¿Quién no ha intentado alguna vez imaginar qué futuro le depara el futuro?

El ciudadano promedio puede quizás imaginarse a sí mismo a la distancia de un mes o de un año, pero los futurólogos de hoy intentan predecir el destino de la humanidad entera y piensan en décadas y siglos por delante. Pero todavía más… A principios de 2017, y con motivo de sus primeros 20 años de actividad, Kaspersky Lab, empresa fundada por Eugene Kaspersky, creo un proyecto multimedia e interactivo sobre posibles desarrollos sociales y tecnológicos de la tierra.

En el sitio web https://2050.earth/ se han publicado pronósticos detallados realizados por expertos de GReAT y futurólogos de varios países con tres grandes hitos: 2030, 2040 y 2050. Básicamente, el sitio parece un globo interactivo: el usuario elije una ciudad y ve lo que los expertos predicen para esa ciudad y sus habitantes. Las predicciones pueden aplicarse a una ciudad, a un país o a todo el mundo. Así también, el usuario puede indicar que está de acuerdo o no con las diferentes predicciones por agrado o desagrado, o bien, puede escribir su propia predicción y ver cuántas personas respaldan su punto de vista, lo que hace que el globo sea tan interesante que el usuario puede pasar mucho tiempo girando e investigando predicciones.

Pero más allá de esta historia de niños —que, por cierto, ya no creen en cuentos de hadas—, se dice que todo comenzó cuando el joven ingeniero en informática Eugene Kaspersky decidió enfrentar el desafío del virus Cascade que había atacado a su computadora. Su historia dice también que a partir de ese momento comenzó Kaspersky Lab, fundada oficialmente en 1997 con tres socios y 19 personas empleadas, y que hoy cuenta con más de 3 mil 700 empleados (de los cuales 1 mil 800 están empleados en Investigación y Desarrollo), 400 millones de usuarios y 270 mil clientes corporativos en todo el mundo.

Lo que es un hecho es que en los últimos 20 años, Kaspersky Lab ha sido testigo, víctima y copartícipe, de varios cambios tanto en el campo de las ciber amenazas como en el mundo en el que las personas y las empresas abordan la seguridad

Y es que comparado con el final de la década de los 90 sin duda todo ha cambiado, la conectividad mejora pero la dependencia de la tecnología ha convertido las ciber amenazas en un problema mundial. Porque los riesgos son diferentes, y lo son también las empresas que trabajan como Kaspersky Lab, no sólo con PCs, teléfonos inteligentes, tabletas, el mundo de los Iot (Internet of Things, cuyas amenazas se duplicaron con creces entre 2016 y 2017), dispositivos conectados, sino también con la parte industrial de las empresas y sus líneas de producción, a últimas fechas con las criptomonedas e incluso Pymes.

Así las cosas, en medio de escándalos globales que cuestionan protocolos de privacidad de las compañías, así como la entrada en vigencia del reglamento europeo de protección de datos (GDPR), la multinacional de ciberseguridad Kaspersky Lab se considera a sí misma pionera en poner a andar una Iniciativa de Transparencia Global, que por medio de varios ejes es una especie de evaluación y validación por parte de sus grupos de interés. Pero a nivel mundial, los ingresos de Kaspersky Lab crecieron un 8% el año pasado, alcanzando los 698 millones de dólares. Con su programa de recompensas actualmente dan incentivos de hasta 100 mil dólares a quienes descubran y divulguen vulnerabilidades en sus productos.

En un esfuerzo pues para mantenerse por delante, según ellos, de los criminales y cortarles el paso en el sector de la seguridad, y como hemos dicho, con motivo de su aniversario, Kaspersky Lab lanzó desde el año pasado a la multimedia este proyecto interactivo que recoge, hasta donde entrevemos, solamente previsiones de las evolución sociales y tecnológicas que tendrán lugar durante los próximos 30 años y que tiene como objetivo revelar y anticipar cómo cambiarán las amenazas cibernéticas del futuro. Y ha ideado, también con ello, proyectos más experimentales, como Sound of Safety, diseñados para investigar sonidos que las personas asocian con sensaciones de seguridad.

En su reciente Gira de Transparencia, la compañía Kaspersky Labs presentó una explicación de sus recientes problemas pero sin mostrar evidencia. La Gira es un esfuerzo para persuadirnos a todos de que la compañía no es un peligro para nadie excepto para los ciberdelincuentes, y para explicar que pronto abrirá un “laboratorio de transparencia” para probarlo. De hecho, envió algunos de sus pesos pesados a Sydney, Australia, para hablar de estos puntos, y sentó al veterano en asuntos públicos, Anton Shingarev, y a su director administrativo en la zona Asia Pacífico, Stephan Neumeier, con los medios de comunicación.

