El mensaje era claro, “Kaspersky Lab no tuvo nada que ver con la extracción de la herramienta” pero ha sido reforzado por la compañía en diversos comunicados, entre ellos el que anuncia la Iniciativa de transparencia, a través de la cual la empresa abrirá su código para revisiones independientes a principios de 2018, así como la apertura de tres centros globales de transparencia y el ofrecimiento de 100,000 dólares de recompensa a quien encuentre un error en el código de su software. Forbes México conversó con Eugene, primero vía telefónica y luego a través de correo electrónico, sobre el impacto que el caso ha tenido en su negocio. La siguiente entrevista ha sido editada con fines de claridad: Hay compañías que han logrado dar el salto y volverse firmas globales, independientemente de su origen. En el caso de Kaspersky eso es impensable, Kaspersky no es sólo rusa, sino que está atada a su fundador, quien tiene un pasado en el mundo del espionaje —es egresado de la Facultad Técnica de la KGB—, ¿cómo hacer frente a esta fobia por todo lo que huela a Moscú en Estados Unidos y evitar un contagio internacional? En primer lugar, nunca he tenido nada que ver con el mundo del espionaje, fuera de proteger a nuestros usuarios de los intentos de espiarlos. He estado fuera del servicio militar desde 1991 e incluso en el ejército, fui ingeniero de software. Mi plan para luchar contra este deplorable concepto erróneo de mí y de mi empresa es hacer que sea aún más transparente, que nuestro código fuente, las prácticas de desarrollo de software y los procesos internos sean auditados por expertos externos. Abriremos Centros de Transparencia en todo el mundo. También planeamos aumentar los pagos dentro de nuestro programa de recompensas de errores (Bug Bounty) –llegaremos a 100,000 dólares en un par de meses para las vulnerabilidades más graves. Hemos dedicado muchos años para generar confianza entre nuestros clientes en todo el mundo. Vamos a trabajar aún más duro en el futuro para retenerlo. Usted ha advertido en el pasado que los ataques patrocinados por los Estados-Nación aumentarían, ¿cree que éste podría ser un caso de esa tendencia? Actualmente rastreamos a más de cien grupos avanzados de hackers, la mayoría de ellos patrocinados por Estados. Existe una gran cantidad de ciberataques avanzados que suceden, y la cantidad va en aumento, y me temo que esta no es una situación sostenible. Si las cosas continúan así, habrá cada vez más tensiones internacionales por incidentes cibernéticos. Los hackeos amenazan la paz y la seguridad mundial, y esto es muy aterrador. Y, al mismo tiempo, me doy cuenta de que puede empeorar en caso de un conflicto cibernético real en el que los principales países ataquen la infraestructura de los otros. Creo que los líderes mundiales son lo suficientemente inteligentes para hacer que tal cosa no suceda. ¿Cuál será el impacto de la prohibición de su uso en agencias gubernamentales en el negocio de Kaspersky Lab? Las ganancias financieras derivadas de contratos con el gobierno estadounidense nunca han sido grandes. Han sido solo una pequeña fracción de nuestras ventas en Estados Unidos. Para nosotros, siempre ha sido cuestión de prestigio y de demostrar que podemos tener clientes satisfechos en todas partes, incluso en las agencias gubernamentales estadounidenses. Asegurar estas ventas fue un gran logro para nosotros, demostró que somos una empresa verdaderamente global. Financieramente, nunca ha sido tan importante. ¿Su software sí pudo haber sido usado para acceder al sistema de la NSA? Diseñamos nuestro software para detectar malware y eso es lo que hace. No importa qué tipo de malware sea o en qué idioma esté, en inglés, ruso o chino. En un sistema que cuente con nuestro servicio de nube activado, archivos sospechosos se enviarían a la nube, y si los algoritmos no logran comprender de qué se trata, nuestros analistas verificarán los archivos manualmente. Así que sí, eso es lo que nuestro software de seguridad hace para nuestros clientes – comprueba si hay objetos maliciosos y sospechosos. Dicho esto, nunca hicimos ni haremos que nuestros sistemas busquen