Más transparente que el aire que respiramos

¡Hola, amigos!

Creo que siempre es posible (si lo intentas con ganas) sacar algo bueno de una mala situación.

La reciente campaña negativa contra KL de la prensa estadounidense no ha sido de nuestro agrado, pero hemos sacado algo bueno de todo esto: nos ha permitido hacer ciertas observaciones y deducciones. También nos han permitido lanzar algunas iniciativas empresariales que hace tiempo no hubiéramos pensado. Hablaremos de una de ellas en esta publicación.

El negocio de la ciberseguridad se basa en la confianza entre los usuarios y el desarrollador. Por ejemplo, para que cualquier antivirus pueda hacer su trabajo (descubrir y proteger del malware), debe usar algunas tecnologías que requieren acceso a los derechos de los ordenadores de los usuarios. Si no los tuvieran, no funcionarían. Pero no puede ser de otro modo: los ciberbandidos usan todos los métodos disponibles para penetrar en los ordenadores para así introducir su malware en los sistemas operativos de dichos ordenadores. Y el único modo de detectar y eliminar dicho malware es tener amplios derechos de acceso al sistema. El problema es que esto puede traer consigo todo tipo de teorías conspiratorias: “las compañías de antivirus son las que crean los virus” (me da miedo pensar en una teoría parecida aplicada a otros sectores, una que diga que los bomberos o los médicos no apagan los incendios ni curan las enfermedades). La última teoría al alza es que los cibermilitares han hackeado nuestros productos y están espiando a otros cibermilitares mediante los mismos productos.

Hay tres cosas que los ataques de los distintos medios estadounidenses tienen en común: (i) una falta total de pruebas que den validez a sus acusaciones; (ii) uso único de fuentes anónimas; y (iii), la más desagradable, abuso de la relación de confianza que necesariamente existe entre los usuarios y nosotros. Por supuesto, hay que admitir que se ha dañado esa relación de confianza. Y no solo por KL, sino por toda la industria de ciberseguridad, pues todos los desarrolladores usan tecnologías similares para proporcionar una protección de calidad.

¿Se puede superar esta crisis de confianza? Si es así, ¿cómo?

Es posible. Y debe hacerse. Pero debe hacerse dando pasos específicos y razonados que demuestren cómo la confianza no está siendo amenazada por nada ni por nadie. Los usuarios pueden confiar en los desarrolladores, que siempre tienen y tendrán una única misión: proteger contra las ciberamenazas.

Siempre nos hemos abierto lo posible con todos nuestros planes y proyectos, en especial los tecnológicos. Nuestra tecnología principal está documentada al máximo (sin revelar secretos empresariales) y disponible para el público. Hace unos días dimos otro salto: anunciamos nuestra Iniciativa Global de Transparencia para disipar cualquier duda sobre la pureza de nuestros productos y para subrayar la transparencia de los procesos internos de nuestra empresa y el cumplimiento de los mayores estándares de la industria.

¿Qué vamos a hacer?

En primer lugar, invitaremos a organizaciones independientes para analizar el código fuente de nuestros productos y actualizaciones. Podrán analizarlo literalmente todo, hasta el último byte de la más antigua de nuestras actualizaciones. El concepto clave es independiente y luego tenemos el de la palabra actualizaciones; el análisis e inspección no será solo de los productos, sino también de las actualizaciones.

En segundo lugar, contaremos con una valoración independiente de (i) nuestros procesos del ciclo de vida para el desarrollo de un software seguro y (ii) nuestras estrategias de mitigación de riesgos que aplicamos al distribuir nuestros productos al usuario final.

En tercer lugar, abriremos tres centros de transparencia (en EE. UU, Europa y Asia), donde nuestros consumidores, partners y gobiernos podrán acceder a información exhaustiva sobre nuestros productos y tecnologías y hacer sus propios análisis y evaluaciones.

Y eso no es más que el principio. Tenemos muchos más planes para ser más transparentes (tanto como el aire, y no hagáis bromas sobre la contaminación y la niebla). Estamos empezando con el proyecto, pero os iremos contando todo conforme avancemos. Estad atentos…

P.D.: Si tenéis alguna idea, sugerencia o comentario, hacédnoslo saber aquí.