La esencia de su argumento es que la compañía Kaspersky Lab es completamente inocente

Ellos hacen solamente grandes productos y está conmocionados por las acusaciones formuladas en su contra, y creen que sus problemas se derivan de ser un peón en un juego de ajedrez geopolítico mucho más complejo; esto a la luz de que muchos de sus desarrolladores residen en Rusia, y eso hace que sea más fácil difamar a la empresa. “Esto sin duda nos perjudica”, comentó Shingarev en conferencia de prensa, tras agregar que la compañía no quiere mover a sus desarrolladores porque son buenos en lo que hacen. Y también son baratos, en comparación con los codificadores de otros países.

Tanto Shingarev como Neumeier comentaron que durante su misión de cazar malwares independientes desde su origen, los investigadores de Kaspersky descubrieron, desactivaron y expusieron armas cibernéticas desarrolladas por varios estados nación, y replicaron que principalmente Estados Unidos estaba molesto por tener sus esfuerzos bloqueados, por lo que tomaron represalias embarrando a Kaspersky. De ahí la prohibición de vender productos de la compañía a las agencias del gobierno de los Estados Unidos, so pretexto de que Kaspersky representa un riesgo para la seguridad nacional.

Ambos directivos agregaron que cuando la prohibición se impuso por primera vez, la compañía fue identificada como un peligro real y presente. Pero a la fecha, 28 naciones de la Unión Europea aprobaron recientemente una moción no vinculante que dice que los productos de Kaspersky han sido “confirmados como maliciosos”. Con todo, y a pesar de ser víctima de fuerzas geopolíticas que ninguna compañía podría controlar, Kaspersky cree que puede silenciar a los incrédulos al ser más transparente. De ahí que su plan sea trasladar su almacenamiento de datos a Suiza, la misma Suiza que tiene leyes de secreto fabulosas, que en opinión de Shingarev y Neumeier son buenas para los clientes de la compañía, ya que mantendrán sus datos lejos de miradas indiscretas.

Dicho régimen permitirá la inspección de actualizaciones de productos para defenderse de las acusaciones de que una actualización de firmas de virus de rutina puede convertir los productos de Kaspersky en algo desagradable, al menos durante unas horas. Por otro lado, la compañía también promete revisiones del código fuente para clientes y / o quizás también para un consorcio de universidades cuya observación colectiva hará posible atravesar los tres millones de líneas de código.

Hay también un plan para que una organización de verificación examine los procesos de desarrollo de Kaspersky para certificar que nada malo sucede. Shingarev comentó que “todos estaremos muy impresionados una vez que conozcamos la identidad de esta organización”, que ya está en conversaciones con Kaspersky para definir su rol. Dijo también que espera que Transparency Lab esté listo para finales de 2018, pero que es mucho trabajo, así que tal vez sea difícil cumplir con el plazo. De hecho no  garantizó cuándo es que comenzarán estas actividades de transparencia.

Con todo, pase lo que pase en el laboratorio, Shingarev concluyó que Kaspersky planea otros dos: uno en Asia y otro en Norteamérica. Neumeier agregó que los laboratorios son un plan tan astuto que no pasará mucho tiempo antes de que Kaspersky sea reconocido como un disruptor al estilo Uber por tener la previsión de operar tales instalaciones.

¿Inocencia o victimización? ¿La compañía es culpable o no es culpable?

El Transparency Lab fue promocionado como una prueba incontrovertible de la inocencia de Kaspersky, pero con pocos detalles sobre cómo podría hacerse aparente o cuándo es que funcionará con la máxima transparencia. De hecho hasta el momento no se ha discutido aún por completo el tema de si una empresa de tecnología con vínculos con un estado necesita productos peligrosos para representar una amenaza, porque la gente de una empresa puede realizar espionaje que un software no puede, mientras que una red de socios inocentes e ignorantes puede hacerse con vectores de ataques sutiles o esfuerzos de recopilación de inteligencia.

