Archivos Mensuales: mayo 2016

Todos los países y su gente son diferentes. Creo que todos estamos de acuerdo en eso. Algunos países y personas son más diferentes que otros, algunos menos. La historia, la religión, las tradiciones, las costumbres, los negocios… Todo tiene diferentes grados de diferenciación. Las diferencias en los negocios pueden pueden ir de un extremo a otro: de la generosidad y la libertad de empresa a la rigurosidad de un estado de regulación extrema. ¡Viva la diferencia! Sin embargo, el grado de diversidad en una misma región puede variar…

Tomemos como ejemplo a Europa. O a Latinoamérica. Dentro de estas regiones, está claro que los países difieren, pero si retrocedemos para observar las regiones como un conjunto, veremos que pueden ser similares en muchos aspectos. Sin embargo, este no es el caso de una región del mundo: Asia. Lo que sucede es que mucha gente que no es de Asia no se da cuenta, y comete el error de creer que Asia, en términos generales, es como Europa. Pero no lo es. De ninguna manera. Los países de Asia difieren mucho más de lo que difieren, digamos, Francia y Alemania, o Paraguay y Perú. Incluso Brasil, EE.UU. y España son más parecidos que, por ejemplo, India, Corea del Sur e Indonesia. En Asia las cosas son más coloridas. Lo que lo hace más interesante…

Me sorprendió mucho la diversidad de impresiones, tradiciones y los rituales en el mundo de los negocios en Asia. Incluso las cosas más básicas son muy extrañas y geniales. Por ejemplo, el modo en que las personas se conocen e intercambian tarjetas de visita. Sí, me encanta Asia por su diversidad y su divergencia.
Seguir leyendo:La diversidad en Asia: una mezcla de contrastes

¡Hola a todos!

Continuemos con el tema de la supervivencia del más fuerte. No planeaba hacer una trilogía, simplemente ocurrió. O algo así….

Dije “algo así” porque el problema específico del que hablaré hoy, los parásitos en el mundo de la seguridad informática, lleva ya un tiempo en mi mente. Esta charla sobre el darwinismo parece ser la oportunidad perfecta para dejarme llevar. Ya verán a qué me refiero…

Hoy hablaremos de parásitos. Pero no de esos contra los que luchamos continuamente (los malos”muy malos”), sino de los que dicen que también luchan contra los muy malos (una pregunta filosófica: ¿quién es peor? :).

Hoy en día, la industria informática se desarrolla a pasos agigantados. Hace tan solo 10 o 15 años, sus principales asuntos eran los antivirus de escritorio, los firewalls y las copias de seguridad; hoy, hay un sinfín de nuevas soluciones de seguridad, métodos e ideas. A veces nos las arreglamos para ir por delante y otras veces tenemos que ponernos las pilas. Hay otras veces en las que caemos en un letargo de asombro y no por las nuevas tecnologías, innovaciones o ideas frescas, sino por el descaro y la falta de escrúpulos de nuestros compañeros de la industria de la seguridad.

Pero primero, dejadme explicaros cómo se han desarrollado los acontecimientos.

Existe un servicio muy práctico llamado VirusTotal multiscanner. Suma alrededor de 60 motores antivirus que utiliza para examinar documentos y URLs que la gente envía para comprobar si hay malware y después proporciona sus resultados.

Por ejemplo: Pongamos que un tal José Rodríguez encuentra una aplicación o un documento sospechoso en un disco duro/memoria USB/Internet. El software de José determina que no contiene ningún virus, pero José es un poco paranoico y quiere asegurarse de que el archivo no está infectado. Así que se dirige a la página de VirusTotal, que no solo cuenta con una solución de antivirus como la suya, sino que tiene unas 60. Además, se trata de una herramienta gratuita, por lo que no es una decisión difícil. José sube el archivo a VirusTotal y recibe información instantánea sobre lo que piensan los diferentes antivirus sobre este.

