En su conferencia, titulada “El cibercrimen contra la industria de prevención de amenazas”, el CEO y co-fundador de Kaspersky Lab, uno de los máximos expertos mundiales en antivirus, expuso las principales tendencias y focos de interés en la seguridad de la información y las razones por las que se generan los problemas relativos a la seguridad, y habló a continuación del desarrollo y previsible evolución del sector.
Kaspersky recordó que según los datos de sus analistas, en 2007 aparecieron en Internet más de 2.227.000 nuevos programas nocivos (virus, gusanos y troyanos), cifra que supone cuatro veces más que en 2006; y previsiblemente los resultados de 2008 superarán todas las expectativas, pues los expertos de Kaspersky Lab pronostican que podría multiplicarse por diez, con respecto al año anterior, el número de nuevos programas nocivos, cuya cantidad superaría los 20 millones. “El problema es que no solo crece la cantidad, sino también la calidad, complejidad y sofisticación de estos programas”, señaló. La ya denominada como generación  “malware 3.0” está haciendo ganar millonadas a los ciber criminales.

Es un hecho que, con la excepción de algunas zonas de África, en general nuestras sociedades viven ya permanentemente conectadas a Internet, y cada vez más a través de dispositivos móviles. Por supuesto también las empresas, que siguen mostrando grandes vulnerabilidades. Y el asunto es mucho más complejo que un simple “usuario víctima versus ciber delincuente”: “Los criminales compran, venden, negocian, se asocian y ofrecen sus servicios personalizados en la Red”, aseguró Kaspersky, quien ilustró su explicación con variados ejemplos de sitios de ciber delincuentes en los que se podían leer desde notas de prensa enfatizando la eficacia de sus servicios hasta listados de tarifas por ejecutar distintas actividades como crear una botnet o realizar espionaje industrial... “Estos servicios en general son caros, pero como pueden observar, se ofrecen descuentos a partir del segundo encargo profesional: el sector también fideliza a sus clientes”, ironizó Kaspersky.  “Ya no hablamos de B2B en la Red –continuó-, sino de un próspero mercado de C2C (Criminals to Criminals), y lo que es aún peor, de C2T (Criminals to Terrorists), pues en la Red numerosos grupos criminales y terroristas internacionales comercian, cooperan y establecen redes entre ellos”. De nuevo Kaspersky apoyó sus afirmaciones con el repaso de casos recientes, algunos bastante espeluznantes, que iban frunciendo el semblante de los asistentes en un gesto que denotaba preocupación. Después de preguntarles qué creían que nos deparaba el futuro, Kaspersky les recomendó el visionado de la película “Die Hard”, cuarta entrega, en la que la factoría de Hollywood desarrolla muchísimas ideas “para inspirar a los malos”.


Kaspersky continuó aseverando que ningún sistema operativo actual está a salvo: ni Windows, ni MAC OS, ni Linux, “porque los usuarios no son conscientes de la gravedad de las amenazas y siguen apostando por la flexibilidad frente a la rigidez que a menudo impone la seguridad”. El desarrollo de sistemas y aparatos seguros requiere además mucho tiempo y muchos recursos intelectuales y económicos, con lo que las propias empresas proveedoras se decantan por la flexibilidad y el diseño, factores altamente apreciados por los consumidores.

Siguió un repaso a la evolución del mercado de la industria de la seguridad de las TIC, que tras ocuparse primero de los antivirus y enfocar sus esfuerzos después en la seguridad de las redes, está presentando nuevos productos y servicios más completos, complejos –y también más caros- que se adaptan a las preocupaciones y demandas actuales. Las nuevas oportunidades del sector están, entre otras, en las herramientas contra la pérdida o filtración de datos (Data Leak Prevention, que trabaja también para combatir las amenazas internas a la seguridad de la información), el anti-spyware o la nueva generación de antivirus, cada vez más sofisiticados. La industria hierve de ideas y de oportunidades de negocio, según Kaspersky, que mencionó como servicios de gran demanda todos los relacionados con whitelisting, sandboxing y virtualización en general; sistemas de procesamiento automático del malware y servicios de seguridad que ofrecen una protección híbrida online.
En definitiva, la seguridad ha dejado de ser un conjunto de productos y/o software para convertirse, cada vez más, en un servicio complejo e integral. En esta línea, la industria trabaja ya para proteger herramientas y dispositivos compatibles con distintos sistemas operativos.

Para completar esta sesión -que despertó el interés de más de 200 expertos que acudieron al Palacio Municipal de Congresos de Madrid para asistir al Keynote Program de ISMS Forum Spain- a continuación tuvo lugar una demostración práctica sobre malware a cargo de David Barroso, director de la unidad de E-Crime de S21sec y uno de los expertos en informática forense más reconocidos en nuestro país. Barroso presentó todos los pasos para conseguir una botnet con miles de ordenadores infectados y demostró qué fácil es infectar un ordenador que no cumple con requisitos básicos de seguridad, así como la infraestructura que hay detrás, cada vez más compleja, para garantizar el éxito de toda la operación.