¡KL gana el Gartner Platinum Award!

¡Hola, amigos!

Como ya habréis visto, las noticias sobre nuestra pequeña (pero muy progresiva en tecnología) empresa informática se han convertido en una especie de Cataratas del Iguazú. Pero eso no impide que también salgan buenas noticias apolíticas y tecnológicas y basadas en fuentes. Así que os cuento las últimas buenas noticias.

Hay muchas agencias de investigación respetables en el mundo y Gartner es una de ellas. Es muy conocida por sus evaluaciones de expertos sobre lo bien que los proveedores diseñan equipos informáticos y software: lo bien que los productos cumplen con las necesidades de sus clientes y les ayudan a solucionar los problemas.

Hace algún tiempo, Gartner decidió añadir un nuevo tipo de evaluación a las muchas que ya tiene: la opinión de los propios consumidores para que las puntuaciones globales sean más precisas y objetivas y, por consiguiente, más útiles. Así, hace poco más de un año, Gartner anunció su nuevo programa de evaluación (Gartner Peer Insights) con el que los consumidores puntuarían (es decir, dirían lo que quisieran que no les gustara sin correr ningún riesgo) voluntaria y anónimamente los productos de los diferentes desarrolladores. Y eso incluye las plataformas para la protección de endpoints.

Gartner se tomó muy enserio la adición de esta nueva faceta a sus análisis. Con Gartner Peer Insights esperan “transformar el modo en que se compra y se vende software empresarial creando otra fuente de información de confianza durante el proceso de compra del software“. La plataforma de revisión de Gartner es un lugar para que todos los compradores encuentren opiniones de expertos en las que poder confiar. Gartner Peer Insights incluye más de 40.000 opiniones verificadas en más de 190 mercados. Para más información, visitad www.gartner.com/reviews/home.”

Reunir y cotejar todas las opiniones requirió de un año, y nuestra industria (nosotros incluidos) esperó los resultados ansiosamente. Para ganar, el proveedor debe tener, al menos, un producto designado por analistas de investigación como relevante para el mercado y, al menos, 50 opiniones publicadas durante el período de presentación (12 meses). Para asegurarse de que los premios se entregan a los proveedores que representan a la base de usuarios, aquellos aptos para recibir los premios Gold, Silver o Bronze deben cumplir tres criterios: 1) Máximo un 75 % de implementaciones reportadas por usuarios no pertenecientes a regiones de Norteamérica; 2) Máximo un 75 % de revisiones de un sector; y 3) máximo un 50 % de opiniones de usuarios finales no corporativos.

El “Usuarios finales corporativos” está definido por que el tamaño de la empresa sea mayor a 50 millones de dólares estadounidenses. Si el proveedor cumple con los requisitos para recibir el premio, pero no cumple con los tres requisitos anteriores, se les podrá hacer una mención especial.

Seguir leyendo:¡KL gana el Gartner Platinum Award!

Album de fotos de Flickr

Instagram

Antes y ahora. 20 años sin dejar de crecer

20 años en el negocio, ¿es mucho tiempo o no? ¿Qué tal 25 años de desarrollo continuo de nuevas tecnologías y productos (incluyendo los cinco años de preKL)?

Para contestar adecuadamente, debemos preguntarnos cuánto tiempo tiene la industria de la ciberseguridad. Bien, los primeros programas de antivirus aparecieron tan solo unos años antes de nuestros 25 años.

¡Eso significa que somos uno de los desarrolladores del mundo que han creado la ciberseguridad. De hecho, somos parte de la industria desde su infancia (durante el auge de los escáneres de reconocimiento de firmas) y aquí seguimos (en la nueva era del big data y del aprendizaje automático). Eso son más de 20 años en la vanguardia. Sí… y no: no se nos olvida la modestia, después de todo, es nuestro cumpleaños 😊.

¡Piensa en toda la cibermaldad que llevamos destruyendo durante estos 20 años!

Por supuesto, puede haber más de un modo de interpretar una historia. Y la de Kaspersky Lab no es una excepción.