Antes de nada, hay que dejar claro que las personas de VirusTotal y los que trabajan para la compañía a la que pertenece (Google) están del lado de los “buenos”. No tienen conexión alguna con los parásitos. VirusTotal se mantiene gracias a un pequeño equipo profesional que lleva años haciendo su tarea de manera eficaz. [¿Necesitan más razones para convencerse? ¿Y si les digo que VirusTotal ganó el premio de MVP el año pasado en el Security Analyst Summit (SAS)?] A día de hoy, VirusTotal es una de las fuentes de muestras de malware y URLs maliciosas más importantes y también es una herramienta arqueológica estupenda para investigar los ataques dirigidos.

Recognizing VirusTotal for enduring contribution to security research #SaveTheWorldMVP #TheSAS2015 pic.twitter.com/lZTjN30Xwg

— J. A. Guerrero-Saade (@juanandres_gs) February 16, 2015

El problema está en un conjunto de usuarios sombríos del multiescáner que, por desgracia, están volviéndose cada vez más descarados en sus conductas.

Seguir leyendo:Darwinismo aplicado a la seguridad informática (tercera parte): es hora de ocuparse de estos parásitos

La idea de un viaje espacial ha rondado mi mente desde hace algunos años, en concreto desde la época en que Sir Richard Branson patrocinaba el equipo de Fórmula 1 Brawn. En aquel entonces, desde KL estábamos reflexionando sobre si era buena opción patrocinar la F1 (cosa que terminamos por hacer al patrocinar la escudería Ferrari) y conocí a RB en una carrera. Para no alargar la historia, después de un buen rato bromeando, acabé comprando un boleto en sus oficinas… ¡para un viaje al espacio!

¡Hola, amigos!

Como lo prometí, adjunto más información sobre la conexión entre la teoría de la evolución y como se ha desarrollado la protección contra las amenazas cibernéticas.

A la fecha, nadie sabe lo que origina precisamente las mutaciones de los organismos vivos. Algunos de los más atípicos expertos consideran que es culpa de los virus, que reorganizan deliberadamente los genes (sí, ¡he ahí quién manda realmente en el mundo!). Pero, como sea, también ocurren procesos de mutación similares en la seguridad informática, ayudados en algunas ocasiones por virus.

De acuerdo a las costumbres del principio de la lucha por la existencia, las tecnologías de seguridad tienden a evolucionar conforme pasa el tiempo: aparecen nuevas categorías de productos, algunas otras se extinguen, mientras algunos productos se fusionan con otros. En cuanto al último caso, los verificadores de integridad eran un gran avance a mediados de los 90s, aunque hoy en día solo son una pequeña parte de las soluciones de endpoints. Han aparecido nuevos segmentos y nichos de mercado (por ejemplo, Anti-APT) para complementar el arsenal existente de tecnologías de seguridad, y esto es un proceso normal para una simbiosis positiva para siempre. Al mismo tiempo, algunos asquerosos parásitos salen de la carpintería para obtener algo de calor del sol. Así es la vida, y así siempre ha sido, y no podemos hacer nada al respecto.

En la lucha por dominar el Mercado de valores de la seguridad informática, normalmente aparecen profetas prediciendo un final repentino para las tecnologías “tradicionales” y, por alguna coincidencia, la invención (justo a tiempo) de un disparatado producto milagro revolucionario (con grandes descuentos para los primeros 5 compradores).

Pero esto no es algo nuevo: ¿alguien recuerda el anti-spyware? A principios del 2000 un montón de productos hechos para deshacerse del spyware nacieron de la nada. Se hablaron muchas tonterías a los clientes sobre la incapacidad de los “antivirus tradicionales” para afrontar este problema en especial, pero, desde el principio, todo fue una mentira.

Pero el mercado siempre ha estado acostumbrado y cansado de estos profetas, y hoy en día, lucrar con tales productos milagro requieren de una inversión mucho más grande y de muchos esfuerzos de mercado. Seguir leyendo:Darwinismo aplicado a la seguridad informática – Parte 2: Vacuna contra BS.

Vaya vuelo el que tuvimos la otra noche… ¡11 horas en el aire!

