Cómo alcanzamos el Top3: transparentes, para quien lo quiera ver.

Puedes pensar que fue cosa de suerte (de estar en el lugar correcto y en el momento adecuado) que nos fuera tan bien a la hora de formar la empresa y que acabáramos convirtiéndonos en el proveedor líder mundial de ciberseguridad. Pero ¡te equivocas! Permíteme que te cuente una historia …

En realidad, entonces, justo en los comienzos de nuestro antivirus, me propuse nos propusimos un objetivo. Un objetivo realmente ambicioso.

Lo recuerdo como si fuera ayer. Mi amigo de toda la vida, Alexey De Mont De Rique, y yo nos encontrábamos en una parada de tranvía no muy lejos de la estación de metro Sokol en Moscú allá por 1992, cuando trabajábamos entre 12 o 14 horas al día (“Papá está trabajando” o eso decían mis hijos todo el rato). Le propuse a Alexey que necesitábamos “establecernos un objetivo”. Su respuesta fue algo como: “Vale. ¿Qué objetivo en concreto? ¿Realmente crees que necesitamos establecer uno? ¿Cuánto deberíamos insistir para lograrlo?”. Sí, algo así dijo. Y mi respuesta fue: “¡Nuestro objetivo debería ser fabricar el mejor antivirus del mundo!”. Alexey se echó a reír, pero no lo descartó. Y así es cómo emprendimos nuestro viaje hacia la meta, trabajando duro muy duro y siempre con el objetivo final en la cabeza. ¡Y funcionó!…

Pero ¿cómo exactamente?

Como ya te he dicho: con mucho trabajo y con ingenio y la habilidad para sobrevivir y prosperar en aquellos tiempos tan complicados en Rusia (la situación a principios de los 90 en Rusia: el derrumbe de la Unión Soviética y su economía dirigida, las luchas por cambiar “de inmediato” a una economía de mercado, la inflación, el desempleo, la anarquía…). Trabajábamos sin descanso. Detecté nuevos virus; Alexey codificó la interfaz de usuarios y el editor de bases de datos de antivirus, Vadim Bogdanov (Jedi de la Asamblea), utilizó la Fuerza para reunir diversas herramientas informáticas para lo que yo estaba haciendo. Sí, como estás leyendo, ¡a principios de los 90 solo éramos tres! Después fuimos, cuatro, luego cinco, luego…

¿Te acuerdas de cómo he empezado este artículo diciendo que nuestro éxito no se debía a haber estado en el lugar correcto y en el tiempo adecuado? Bueno, lo cierto es que sí que tuvimos algo de suerte: en 1994 tuvieron lugar los primeros “Juegos Olímpicos de los Antivurs”, una serie de pruebas independientes sobre software de seguridad en la Universidad de Hamburgo. Evidentemente, tuvimos suerte de que este evento tuviera lugar, pero ¡no fue la suerte la que nos hizo ganar!

Oh, sí. Nos llevamos el oro (una tendencia que sigue con nosotros hasta el día de hoy, como os contaré a continuación). Por lo que sí, desde casi el primer momento hemos obtenido los mejores resultados en Hamburgo. Y nos resultó tan atractivo que continuamos obteniendo oros en otras pruebas independientes que se establecieron en esa época. ¡Hurra!

Esta es una foto de cuando ya éramos cuatro. Creo que el que hace la fotografía es Vadim; en ella, de izquierda a derecha: Alexey De Mont De Rique, Andrey Krukov (que sigue en la compañía), y moi.

En realidad, ya se habían celebrado pruebas de antivirus independientes anteriormente, pero nada parecido a las “Olimpiadas” de Hamburgo; que usó escenarios en su mayoría limitados: cómo este y aquel antivirus detecta la ciberbacteria más maliciosa. Por ejemplo, un mes antes de las pruebas de la Universidad de Hamburgo, ICARO (la Organización Italiana de Investigación de Antivirus Informáticos) probó la eficacia con la que el antivirus detectaba solo un par de virus supermutantes. Por supuesto, nuestra detección fue del 100 %. Por cierto: ambos virus estaban basados en MS-DOS – 16 bits; casi irrelevante estos días.

