19 dic 2008

Entrevista a Eugene Kaspersky, el cazador de virus

Esta es una interesante entrevista a Eugene Kaspersky, el creador del famoso antivirus que lleva su nombre y presidente actual de la empresa que lo fabrica.

P. Usted ha estado en el negocio de anti-virus por mucho tiempo. Qué opina sobre la evolución del malware?

R. El malware ha evolucionado en tres etapas: La primera etapa fue mas acerca de programadores jóvenes que escribían virus por diversión o para aprender acerca de la replicación de programas. Estos virus eran mas benignos y no fueron escritos para hacer dinero. Esto ha cambiado. Los virus y malware están siendo escritos por grupos organizados profesionalmente con la intención de hacer dinero. La situación actual del internet ayuda a los creadores de malware a hacer dinero con muy poco riesgo y ya no lo están haciendo solo por divertirse. También los que crean los malware están apuntando a nuevos dispositivos tales como teléfonos inteligentes los cuales tienen muy poca seguridad. Pienso que el ciber-terrorismo va a incrementarse también, con países cuya infraestructura esta siendo objetivo en los días venideros.

P.Qué piensa acerca de la relación entre grupos ciber-criminales y el crimen organizado? Están uniendo fuerzas?

R. No pienso que esto es verdad. Los ciber-criminales no tienen relaciones fuertes con grupos del crimen organizado. Ellos pueden tener ciertas relaciones, pero no pienso que sea justo decir que todos los ciber-criminales son parte de la Mafia u otro grupo criminal. La mentalidad de un ciber-criminal es muy diferente de un criminal del mundo real, y no es verdad que un ciber-criminal cometería crímenes físicos, o piense como personas que están acostumbrados a estilos de vida violentos.

P. Qué podemos hacer para resolver los problemas con el malware en el internet?

R. El Internet nunca fue diseñado con la seguridad en mente. Si yo fuera Dios y querría resolver el internet, yo comenzaría a asegurarme de que cada usuario tenga una especie de pasaporte de Internet: básicamente, una forma de verificar su identidad, así como en el mundo real con las licencias de conducir y los pasaportes. El segundo problema es la jurisdicción. El Internet no tiene bordes, ni tampoco los criminales que operan en el internet. De todas maneras las agencias que hacen cumplir las leyes tienen limites de jurisdicción y no pueden conducir investigaciones en todo el planeta. Yo pienso que necesitamos una agencia internacional para combatir este problema, algo como una Interpol para el internet.

P. Su sugerencia de pasaportes para Internet no estaría eliminando el anonimato de la navegación en línea, causando así problemas para las personas que puedan estar operando en países que no están de acuerdo son sus puntos de vista?

R. No existe el anonimato en el Internet, para el usuario promedio. Es relativamente fácil identificar el navegante casual por su dirección IP y los registros de su proveedor de interne. Los criminales, por otro lado, son profesionales quienes conocen como esconder sus huellas. Un pasaporte serial de beneficio para los usuarios que respetan las leyes y seria mas difícil esconderse para los ciber-criminales.

P. Su compañía está moviéndose de una solución puramente antivirus a una solución de manejo de riesgo mas amplia?

R. En todo caso, ya no hace mas sentido hablar mas acerca de una solución puramente de antivirus aun para usuarios caseros. Lo mínimo que usted necesita es un Anti-Virus, Anti-Spam y un cortafuegos. Tenemos pocas opciones de manejo de riesgo pero no queremos diluir nuestros productos por querer ampliar demasiado nuestra concentración. Queremos seguir concentrados en la seguridad y asegurarnos de que tenemos los mejores productos en esa área.

P. Aquí una pregunta mas especulativa: mirando en el futuro a mediano plazo, digamos en veinte años, como ve la evolución de Internet?

R. Me gustaría responder a esto en dos partes: En primer lugar yo no se acerca de veinte años, pero pienso en cincuenta años, que el Internet será mas regulado, un lugar más seguro. Así como la sociedad ha evolucionado, así también evolucionara el internet con identificación, agencias regulatorias y todas las cosas que mantienen marchando de manera normal a la sociedad. Siempre habrá criminales pero no como los hay hoy.

En segundo lugar, en el futuro inmediato, digamos en diez años, pienso que veremos un incremento en ataques de ciber-terrorismo. Los gobiernos ahora mismo no ven esto como un problema critico, pero me temo que habrá algún tipo de ataque mayor que cambiara esta percepción. También pienso que vamos a ver mas dispositivos tales como teléfonos inteligentes, computadoras en los carros, casas inteligentes y cosas así bajo ataque de creadores de malware.

Traducido por Lenis de TecnoSeguridad

Fuente: http://www.networkworld.com/news/2008/121508-eugene-kaspersky-on-malware-the.html?page=1

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!