Eugene Kaspersky: "No estoy aquí para hacer dinero, sino para salvar el mundo"

Es realmente difícil entrevistar a Eugene Kaspersky (1965, Novorosíisk, Unión Soviética). A diferencia de otros compatriotas adinerados, Eugene no quiere comprar clubes de fútbol, salir a bolsa nimarcarse portadas en elParis Match a bordo de un yate.Físico y matemáticode profesión, y más aún de vocación, ha convertido su empresa, Kaspersky Lab, en unode los referentes mundiales en la seguridad informática,estrecha colaboradora de instituciones como Europol e Interpol. Y todo a pesar de que Moscú, donde sigue teniendo la sede de su imperio, es señalado por la comunidad internacional como un gobierno que protege -e incluso colabora-con los ciberterroristas.

Después de varias peticiones de entrevista, Kaspersky invita a Teknautas a Singapur, con motivo del Cybersecurity Summit, para un cuerpo a cuerpo sin red. Ni siquiera pide un cuestionario por adelantado.

Pregunta:Es usted una rareza: un perfil técnico dirigiendo una tecnológica. Ahora parece que sin un ADE o un MBA no vas a ninguna parte.

Respuesta: (Ríe)Esto fue una ventaja en el pasado, pero ya no me considero un tipo técnico. Tengo a gente joven que entiende mejor la tecnología, que piensa más rápido y que lo hace mejor que yo lo hice en el pasado. Me estoy haciendo viejo para esto, pero tienes razón en que tengo un background técnico, y eso me sirve para comprender qué están haciendo mis chicos, qué necesitan, y qué espera el mercado de nosotros.

P.: ¿No lo considera una ventaja definitiva?

R.: Sí y no. Por una parte tengo un feeling, una pulsión tecnológica que me ayuda mucho a trazar la estrategia de empresa. Por la otra, no tengo apenas experiencia en las ventas y el marketing, así que he tenido que tenido que ponerme en manos de gestores profesionales. Siendomatemático y criptólogo me ha ido bien (ríe).

P.: Apenas tiene cincuentay veo que se considera viejo.

R.: ¡Todo el mundo se está haciendo viejo! Tenemos que aceptar que los jóvenes piensan más rápido y que los mayores cuentan con la experiencia, de modo que tengo a muchos ingenieros jóvenes pensando junto a mí, que les marco las directrices. Esto debería entenderlo todo el mundo, en todos los sectores profesionales y de la vida.

P.: Fue usted uno de los primeros en emprender tras el desmoronamiento de la Unión Soviética. Supongo que esto marca el carácter.

R.: Empecé a diseñar mi software a finales de los 80, pero hasta 1997 no monté la compañía. ¡Nadie podía montar una compañía privada en Rusia hasta entonces! De hecho yo trabajé en una compañía rusa anterior a la mía, propiedad de uno de mis profesores de la universidad, y fue ahí donde aprendí a hacer un antivirus. Cobraba poquísimo y me decidí a emprender mi proyecto.

P.: Es curioso que los mejores ingenieros del mundo, los soviéticos, cobrasen menos que nadie. Algo semejante a lo que ocurre ahora en China.

R.: ¡Es que ganábamos muy, muy poco! Creo que el sueldo de un ingeniero de software por entonces es lo que cobra un ingeniero de Kaspersky ahora... ¡en un día! (ríe).

P.: Cuénteme más sobre la legendaria educación técnica de los soviéticos. ¿Cree que podría competir con las universidades actuales?

R.: (Lo piensa mucho). La formación técnica en la Unión Soviética era muy buena y sigue siéndolo en la Rusia actual. Creo que no sólo es la educación, sino también la mentalidad de los ingenieros rusos, de los que estoy muy orgulloso [un alto porcentaje de los ingenieros de Kaspersky Labs provienen de ese país]. Tengo ingenieros de Silicon Valley, del Reino Unido, de Israel... los rusos son los mejores. También te digo que los cibercriminales rusos son los mejores (ríe).

P.: Me alegro de que toque este tema. ¿Le penaliza ser un ruso en este sector? El otro día, hablando con gente de Interpol, me decían que cuando empezaron a colaborar con Kasperskyles llamaban constantente: "¿Estáis trabajando con rusos? ¿En serio?"

R.: No es un tema de cibercriminales, ni siquiera de criminales a secas. Las raíces del problema se hunden en tiempos soviéticos, cuando el comunismo compitió contra el bloque capitalista. Nosotros llevamos muchos años haciendo negocios en Europa, y te hablo de la Europa del Oeste, sin ningún problema... excepto de Reino Unido, donde siempre han torcido el gesto ante los rusos.

