Nota Bene

El mes pasado fue un buen mes para la propiedad intelectual de Kaspersky. Está genial recibir estas buenas noticias para iluminar un marzo aburrido, mojado y triste.

Pero hemos vivido otros meses buenos en lo que respecta a la propiedad intelectual…

En septiembre del año pasado, por segundo año consecutivo, aparecimos en la lista mundial de los 100 mejores innovadores de Derwent, situándonos como la primera (y única) compañía rusa que forma parte de esta meticulosa lista de las 100 organizaciones más innovodras del mundo. ¡Hurra!

Más información sobre este top 100: todos los años, la empresa independiente de los Estados Unidos Clarivate Analytics selecciona sus empresas más innovadoras del mundo basándose en la calidad de su cartera de patentes. En particular, Clarivate selecciona su top 100 de acuerdo con estos 4 criterios:

1. El éxito de una compañía con sus solicitudes de patentes a la hora de obtener una patente.
2. La globalidad de las innovaciones de una compañía.
3. La frecuencia con la que las patentes de una compañía se citan en otras fuentes (en aplicaciones de otras compañías informáticas).
4. El total del número de patentes que tiene una compañía.

Seguir leyendo:Gran trabajo, equipo de patentes.

No he podido evitar percatarme del revuelo que han tenido nuestras últimas noticias sobre la victoria de nuestros abogados de patentes. Por ello me enorgullece poder seguir anunciando otra nueva victoria ante una denuncia de patente de hace tan solo unos días…

Esta vez contra Uniloc (el mismo Uniloc que recibió una indemnización de 388 millones de dólares por parte de Microsoft). Deberías saber que nos demandaron por la misma patente en el 2018, pero fallaron a nuestro favor.

Hace poco, durante el proceso de negociación de otra demanda por infracción de patentes presentada por Uniloc, recibimos un mensaje de los representantes de la compañía en el que afirmaban que estaban cansados de luchar y que estaban listos para terminar con esto. Es decir: estaban dispuestos a retirar la demanda si nosotros también lo estábamos. Por supuesto que lo estábamos, solo que sin burocracia de por medio y en ese mismo momento. Así que redactamos una declaración conjunta en el acto de “sobreseimiento con prejuicio”, que es una sentencia final que significa que el caso no está sujeto a medidas adicionales.

Bien, centrémonos en lo principal…

Seguir leyendo:La propiedad intelectual sigue dándonos buenas noticias

El 28 de enero es el cumple de mi tía Olga y resulta que también es el Día de la privacidad de la información. Pero a mi tía eso no le preocupa, aunque debería, ya que los datos digitales son la moneda de cambio del nuevo milenio. La acumulación de miles de clic y transacciones son una mina de oro para cualquier empresa. De hecho, muchas de las empresas multimillonarias se basan en la venta de estos recursos cibernéticos.

Las empresas informáticas internacionales cuentan con más información a datos personales que los propios países. De ahí la importancia de este tema.

Y, ya sabes, donde hay dinero, hay tipos malos. Los ciberdelincuentes que intentan interceptar datos siguen multiplicándose. Pero incluso las empresas más respetables podrían estar dándole un mal uso a tus datos y parece que consiguen hacerse con la suya, al menos en la mayoría de los casos. Pero ya hablaremos sobre eso más adelante…

Ahora me gustaría hacerte una pregunta muy sencilla a la que todavía no se ha encontrado respuesta, al menos en el mundo de las empresas informáticas internacionales: “¿Qué es bueno y qué es malo?”, es decir: ¿dónde está la línea entre la ética humana universal y la ética empresarial? ¿Dónde está esa fina línea?

Por desgracia, la pregunta de la ciberética y la cibermoral es muy ambigua. Pero, mientras, puedo asegurar que con la introducción del 5G y el aumento del número de dispositivos del IdC, nuestros datos se recopilarán aún más. Y más…

Seguir leyendo:NOTICIAS DE CIBERSEGURIDAD: Oye, ¿quién ha dicho que puedes vender mis datos?

Hola a todos y ¡feliz año nuevo!, aunque sea con retraso…

Espero que todos hayáis pasado unas felices fiestas, ¡seguro que sí!

Bien, hay que seguir adelante, pero antes, echemos un vistazo a los últimos acontecimientos.

Como suele ser habitual en el blog por estas fechas, aquí os traigo un resumen del último año en el que hablo sobre datos, cifras, países, vuelos, turismo, volcanes, excursiones, monasterios, caminatas, travesías y todo lo demás. ¡Ya es el sexto (2014, 2015, 2016, 2017, 2018)!

Pero ¿por qué?