Al mirar la ruta de vuelo, empecé a pensar… Me pregunto por qué nuestra trayectoria era tan recta. Si hubiéramos volado por el sur de Siberia, habría sido una ruta más corta y, por lo tanto, más rápida (seguramente unas dos horas). ¿A caso Turkish Airlines no quiere pagar las tasas por sobrevolar Rusia? ¿O es un asunto de geopolítica? Estas reflexiones me hicieron hacerme otras preguntas sobre el tema:

1. En la ruta de Seúl a Estanbul, ¿cuántos kilómetros se podrían ahorrar si se volara por el norte? ¿Cuántos minutos u horas se ahorrarían?
2. ¿Cuánto cuesta la cuota para que un Boeing 777 pase por Rusia, sobre la frontera noroeste con Mongolia y Novorossiysk (por el lado opuesto del Mar Negro hacia Turquía)?
3. ¿Será que todo el tema de geopolítica se basa en “principios”?

¿Conoce alguien las respuestas?
Seguir leyendo:De Corea a Suiza en Turkish Airlines

“No es la más fuerte de las especies la que sobrevive, sino aquella que mejor se adapta al cambio” – Charles Darwin

Hace tiempo que no opino en estas ciberpáginas sobre mi tema favorito: el futuro de la seguridad informática, así que hoy voy a aprovechar. Prepárense para muchas palabras que, con suerte, no serán demasiado superfluas sobre el último informe de Infosec acerca de la tecnología, el mercado y las tendencias, acompañadas de varios hechos y reflexiones. Preparen las palomitas, porque aquí vamos…

Escribiré sobre la seguridad informática ideal y sobre cómo la industria de la seguridad evoluciona hacia ella (y lo que sucederá a lo largo de ese camino evolutivo), además de hablar de cómo todo ello puede explicarse con la ayuda de la teoría de la evolución de Darwin. Cómo la selección natural hace que algunas especies se conviertan en dominantes mientras que otras se quedan por el camino para los futuros paleontólogos. Ah, también hablaré de lo que es la simbiosis y sobre qué son los parásitos.

Empezaré con algunas definiciones…

La casi perfección en un mundo imperfecto.

La protección perfecta (100 % de seguridad) es imposible. La industria de la seguridad informática puede y debería buscar la perfección durante el proceso de creación de los sistemas más protegidos en la medida de lo posible, pero acercarse a ese 100 % eleva de manera exponencial los costos (mucho más del costo de los daños potenciales causados por un ataque exitoso en el peor de los casos).

Por lo tanto, es lógico dar la siguiente definición de protección ideal y realista (alcanzable), desde el punto de vista de las víctimas potenciales: la protección ideal es aquella en la que el costo de hackear nuestro sistema es mayor que el costo del daño potencial que se podría causar. O, si lo miramos desde el otro lado: la protección ideal es aquella en la que el costo de un ataque exitoso es mayor a la ganancia que los cibercriminales podrían obtener.

Por supuesto, habrá momentos en los que el costo de un ataque no importe a los atacantes. Por ejemplo, a los ciberguerreros financiados con dinero del estado. Pero esto no quiere decir que vayamos a darnos por vencidos.

Así que, ¿cómo desarrollamos un sistema de seguridad que proporcione una protección realista alcanzable) e ideal (al máximo)?

Modern defenders vs traditional: think about adversaries not incidents, by @johnlatwc #TheSAS2016 pic.twitter.com/gss5MITuO1

— Eugene Kaspersky (@e_kaspersky) February 8, 2016

Seguir leyendo:Darwinismo aplicado a la seguridad informática: adaptarse o morir

Casi nunca uso el metro, sin importar en qué parte del mundo esté. Mi rutina es: avión – coche – hotel (o casa) – coche – oficina – coche – hotel (o casa) – coche – avión… Sí utilizo los trenes que transportan a las personas entre las terminales de los aeropuertos, aunque los metros de las ciudades no.