Al principio tenía quince empleados y no podía pagarles. Los ingresos eran muy bajos. No tenía nombre fuera de Rusia y en Rusia lo que no tenía era mercado

Y en Estados Unidos qué te voy a contar. Hoy en día esrealmente complicado, para una compañía no estadounidense, conseguir un contrato gubernamental, por citar un ejemplo. Es puro proteccionismo. De cualquier modo la imagen de Rusia ha ido mejorando en todo el mundo, cada día mejor, hasta la crisis con Ucrania. Soy optimista; espero que la crisis con Ucrania sea un incidente temporal y que nuestra imagen internacional vuelva a mejorar.

P.: Hablando de la empresa,me comentaba antes de la entrevista que tuvo serios problemas en los primeros años.

R.: Desde luego. Fue a principios de siglo: tenía sólo quince empleados y no podía pagarles porque no tenía dinero. Los ingresos eran muy bajos. No tenía nombre fuera de Rusia y en Rusia lo que no tenía era mercado. Lo pasé realmente mal. Tampoco podía contratar a gestores o técnicos profesionales. Estaba seguro de que quebraríamos.

Pero entonces comenzamos a vender licencias nuestro motor antivirus a otras compañías.Eran competencia, pero vieron que nuestra tecnología era mucho mejor que la suya. Llegamos a colaborar con cien empresas y gracias a ello sobrevivimos, porque vivir en Rusia erabarato, también para una empresa. Llegaron francos franceses, marcos neerlandeses, coronas finlandesas y ziuuu (hace el gesto de un avión despegando).

P.: Y despega Kaspersky Labs.

R.: Así es. En 1998 nos convertimos en una empresa que exporta tecnología, para evitar la crisis que sufrió Rusia y que comenzó ese año. En poco tiempo paso de estar en quiebra a decirme, 'ey, eres un tipo bastante rico' (ríe). A partir de 1999 fue cuando empezamos a contratar profesionales buenos, los mejores que encontramos, porque por fin podíamos pagarles. He de reconocer que el rublo nos echó una mano.

P.: Le he escuchado decir que no está en esto por el dinero. Explíquese.

R.: ¡No! De hecho, los empleados lo saben, la misión de la compañía es salvar al mundo. Somos una compañía privada, muy saneada económicamente, que no necesita la entrada de inversores. Yo soy el inversor (ríe). Somos rentables y ganamos lo suficiente para desarrollarnos, para lanzarnos a nuevos y ambiciosos proyectos así que soy feliz.

No digo que no quiera ganar dinero, sólo que no es el objetivo de la compañía. La compañía tiene dinero, ¿para qué lo quiero yo? Yo no lo necesito. Mira, mira, mira (me señala la camisa, los zapatos y el reloj, que puedo indentificar como un Swatch de gama media), esto es lo que yo uso. Tengo un ático en Moscú, que es un muy buen apartamento, pero nada más.

No quiero una colección de coches caros, no quiero un jet privado... hmm, aunque quizá un jet corporativo sea una buena idea, quizá para el año que viene (le guiña un ojo a su jefe de prensa). El objetivo de Kaspersky Lab es combatir al cibercrimen, eliminar las amenazas y colaborar con las autoridades.

P.: Cuesta comprenderlo. Cualquier tecnológica de mediano tamaño necesita, o dice que necesita, auténticos dinerales para invertir en innovación.

R.: ¡Es que nosotros ya lo hacemos! Invertimos constantemente en nuevos proyectos. A finales de este año vamos a anunciar un gran proyecto a la prensa...

P.: ¡Yo soy la prensa!

R.: (Ríe). No, todavía no lo tengo asegurado. Pero piensa en que no sólo invertimos en innovación, también estamos abriendo oficinas en todo el mundo, como esta de Singapur. Y esponsorizamos proyectos, como al equipo Ferrari de Fórmula 1, que es una cosa carísima. Por cierto, lo siento por la marcha de Alonso, es uno de los mejores pilotos y un tipo muy simpático.

P.: ¿Simpático, dice?

R.: Ya sé lo que te refieres y lo niego. Le conozco bastante y reconozco que en público es una superestrella, pero en un grupo pequeño de personas es un buen tipo: amistoso, simpático, sonriente... lamento mucho su marcha de Ferrari, de verdad.

P.: Regresemos a la tierra. ¿Por qué ha abierto una oficina en Singapur? ¿Acaso existe en Asia un concepto de ciberseguridad?

R.: Singapur es interesante porque está centrando mucho su innovación en las tecnologías de la información, al tiempo que tiene otras vulnerabilidades importantes. Son, además, personas muy creativas, pero muy desiguales en cuanto a países.

Mira por ejemplo Indonesia: son los precursores en la introducción del pago por móvil. Quizá no tengan el nivel de vida de Singapur, que es su vecino, pero sus ciudadanos llevan años pagando con el smartphone en las tiendas. ¿Qué sucede? Que casi todos sus ataques están centrados en estos sistemas. En general Asia es tan variopinta como poco segura, con excepción de Japón, que no tiene realmente un volumen de ataques.

P.: ¿Por qué?