Por un lado, podríamos ver fotos antiguas de nuestra feliz época hace 20 años, recordar los ingenuos errores y los pasos equivocados que dimos con temor, luego mirarnos al espejo y ver nuestro pelo canoso y nuestra profunda expresión en la cara y ¡llorar de melancolía! Sí, eso es posible…

Pero, por otro lado, al ver esas fotos antiguas de nuestros felices días de hace 20 años, podríamos simplemente sonreír y admitir que no han sido malas las primeras dos décadas, pero ¡tan solo estamos calentando! Es una cuestión de percepción: ¿te vas a concentrar en los problemas y las dificultades o en los éxitos y los logros? Bien, estoy seguro de qué sabéis de qué hablaremos en este artículo (sí, de lo último), porque así somos en KL, nos mantenemos positivos. En este negocio, ¡hay que ser así! Y esperamos poder inspirarte para que hagas lo mismo, querido lector.

Antes del cumpleaños de KL, estuvimos pensando en cómo despertar vuestra motivación del modo más gráfico y amplio posible manteniendo la veracidad de los hechos históricos (y sin olvidarnos del decoro 😊). Y a esto es lo que hemos conseguido: echemos un vistazo a algunas de las curiosidades y aspectos graciosos de la empresa en el transcurso de los años, cómo era en “los buenos tiempos”, cómo es ahora y cómo será en el futuro.

Empecemos por nuestra oficina.

Para principios de los años 90, nuestros principios, ¡ya nos habíamos mudado seis veces!

Esta, por ejemplo, es de 1994 y fue el epicentro del desarrollo de uno de los mejores antivirus del mundo. ¡Esta era nuestra pequeña oficina! El registro como “Kaspersky Lab” llegó tres años más tarde, pero, aun así, era nuestra oficina. De hecho, era parte de la compañía KAMI, la cual producía soluciones de software y hardware en los 90.

Por cierto, fue durante ese año (1994) cuando formamos parte de las pruebas de la Universidad de Hamburgo por primera vez y, por sorpresa, ganamos en calidad de protección. En la imagen superior, creo que las sonrisas se abrían camino entre el cansancio después de habernos enterado de nuestra victoria.

Seguir leyendo:Antes y ahora. 20 años sin dejar de crecer

Introduce tu dirección de e-mail para suscribirte a este blog

Feliz cumpleaños a nosotros: ¡20 años (hasta la fecha)!

¡Bzzzzz!

¿Qué ha sido eso?

Eso, señoras y señores, ¡era la historia de la ciberseguridad pasando!

Hace 28 años, en otoño de 1989, atacaron mi Olivetti M24 con un virus, lo que cambió mi vida y muchas otras. Si tan siquiera ese virus hubiera sabido de quién era el ordenador que estaba atacando y cuántos descendientes maliciosos serían eliminados del mapa en las décadas venideras tanto por mí como por el equipo de KL, ¡estoy segurísimo de que habría dado media vuelta y se habría largado!

Hace 26 años, durante el verano de 1991, un grupo de entusiastas de la informática con ideas comunes lanzó al bisabuelo de lo que hoy es uno de los mejores antivirus del mundo.

Precisamente hace 20 años, el 26 de junio de 1997, se fundó “Me Lab”.

Pero, hoy, hay mucha calma en las oficinas. Ni fiesta, ni champán, nada. ¿En nuestro 20º cumpleaños? Tranquilos, lo solucionaremos. Lo celebraremos con una fiesta a la moda, pero un poco más tarde. Hoy hay que hacer negocios como de costumbre. De todos modos, esta noche (¡ahora!) brindad con algo delicioso y decid unas palabras, por favor. Se os devolverá el favor con buenas vibraciones y karma positivo o algo así. ¡De eso estoy seguro!

Vaya, nos acaban de felicitar desde la escudería. Grazie mille! (las fotos llegaron con una nota: “¡Kimi está sonriendo!” y nosotros también) :).

