos faltan por llevar a la nube y cuánto negocio se genera en la nube en estos momentos y cuánto en onpremise?
La complejidad en los entornos TI se ha convertido en uno de los principales retos a los que se enfrentan las empresas. Prueba de ello la tenemos en un informe publicado recientemente por Kaspersky del que se desprende que el robo de datos (54%) y el coste de la seguridad (44%) son las principales preocupaciones de las pymes.
En este contexto, las compañías deben adaptarse a esta realidad y continuar brindando protección a sus equipos. Por ello, en Kaspersky hemos lanzado Kaspersky Endpopint Security Cloud Pro, una solución que ofrece la más alta protección nube, protección de los trabajadores remotos, EDR, protección de correo y formación integrada para los equipos de TI.
También es fundamental que las empresas dispongan de programas de concienciación y formación interesantes y dinámicos para lograr un impacto positivo entre los empleados. En Kaspersky ofrecemos una familia de productos de formación online que reúne todos estos requisitos y que incluye las técnicas de aprendizaje más avanzadas, abordando todos los niveles de la estructura empresarial.
Asimismo, estos programas no solo ofrecen conocimientos: ayudan a establecer nuevos patrones de comportamiento, lo que es mucho más importante y constituye el objetivo real de cualquier formación de concienciación, y todo ello en el entorno cloud.
¿Cómo está su canal en España? ¿Se han mantenidos los partners fieles en los últimos meses?
En este sentido, ha sido un año muy satisfactorio ya que, aun siendo una situación difícil, nos ha dado la oportunidad de calibrar la fidelidad de nuestro canal, y la respuesta ha sido abrumadora. Estamos muy orgullosos de la fidelidad de nuestros partners.
Cabe destacar que desde que inició el proyecto MSP Foundation, Kaspersky ha multiplicado por cuatro el crecimiento de las ventas para proveedores de servicios gestionados, alcanzando un crecimiento interanual del 75%. Esto no se trata solo de un aumento de la base de clientes, reportado por la mayoría de los MSP, sino también de la ampliación de nuestra cartera de servicios.
“La respuesta del canal ha sido abrumadora. Estamos muy orgullosos de la fidelidad de nuestros partners”
¿Cuáles son hoy las mayores ciberamenazas para las empresas españolas y cómo están respondiendo a ellas?
Este año hemos descubierto que uno de los ladrones más notables es OnionPoison. A diferencia de otros, este malware recopila datos que pueden utilizarse para identificar a las víctimas, como historiales de navegación, ID de cuentas de redes sociales y redes wifi. También hemos visto una evolución sorprendente de RedLine, que se convirtió en una amenaza autopropagable que ataca a jugadores a través de YouTube.
Las criptomonedas son otro tipo de negocio que ha experimentado un alto crecimiento durante este año. Descubrimos una nueva campaña maliciosa dirigida apodada VileRAT, lanzada por el grupo mercenario de APT DeathStalker, cuyo objetivo eran los agentes de intercambio de criptomonedas.
Otro ejemplo notable que hemos visto durante el 2022 es el aumento en el número de ataques de ransomware dirigidos y regionales. En el pasado, muchos actores unían fuerzas para atacar y cifrar tantas organizaciones alrededor del mundo como fuera posible. Pero gracias a las iniciativas internacionales, como No More Ransom, que buscan poner un freno a estas actividades maliciosas, los ataques globales se volvieron menos frecuentes.
Por su parte, la seguridad sigue siendo el mayor problema para los usuarios que quieren hacer pagos regulares desde dispositivos móviles. En este sentido, cabe destacar que el número de detecciones de troyanos bancarios móviles aumentó de forma significativa en 2022, en comparación con el año anterior, con más de 55.000 ataques en el segundo trimestre de 2022. Con el aumento en el número de ataques, los ciberdelincuentes desarrollaron nuevos troyanos bancarios dirigidos a usuarios de dispositivos móviles. De hecho, este año, nuestros analistas descubrieron más de 190 aplicaciones que distribuían el troyano Harly, con 4,8 millones de descargas.