archivos ‘top secret’ ni nada parecido. ¿Cuál es el plan de acción de Kaspersky en Estados Unidos? Nuestro negocio será impactado, perderemos algunos clientes, pero creo que gradualmente retomaremos el camino y recuperaremos la confianza, ya que no tenemos nada que esconder. Tomará tiempo. Tomará esfuerzo. Vamos a abrir un Centro de Transparencia en Estados Unidos en los próximos años, así que creo que lo lograremos. Hemos proporcionado los mejores productos y servicios de su clase. No hemos decepcionado a nuestros clientes en 20 años de historial comercial, lo que significa que tenemos todo para prosperar en Estados Unidos y hacer felices a nuestros clientes estadounidenses. ¿Espera un impacto negativo del caso en su negocio global? Hasta el momento, no hemos tenido ningún impacto real a nivel mundial, pero puedo decir que la situación definitivamente no ayuda a nuestro negocio. Sin embargo, mi filosofía es tratar los desafíos y los problemas como oportunidades. ¿Qué podemos ganar con la situación actual? Vamos a convertirnos en la empresa más transparente del mercado y establecer un estándar de oro para la industria. Y, durante al menos algunos años, va a ser nuestra ventaja competitiva, ya que las otras compañías se quedarán atrás en términos de transparencia. En caso de dudas, nuestros clientes pronto podrán verificar lo que nuestro software está haciendo y lo que no está haciendo. Y vamos a hacer esta iniciativa verdaderamente global. Además de Estados Unidos, tendremos centros de transparencia en Europa y Asia. ¿Cuán importante es para el negocio de Kaspersky el sector gobierno? Valoramos a todos nuestros clientes. Financieramente hablando, los gobiernos no representan una parte significativa. Pero, por supuesto, proteger a los gobiernos es una responsabilidad muy especial. Se enfrentan a una gama más amplia de amenazas en comparación con los consumidores o las pequeñas empresas. Y para nosotros, la investigación de malware avanzado siempre ha impulsado nuestra capacidad para ver las futuras amenazas del mercado masivo y para que nuestros productos brinden una mejor protección. La mayoría de estas amenazas son patrocinadas por Estados y las organizaciones gubernamentales se encuentran entre los objetivos clave. Creo que lo más importante para proteger en el ciberespacio es la infraestructura crítica. Pero varios sistemas y servicios del gobierno están muy cerca de esto en importancia. ¿Cuáles son sus planes para el futuro? Planeamos crecer brindando los mejores servicios y soluciones en todo el mundo. Tenemos la mejor tecnología en el mercado y un historial comprobado de prácticas comerciales responsables. Mi plan para 2018 también es reconstruir la confianza en Estados Unidos. Sé que no hemos hecho nada de lo que se nos acusa, por lo que el plan es demostrar públicamente que estas alegaciones son incorrectas.
Entrevista | “Reconstruiremos la confianza de EU en nosotros”: Eugene Kaspersky
El CEO de Kaspersky Lab habló con Forbes sobre la prohibición del gobierno de EU para usar sus productos y de los riesgos de una escalada en la guerra cibernética.
Si Kaspersky Lab pasa por la crisis más grande de su historia, su fundador, Eugene Kaspersky, no luce angustiado.
El 13 de septiembre pasado, el Departamento de Seguridad Nacional (DHS) de Estados Unidos prohibió a las agencias gubernamentales usar el software de ciberseguridad de la firma rusa por temor a que pudiera servir a terceros para vulnerar los sistemas de las más de 20 agencias estadounidenses que lo usan.
La razón: Se reportó que hackers rusos habían robado herramientas de ciberespionaje de la NSA (Agencia de Seguridad Nacional) usando el software de Kaspersky, hecho que fue negado por la compañía a través de un comunicado que decía además que “Kaspersky Lab nunca ha ayudado, ni ayudará, a ningún gobierno en el mundo con sus esfuerzos de ciberespionaje”.
Unas semanas más tarde, el 4 de octubre, día de su cumpleaños, Kaspersky subió a Instagram una foto de él mismo tomando el sol en algún lugar tropical del planeta —es un viajero consumado, como resulta evidente al echar un vistazo a su cuenta en esa red social—.