Bien, la autoindulgencia aparece, evidentemente (sobre todo cuando se trata de cosas como el número total de vuelos y otras estadísticas). No obstante, tengo la suerte de viajar y experimentar muchos lugares y cosas interesantes, que seguro que os interesan a muchos de vosotros, queridos lectores. Además, es probable que no hayáis leído todas las publicaciones del año (hay muchas). Por tanto, ¿os interesa un pequeño análisis de los “grandes éxitos” del año (¡incluido el año nuevo en las montañas ecuatorianas en una piscina termal a unos 3600 metros por encima del nivel del mar!)? Yo espero que sí. ¡Vamos a ello!

Empecemos con las piscinas de agua termal en Ecuador:

Seguir leyendo:Todas las cosas extraordinarias que he hecho y visto en el 2019

Hola a todos ¿o debería decir ho ho ho? Algunos dirán que es parecido, ¡pero no estoy de acuerdo!

Efectivamente, la Navidad y el Año Nuevo nos acechan. Los niños ya han escrito sus cartas a Papá Noel con sus deseos y asegurando que han sido buenos y Rudolf y compañía están ya preparados para llevar a cabo el milagro logístico que ocurre una noche casi a finales de año. Pero esta vez Papá Noel y sus renos no solo darán regalos, sino que también entregarán algo que les han pedido mucho, una nueva solución para luchar contra los ciberataques avanzados: ¡Kaspersky Sandbox! Esperad, que os cuento un poco…

En resumen, se trata de una emulación. Ya sabéis lo que es la emulación, ¿verdad? Ya he hablado sobre ella otras veces en este blog, como esta. Pero, por si las moscas: la emulación es un método que anima a las amenazas a mostrarse, es decir, se ejecuta un archivo en un ambiente virtual que imite el ambiente de un ordenador real. El comportamiento de un archivo sospechoso se estudia en un sandbox con una lupa, al más puro estilo Sherlock Holmes y, cuando se detecta alguna acción inusual (= peligrosa) , se aísla el archivo para que no vuelva a dañar nada y para poder estudiarlo más a fondo.

Seguir leyendo:Querido Papá Noel: ¡Quiero un sandbox!

¡Hola a todos!

Estuve en París hace un par de semanas y, a pesar del frío, la humedad y el viento, ¡el recibimiento no pudo ser más cálido y acogedor!

https://www.instagram.com/p/B4w0CzfgVYo/

Nuestra visita se debió al Paris Peace Forum, el evento anual en el que los representantes de gobiernos, empresas y demás organizaciones se congregan para debatir y presentar formas para mejorar el mundo. Y, cómo no, uno de los temas más candentes fue la ciberseguridad y por ello recibimos una invitación. Y, como apoyamos las iniciativas de todo el mundo que promueven la cooperación internación con el objetivo de crear un mundo digital seguro contra todas las ciberamenazas, enviamos a nuestra confirmación de asistencia tout de suite.

Seguir leyendo:Bonjour, Monsieur Président!

¡Hola a todos!

Hace poco salió a la luz una información digna de la sección Noticias de ciberseguridad desde el lado oscuro. Seguro que has escuchado algo sobre el asunto, ya que ha invadido los titulares de los últimos días. Se trata de un ataque de drones en Saudi Aramco que ha destruido millones de barriles de petróleo crudo al día y que ha causado pérdidas de cientos de millones de dólares.

Por desgracia, me temo que esto no es más que el principio. ¿Recuerdas aquellos drones que paralizaron Heathrow hace unos meses? ¿O era Gatwick? Bueno, es una progresión natural. Habrá mucho más, eso seguro. En Arabia Saudí, los hutíes reivindican la autoría, pero tanto Arabia Saudí como Estados Unidos culpan a Irán, que niega toda responsabilidad. En resumen, los enfrentamientos típicos de Oriente Medio. Pero no quiero hablar de eso aquí (no hablamos de geopolítica aquí, ¿recuerdas?). Lo que me gustaría decir es que, mientras las acusaciones continúan, nosotros hemos dado con una solución que evita los ataques de drones como este que ha sufrido Aramco. Por tanto, señoras y señores, ¡hoy presento al mundo el nuevo Antidrone!

Pero ¿cómo funciona?

El dispositivo calcula las coordenadas de un objeto en movimiento, una red neuronal determina si se trata de un dron y, en ese caso, bloquea la conexión entre él y su piloto en remoto. Como consecuencia, el dron vuelve al lugar de su lanzamiento o aterriza justo debajo de donde ha sido interceptado. El sistema puede estar parado o en movimiento, por ejemplo, para su instalación en un vehículo de motor.

El objetivo principal de nuestro Antidrone es la protección de infraestructuras importantes, aeropuertos, objetos industriales, etc. El incidente de Saudi Aramco recalca la necesidad de esta tecnología para la prevención de casos similares: en el 2018 el mercado mundial de drones se estimó en 14 mil millones de dólares, para el 2024 la predicción es de 43 mil millones de dólares.