R.: Por el idioma. En numerosas ocasiones la fuente del ataque se articula mediante ingeniería social, y para eso hay que hablar japonés y ganarse la confianza de los locales. Además, sus sistemas informáticos para servicios financieros y bancarios son algo diferentes a los del resto del mundo. Es una isla segura.

P.: Entiendo que no hay uniformidad.

R.: No. Si en Europa los países son distintos entre sí, en Asía lo son mucho más. Corea del Sur y China, por ejemplo, reciben muchísimos ciberataques. Y luego está en grado de complejidad tecnológica en cada lugar concreto. Tomo el mapa y veo a Singapur, que es una nación muy desarrollada; a Indonesia, que no lo es; a Vietnam, que lo es aún menos. Las diferencias son enormes.

P.: Hablamos del caso concreto de Singapur, el nuevo epicentro económico del continente.

R.: Singapur es una isla pequeña que vive asustada por la seguridad, tanto a nivel físico como virtual, porque su subsistencia depende de sus tecnologías. ¡No tienen agua! Singapur importa todo el agua que consume de Malasia. De modo que si se ataca a las bombas de agua... (golpea dos veces las palmas de las manos)... en final está aquí.

Tienen también un sistema de organización de los semáforos y las luces de la ciudad inteligente que si fuese derribado provocaría el caos. El metro es también automático, y están muy interesados en el coche que conduce solo... definitivamente Singapur necesita servicios de ciberseguridad.

P.: Parece que las grandes compañías y los países han comprendido el problema de la seguridad informática... ¿cree que los ciudadanos también?

R.: Me preguntas como si nosotros sólo trabajásemos con gobiernos y grandes compañías, cuando el 60% de nuestro negocio procede del usuario final. Lo que te quiero decir es que conocemos, y tratamos, mucho con el ciudadano de a pie. Sí reconozco que la educación es diferente para un ciudadano que para una gran empresa.

Para un usuario, en realidad, son mandatos muy simples: no olvides instalar un antivirus, no confíes en cualquier aplicación, no abras adjuntos de desconocidos. Con esto una persona puede estar segura al 100%. Con una empresa la cosa cambia: tenemos que hacer convivir a los seres humanos con las redes (ríe). No es fácil.

En teoría los vuelos automatizados serían seguros, pero no estoy seguro de que debamos dar ese paso

P.: Después del accidente aéreo de GermanWings, causado por la acción humana, se reabrió el debate acerca de que la torre de control pudiese hacerse con los mandos de un avión en una situación de emergencia. ¿Cree que tenemos un entorno seguro para llevar esto adelante?

R.: Es una cuestión muy interesante; si miras las estadísticas verás que hay mucho más fallo humano que técnico en los accidentes aéreos. Los aviones actuales, como todo el mundo sabe,están altamente automatizados... ¡de hecho no se necesita tripulación! (ríe).

La automatización de todo está a la vuelta de la esquina, pero no estoy seguro si es buena para los aviones. No necesitamos humanos, ni para despegar ni para aterrizar; en ningún punto. ¿Deberíamos entonces dejarlo en manos de la tecnología? No lo sé. Son sistemas físicamente aislados, que en teoría no pueden ser hackeados, pero la experiencia nos dice que no nos fiemos.

P.: ¿Y cuándo la tecnología se introduzca en el cuerpo? En ese momento los 'hackeos' serán realmente dramáticos.

R.: Creo que esas tecnologías serán menos vulnerables que las actuales. Podremos confiar en ellas. Además, cuando introducimos la tecnología en materias a las que antes no llegaban, se demuestra que son más seguras que la intervención humana. Nada está exento de caer en manos de los tipos malos, pero eso no significa que tengamos que retrasar la tecnología. Antes los ascensores los controlaba una persona, ¿no es así? Hoy esto no es así, y los ascensores son sistemas automatizados críticos que están en todos los edificios.

P.: Acabamos. Kaspersky Labalerta constantemente sobre Android. ¿Tiene Google un problema?

R.: Sí. Android es un sistema operativo abierto, muy popular, así que es el objetivo de todos los criminales. ¡Es el Windows de los móviles! ¿Por qué no atacan a los Macs? Porque tienen menos mercado, porque su trabajo es menos rentable. Y luego está, como decía al principio, la accesibilidad. Los criminales no tienen fácil acceso a la documentación de iOS, y eso lo hace menos vulnerable, pese a la opinión generalizada de que el open source es mejor en todo.

P.: ¿Prefiere la seguridad los entornos cerrados?

R.: (Lo piensa). Son menos accesibles, obligan al criminal a invertir dinero y tiempo para encontrar vulnerabilidades. Sin embargo, creo que los sistemas abiertos ganarán, porque ofrecen más posibilidades al usuario, más funciones, que cualquiera puede mejorar, y eso es lo importante. Microsoft está años por delante de Apple en términos de seguridad, y la principal razón de esto es porque están mucho más expuestos a las amenazas.