La guinda del pastel de cumpleaños:

Y ahora volvamos a esas bebidas :)…

Un ascensor en Internet vs. Internet en un ascensor

Tengo altas expectativas sobre Schindler, el fabricante líder del mundo en ascensores y escaleras. (La próxima vez que utilices estos medios de transporte, toma nota del logo del fabricante). Desde mi punto de vista, esta compañía se merece mucho respeto y sus prácticas como negocio son dignos de ser estudiados y emulados. Sin embargo, cuando veo el stand de la compañía en una exhibición, repleto de slogans como este, me provoca escalofríos y comienzo a sentirme incómodo con todo lo que me rodea, y me da un tic en el ojo izquierdo. ¿Por qué?

Existen tres eslóganes con los que tengo un problema en particular:

– ¿Cómo puedo convertir mi ascensor en un nativo digital?

– ¿Qué hace tu ascensor mientras duermes?

– ¿Puedes encontrarte con tu ascensor online?

Si miras de cerca esta imagen, podrás verlos:

Puede que no le resulte molesto a nadie, pero me inquieta un poco. Claro, sabemos que ¡un ascensor en Internet no es tan peligroso como el Internet en un ascensor! De hecho, ya se está trabajando en esto. No, no intento asustarte, y definitivamente ¡no me gustaría soñar con un ascensor como el de este dibujo!

Me encuentro en la Feria de Hannover, la mega exhibición anual de soluciones industriales. Trata sobre automatización, fabricación, la industria energética, todo tipo de robots, las piezas más raras y otros tipos de magia industrial moderna.

Seguir leyendo:Un ascensor en Internet vs. Internet en un ascensor

Finalmente, no todo está tan tranquilo en el frente antimonopolio

Durante el pasado otoño, hemos tenido que dirigirnos al FAS (Servicio Antimonopolio Federal) en nuestro mercado doméstico para hacer una denuncia contra Microsoft, debido a la violación de sus legislaciones antimonopolistas.

A pesar de solo haber percibido un largo silencio, el hecho es que el tema estaba siendo atendido, aunque a su propio ritmo. Y no hagas caso a ningún tipo de información falsa sobre no querer presentar reclamaciones similares ante la Comisión Europea: esa información la sacaron de una entrevista que di en Alemania, en la que aparentemente fue malinterpretada, tal vez por un error de traducción. Definitivamente no estamos planeando “retroceder temporalmente” con nuestra denuncia en contra de la competencia ante la Comisión Europea.

Y bien, en vez de leer cualquier información, es mejor escucharlo de la fuente fiable, así que, aquí van las noticias reales, detalles confirmados y planes que puedo compartir por el momento sin comprometer las normas éticas o legales.

Vale, empecemos…

Para empezar, tal como se esperaba, Microsoft no está de acuerdo con nuestras declaraciones. “Nosotros no creamos condiciones…”, “nosotros no hemos infringido…”, e incluso: “nosotros no dominamos…”. Pero los hechos están muy presentes, y a pesar de haberlos negado, Microsoft, incluso ha intentado corregir la situación. Al parecer nuestras acciones han ayudado a estimular a Microsoft a dar este paso. Aunque por supuesto, aún queda mucho por hacer, pero este ha sido un buen comienzo para asegurar que el consumidor tenga la oportunidad de elegir la mejor solución de ciberseguridad específica que necesite.

Parece ser que Microsoft ha tomado un doble enfoque: (i) negaciones formales (lo cual es lógico); y (ii) pasos (aunque pequeños) prácticos y específicos para aproximarse tanto a usuarios como a desarrolladores de software independientes.

Dejaré de lado las negaciones formales, pero en este post les quiero contar un poco sobre esos “pasos prácticos” que ha tomado Microsoft. Vamos a nombrar tres ejemplos:

Ejemplo Nº.1: La alarmante página de estado del PC de Windows Defender.
Una de las reclamaciones que hicimos en contra de Microsoft era sobre su página engañosa del estado del PC de Windows Defender:

La buena noticia es que Microsoft ha cambiado recientemente el estatus previo de su página, solucionando varios elementos confusos y engañosos que describimos anteriormente.

Entonces, ¿para qué era originalmente la página de estatus y cuáles fueron nuestras objeciones?