Evidentemente, el mercado de la protección contra los drones maliciosos también crecerá. No obstante, por ahora nuestro Antidrone es el único del mercado ruso que puede detectar objetos mediante vídeo utilizando redes neurales y el primero en el mundo en utilizar el análisis láser para rastrear la ubicación de los drones.

Seguir leyendo:Noticias de ciberseguridad: ¿Y si Aramco tuviera nuestro Antidrone? ¿Podrían los honeypots frenar el malware en el IdC?

¡Hola a todos!

¿Os imagináis cuál es la pregunta que más me hacen en las entrevistas y conferencias de prensa?

Todo comenzó en los 90 y pronto se convirtió en la pregunta más temida, era casi imposible resistirse a poner los ojos en blanco, pero lo conseguí. Con el tiempo me resigné y acepté que para ellos resultaba inevitable, por lo que comencé a improvisar y añadir información adicional a mis respuestas. Todavía hoy, a pesar de que mis declaraciones se han publicado y emitido en los medios de todo el mundo (y más de una vez), me siguen preguntando lo mismo. Ahora ya parece que el círculo se ha cerrado y cuando me preguntan me gusta recordar aquellos días.

¿La habéis adivinado ya?

La pregunta es: “¿Cuál fue el primer virus que descubriste?” (además de las preguntas relacionadas: cuándo lo encontraste, cómo pudiste curar el ordenador infectado, etc.).

Evidentemente, se trata de una pregunta importante, ya que, si no hubiera infectado mi ordenador hace años, es probable que mi carrera no hubiera experimentado un cambio drástico: no hubiera creado el mejor antivirus del mundo, ni hubiera fundado una de las empresas privadas más importantes de la ciberseguridad, entre otras muchas cosas. Por tanto, sí, ese virus juega un papel fundamental, pues fue uno de los propulsores de todo lo que vino después: mil millones de sus “descendientes” y, después, las ciberamenazas, la guerra informática, el ciberespionaje y todos los ciberdelincuentes que hay detrás de todo esto, en todo el mundo.

Entonces, ¿cuál es la respuesta?

El nombre del virus era Cascade.

Pero ¿a qué viene toda esta nostalgia repentina con Cascade?

Seguir leyendo:Si me hubieran dado dinero cada vez que he escuchado esta pregunta en 30 años…

Entiendo perfectamente que para el 95 % de los lectores, esta publicación no va a resultar útil. Pero, al 5 % restante le puede simplificar su semana laboral (y muchas semanas laborales más). Es decir, tenemos buenas noticias para los expertos en ciberseguridad (equipos SOC, investigadores independientes y aficionados a la tecnología): las herramientas que usan nuestros pájaros carpinteros y el equipo de GReAT en su rutina para seguir generando la mejor investigación de amenazas cibernéticas del mundo ya está disponible para todos y gratis, con la versión lite de nuestro Threat Intelligence Portal, también llamado TIP para acortar. No te pierdas sus características.

El Threat Intelligence Portal resuelve dos problemas principales de los expertos de ciberseguridad. En primer lugar: “¿Cuál de estos cientos de archivos sospechosos debería elegir primero?” y, segundo, “Vale, mi antivirus dice que el archivo está limpio, ¿qué es lo próximo?”.

A diferencia de los “clásicos” (la seguridad para endpoint), aquellos productos de calidad que devuelven un veredicto conciso sobre la peligrosidad del objeto, las herramientas de analítica incorporadas en el Threat Intelligence Portal ofrecen información detallada sobre el carácter sospechoso de un archivo y en qué aspectos específicos. Y no solo los archivos. Hashes, direcciones IP y URL también pueden analizarse. Nuestra nube analiza rápidamente todos estos artículos y los resultados de cada uno vuelven en bandeja de plata: qué tienen de malo (en caso de que lo sean), con qué frecuencia se produce la infección, a qué amenazas se asemejan aún en remoto, qué herramientas se usaron para crearlo, etc. Además, los archivos se ejecutan en nuestra sandbox de la nube patentada, estando los resultados disponibles en un par de minutos.

Seguir leyendo:Threat Intelligence Portal: Hay que profundizar más

¡Hola a todos!

Los lectores habituales de mi blog sabréis que de vez en cuando suelo escribir sobre una serie de éxitos corporativos menos notorios (aunque no menos importantes): aquellos relacionados con nuestras patentes y su ayuda (increíble) en la lucha contra las ciberamenazas y los troles de patentes que entorpecen el progreso tecnológico.

Hablo de “éxitos” y, bueno, este es el último: ¡nos hemos convertido en la primera empresa rusa en entrar en el Top 100 de empresas innovadoras internacionales de Derwent!

Seguir leyendo:Nos situamos entre las 100 empresas más innovadoras del mundo