Pero el otro día en Seúl alguien sugirió que diéramos una vuelta en metro. La estación más cercana estaba a unos 200 o 300 metros de nuestro hotel y pensamos “¿por qué no?”.

¿Qué puedo decir? Bueno, aunque ya sabía cómo funcionaba el tema porque por debajo de mi casa pasa el metro de Moscú, he de decir que el metro metropolitano de Seúl tiene algo. Es nuevo, moderno, limpio, organizado, cómodo y enorme. Aunque se abriera en 1974, es el doble de grande que el metro de Moscú y una vez y media más grande que el de Londres. Vaya, los coreanos sí que saben cavar.

Seguir leyendo:Una visita a Seúl

Esta vez, en Japón, no hubo nada digno del Top-100, no hubo viajes, ni caminatas… ni tiempo libre. Solo hubo conferencias, reuniones, entrevistas y más shigoto (仕事), que significa trabajo.

Antes de venir a la tierra del sol naciente, esperaba que el ritmo fuera menos frenético que de costumbre, con mas libertad para contemplar relajadamente los paisajes históricos y naturales, caminatas meditabundas nocturnas, flores de cerezo y más. Claro. Mientras más tiempo pasa, parece que más me alejo de cualquier oportunidad de mirar cosas como el Monte Fuji o Aogashima, y enfocarme más en “shigoto, shigoto, shigoto”. ¡Que también es bueno, claro, pero… bueno, miren que le ha pasado a Jack!

El único fragmento de microturismo que obtuve fue una rápida marcha por mi ruta favorita a las afueras de los terrenos del Palacio Imperial de Tokio.

Every time I'm in #Tokyo I do time travel around Emperor's Palace #japan #ekajapan // Каждый раз в #Токио обязательно обхожу Императорский дворец. Путешествие во времени #Япония #ekajapan

A photo posted by Eugene Kaspersky (@e_kaspersky) on May 14, 2016 at 1:38am PDT

Seguir leyendo:De Tokio a Seúl

Esta es la primera vez que me pasa…

¡Hoy por la mañana pude admirar una vista panorámica completa de Tokio desde lo más alto de un hotel rascacielos!

Normalmente solo se puede ver un lado de la ciudad, sin embargo, esta vez mi compañero de viajes, A. Sh. estaba en un piso diferente al otro lado del edificio. Por mi ventana alcanzábamos a mirar los rascacielos de oficinas financieras y el Monte Fuji en el lejano horizonte, mientras que por su ventana podíamos mirar el resto de Tokio. El estar a una altura tan grande tiene sus ventajas, claro. Especialmente cuando la administración del hotel deja un par de binoculares en cada habitación en platos especiales J.

Seguir leyendo:Tokio a 360 grados

Privyet droogs! (Hoy los saludo en ruso)

Cuando me preguntan en qué parte del mundo vivo, siempre respondo Moscú. Sin embargo, solo vivo aquí de 4 a 5 meses al año (el resto del año hago viajes de negocios). Y en esos 4 o 5 meses del año puedo veo un poco la ciudad, además de las rutas que siempre recorro entre mi oficina, mi departamento, y los 3 aeropuertos de Moscú. De vez en cuando voy al centro de la ciudad a hacer algunas cosas, como ir al dentista, nuestra fiesta de fin de año, o a la clínica por mi vacuna contra la fiebre amarilla (que es necesaria para algunos países de Latinoamérica y África). Además de eso, casi nunca lo visito. ¿Quién lo diría? Yo, que soy una persona que prácticamente no deja de viajar – ¿casi nunca puedo visitar bien la ciudad donde vivo? Eso es raro. Así que este fin de semana decidí cambiar este problema. Acompañado de otros dos “turistas” residentes de Moscú con los que he viajado muchísimo, llegó el momento de “visitar” Moscú – al menos una parte- en una rápida marcha de 6 horas…

Comenzamos en la Colina de los Gorriones, y terminamos en Molochny Pereulok, o en Dairy Lane (“La Calle de los Lácteos”):

Seguir leyendo:Déjenme mostrarles Moscú con mis ojos.