Por tanto, ahí lo tienes: desde el principio, y después, y aún hoy, nos hemos fijado siempre el ambicioso objetivo de crear las mejores tecnologías del mundo. Pero los usuarios nunca han creído la opinión de los vendedores sobre lo que es mejor, y ¿por qué iban a hacerlo? En consecuencia, paralelamente al desarrollo de la propia industria de ciberseguridad, también ha crecido una industria de laboratorios de pruebas independientes.

Pero, después de haber comenzado a participar en todas las pruebas, nos topamos con un punto de dificultad…

No es ningún secreto que los laboratorios de pruebas independientes utilizan diferentes métodos de pruebas y que, a su vez, sus sistemas de evaluación también pueden ser diferentes. Pero esto dificulta su comparación. Además, siempre habrá una imagen más real de qué es qué cuando todos los participantes del mercado audiovisual estén representados. Ejemplo: un nivel de detección del 99 %; por sí solo esto no tiene sentido. Si todos o la mayoría de los competidores tienen el 100 %, el 99 % es un resultado pobre. Pero si todos o la mayoría de los competidores tienen porcentajes mucho más bajos, como, por ejemplo, 90 %, 80 % o menos, el 99 % es un muy buen resultado.

Y por eso, internamente, comenzamos a usar una métrica agregada llamada Top3, que reunía los resultados absolutos y relativos de todas las pruebas de todos los proveedores.

Como digo, era una herramienta interna. Se utilizaba como punto de referencia interno y ayudaba a nuestros chicos y chicas del equipo de I+D a mejorar y ser más rápidos y fuertes. Fue mucho más tarde, en el 2013, cuando nos dimos cuenta: ¡seguramente Top3 debería hacerse público! Quiero decir, ¿por qué no? Entonces, antes de decir “¿por qué no pensamos esto antes?”, se hizo público. ¿Por qué? De ahora en adelante, podríamos responder de una forma rápida y simple a esto: “¡Demuéstranos la eficacia de tus tecnologías!” (Respuesta: “¡Mira Top3!”, en caso de que no hayas estado prestando atención antes :).

Bueno, y en cuanto a Top3. ¿Cómo conseguimos las estadísticas?

En primer lugar, tenemos en cuanta todos los laboratorios de pruebas de dominio público autorizados que llevan a cabo pruebas contra el malware durante el trascurso de ese año.

En segundo lugar, tenemos en cuenta el amplio espectro de pruebas de estos laboratorios, sobre todo, de todos los proveedores que participan.

Y por último y tercer lugar, cotejamos: (i) el número de pruebas en las que un proveedor ha participado, (ii) el porcentaje de victorias absolutas y (iii) el porcentaje de podios (tres primeros puestos). Y decidimos realizar la métrica 3D para mostrar todos estos tres en un solo gráfico.

Estos son los criterios más importantes para la selección de las pruebas incluidas en nuestra métrica:

1) Las pruebas deben estar organizadas por laboratorios que estén reconocidos en todo el mundo y cuenten con años de experiencia a sus espaldas (los laboratorios de corta duración que van y vienen es muy poco tiempo no están incluidos).

2) Las pruebas deben contar con una metodología transparente.

3) Debe estar asegurada la transparencia de los resultados: los proveedores deben tener la capacidad de verificar cualquier resultado pobre significativo.

4) Tanto las pruebas independientes como las encargadas por proveedores u otros terceros pueden incluirse en la métrica.

5) Se incluyen tanto las pruebas en las que han participado los productos de Kaspersky como en las que no. De esta forma garantizamos la transparencia y objetividad de la métrica y descartamos no incluir pruebas en las que nuestros resultados podrían no haber sido muy buenos, se incluyen todas las cualidades técnicas y todas las pruebas transparentes.

6) Todos los informes de resultados de las pruebas utilizadas deben estar publicados en inglés.

Desde sus principios, la metodología para calcular apenas ha cambiado; solo se hicieron pequeñas correcciones para aumentar la precisión y mantener una total imparcialidad en cuanto a los resultados de cualquiera de los participantes.

Ya está aquí una versión interactiva de los resultados de Top3 de los últimos años. Aquí encontrarás los resultados anuales del 2019. Y sí, esa enorme esfera verde en la esquina superior derecha, ¡somos nosotros! Y sí, parece que nos gusta esa esquina: ¡nunca la hemos dejado!

 

LEER COMENTARIOS 0
Deja una nota