Lo que vale es que al presentar una evidencia cero, Kaspersky Labs tiene un problema de atribución y es víctima. De hecho, Eugene Kaspersky, ha respondido ahora a la prohibición publicitaria de Twitter sobre su compañía con una carta abierta en la que invoca a Game of Thrones y acusa a la red social de “estar en manos de ciberdelincuentes”. Twitter alertó a la compañía en enero sobre el hecho de que sería publicidad “no incluida en todas las cuentas propiedad de Kaspersky Lab”, con el argumento declarado de la prohibición de que el modelo comercial de Kaspersky Lab “entra en conflicto inherentemente con las prácticas comerciales aceptables de Twitter Ads”, una posible e inmediata referencia a las acusaciones de que Kaspersky ha ayudado a los esfuerzos de espionaje de Rusia, lo que Kaspersky ha negado en todo momento rotundamente.

Después de preguntarle a Twitter por su razonamiento sobre la prohibición en febrero, el fundador y CEO Eugene Kaspersky publicó una carta abierta al jefe de Twitter, Jack Dorsey, y al resto del equipo de liderazgo de Twitter, pidiéndole a la compañía que explique por qué se promulgó la prohibición y qué es lo que pueden hacer otras compañías de seguridad para evitar sufrir prohibiciones similares.

Como respuesta a toda esta presión, las plataformas de medios sociales, Twitter en particular, necesitan de alguna manera adaptar sus reglas y políticas”, escribió Kaspersky. “Pero, por favor, queridos gerentes de Twitter, creo que es de la mayor importancia que todos y cada uno de los cambios que ustedes presenten como respuesta a los desafíos existentes se divulguen por completo y se apliquen de manera transparente”.

La carta de Kaspersky, al igual que varios tweets del ejecutivo, implican que las acciones de Twitter equivalen a censura

De hecho, encabezó su carta con una cita del personaje de Game of Thrones, Tyrion Lannister: “Cuando le arrancas la lengua a un hombre, no estás demostrando que es un mentiroso, sólo le estás diciendo al mundo que tienes miedo de lo que él pueda decir”. En otra parte, escribió: “Twitter está manos de ciberdelincuentes cuando dificulta la entrega de información importante sobre la protección contra las amenazas cibernéticas”.

Kaspersky está luchando pues en múltiples frentes contra prohibiciones y bloqueos impuestos por gobiernos, presentando una demanda contra la administración Trump luego de que creciera la presión estadounidense de prohibir a los organismos del sector público usar el software Kaspersky Lab, mientras que en el Reino Unido, el Centro Nacional de Seguridad Cibernética emitió recientemente un consejo para asesorar a todos los departamentos gubernamentales para evitar a las empresas de antivirus rusas.

Sin embargo, a pesar del continuo furor, las cifras de la firma de investigación de mercado B2B International mostraron que la mayoría de las empresas no se desanimaron con los productos de Kaspersky Lab, y el año pasado la compañía mantuvo un promedio de puntaje neto (que mide la probabilidad de que los clientes recomienden a la compañía) de 49 %, en línea con los niveles más altos del mercado de software. Es decir, más clientes están también utilizando Kaspersky como su principal proveedor de seguridad en comparación con 2017. Esto luego de que la empresa HBO admitió públicamente ser víctima de un ciberataque, cuando los hackers robaron 1,5 terabytes de información del canal de televisión por cable, cumpliendo con la amenaza de difundirlos, cuando la primera víctima fue su popular serie Game of Thrones.

De hecho, a través de la cuenta de Twitter HackRaed, los ciberdelincuentes compartieron los episodios tres y cuatro de la séptima temporada y materiales inéditos de HBO también fueron divulgados. Y en lo que va del año, más de 7 mil millones de registros han sido robados en los 2 mil 527 ciberataques registrados hasta la fecha, de acuerdo con el reporte de la firma de ciberseguridad, Risk Based Security. De acuerdo con declaraciones del investigador líder de seguridad de Kaspersky Lab, David Emm, las compañías productoras son y seguirán siendo el blanco favorito de los cibercriminales pero los ataques continuarán y serán cada vez más potentes y globales.

Según el reporte de Risk Based Security cuatro de los ciberataques perpetuados en lo que va del 2018 entraron en la lista de los 10 ataques de mayor impacto en la historia, así que lo que pasó con HBO es sólo la punta del iceberg. Finalmente, Kaspersky ha dicho que la compañía donará todo el dinero que planeaba gastar en publicidad en Twitter a lo largo de 2018 (un valor que ascendió a más de 75,700 millones de dólares en 2017), y a Electronic Frontier Foundation, señalando que la organización hace “mucho para combatir la censura en línea”.

  • Ilustraciones: Kaspersky Lab