Seguir leyendo:Finalmente, no todo está tan tranquilo en el frente antimonopolio

Ciberpronóstico: 2017

Así somos los Homo Sapiens: estamos constantemente, incluso imprudentemente, mirando hacia el futuro e intentamos averiguar qué nos depara. Muchos dicen que deberíamos vivir el presente (después de todo, el futuro nunca llega) pero bueno, eso no funciona para todos y muchos de nosotros necesitamos hacer planes a futuro.

Pero existen diferentes enfoques para mirar hacia el futuro.

Hay quienes creen en el destino, adivinar, lanzar una moneda al aire y observar lo que sucede. Por otro lado están los que no piensan en el futuro en lo absoluto. Al mismo tiempo, hay una teoría basada en la ciencia. Se trata de hacer un poco de espiritualidad occidental (no estar en el presente, sino analizarlo cuidadosamente) para ser capaces de predecir el futuro con la mayor precisión posible. Esto es exactamente lo que se hace para predecir el ciberfuturo; la seguridad del ciberfuturo en particular. Y esto es lo que nosotros hacemos (poco a poco todos los días, amplia, profunda, especial y alegremente) todos los años, cuando reunimos a la élite mundial de ciberseguridad durante una semana para unas largas conferencias en un balneario tropical, cumbre a la que llamamos Security Analyst Summit (SAS):

Ups, vídeo equivocado. Aquí lo tienes …

¡Oh! No. Este:

No sé muy bien cómo se hace, pero cada año el SAS mejora. Quiero decir, siempre ha sido GENIAL, pero lo GENIAL cada vez aumenta más: más expertos, contenido de mayor calidad, más y mejores ideas, más y más cucharadas del mundo y material exclusivo.

Y es acerca de ese material exclusivo de lo que voy a hablar hoy. Específicamente, mis 5 presentaciones favoritas del SAS 2017. No estoy diciendo que las demás no hayan sido buenas o hayan sido regulares, es solo que físicamente no fui capaz de asistir a todas ya que se estaban llevando a cabo simultáneamente en diferentes salas. Además, cada uno tiene sus propios gustos: bueno ¡aquí esta una guía de los míos!…

¡Vamos!

Seguir leyendo:Ciberpronóstico: 2017

¿Qué es el SAS?

Hace tiempo, en la era prehistórico-digital, en un mundo de grandes árboles siendo nosotros meros bonsáis, empezamos a dar una conferencia anual para unos pocos expertos seleccionados de pensamiento más progresivo cuyo campo era la seguridad de la información. Llamamos a la conferencia Security Analyst Summit (SAS para abreviar) y, desde el principio, quisimos que fuera el mejor evento de su categoría en todo el mundo. Y cuando digo el mejor, me refiero tanto al contenido:

…Como a un ambiente relajado y divertido:

Y para hacer que lo mejor fuera todavía más memorable para todos los que participan, por tradición celebramos el SAS en un lugar cuyas condiciones sean las más insufribles del mundo. Eso es, siempre al lado de la playa con un clima tropical :). Por ejemplo:

Seguir leyendo:¿Qué es el SAS?

El panóptico de las patentes de Darwin, tercera parte

La ingenuidad humana nunca deja de asombrar, dejarnos perplejos y/o sonrientes. Es decir, mirad esto:

No, en serio. Este es el diagrama principal de una patente estadounidense para una “máquina manual que da patadas en el culo”:

Pero, esperad, ¡es mejor cuando lo describen con palabras!

“La máquina que da patadas es muy fácil de usar: el número de repeticiones de las patadas, el tipo de repeticiones, la velocidad, la extensión o altura, la fuerza, el impacto y la energía, todo controlado por el usuario u operador. Esta invención, nueva, innovadora y única, tiene múltiples usos que van desde el entretenimiento a la captación de fondos y de la motivación a la disciplina. Los objetivos de esta invención incluyen también, sin limitarse a ellos: teambuilding, autoterapia, inspirar creatividad y ser usada como modelo para dispositivos futuros y trabajos artísticos”.

Por cierto, resulta que existe toda una industria (bueno, casi) que se dedica a propinar patadas en el trasero. Este es otro dispositivo automático que da patadas que he encontrado en la base de datos de patentes (buscad y encontraréis:).

Seguir leyendo:El panóptico de las patentes de Darwin, tercera parte