Javier Rodrigo entrevista a Alfonso Ramírez Patiño, director general de Kaspersky en España, Portugal, Andorra y Gibraltar
Don Alfonso Ramírez Patiño muchísimas gracias por recibirnos aquí en su sede central nacional, en este sitio tan privilegiado de Madrid, gracias por recibirnos y conceder esta entrevista para todos los oyentes y lectores de h50.
Es usted el director general de una compañía líder mundial de ciberseguridad y como usted me ha dicho que le podía preguntar cualquier cosa en la entrevista, me va a permitir que empecemos con un tema delicado.
Ustedes son una compañía rusa, aunque están asentados en el Reino unido y tuvieron un problema serio con la Administración de Estados Unidos; de hecho, les vetaron, tal es así, -y el asunto cogió tal dimensión- que la Unión Europea investigó el tema, y la comisaria europea María Gabriel no solamente les exoneró de cualquier tipo de responsabilidad dudosa, sino que además, recomendaron el uso del antivirus de su empresa, y desde entonces, -esto creo que fue en el año 2019- han subido espectacularmente. ¿Cómo sobrellevaron ustedes esa situación tan complicada?
Esto es lo que yo llamo una entrada… bueno, en fin; (no muchas risas) si, es verdad que fue un momento complicado para nosotros porque lo primero que nos generó fue muchísima frustración. Kaspersky es una empresa que se dedica a la ciberseguridad y llevamos 25 años haciendo lo mismo, luchando contra los cibercriminales y protegiendo a todos nuestros usuarios de cualquier tipo de amenaza, venga de donde venga; nosotros al final somos una empresa que nos dedicamos a lo que nos dedicamos; y no estamos en política, ni mucho menos, nosotros nos dedicamos a luchar contra los malos, y eso es lo que nosotros hacemos, entonces cuando te ves envuelto, te ves en medio de geopolítica, que evidentemente, sí que la hay, y durante la etapa de Trump, se reactivó mucho el conflicto entre Rusia y Estados Unidos, y bueno, los dos hicieron un poco lo mismo.
Rusia vetó LinkedIn; en Estados unidos hicieron lo propio con otras empresas tecnológicas, como por ejemplo Kaspersky, y nosotros, que al final somos una empresa privada, pues nos vimos un poco envueltos en el medio de esa batalla geopolítica que nosotros, vuelvo a decir, no teníamos absolutamente nada que ver; pero vamos, la parte de frustración venía porque nadie puso una prueba encima de la mesa; nadie llegó a decir que Kaspersky había hecho algo malo, porque aquí lo tienes demostrado, fue simplemente porque Eugene Kaspersky es ruso, y como es ruso, vosotros sois rusos y si sois rusos, malo; entonces nos generó muchísima frustración.
Pero como cualquier empresa que se dedica al sector de ciberseguridad, yo creo que en nuestro ADN tenemos una cosa que es la innovación y ante cualquier adversidad intentas siempre innovar y sacar algo bueno, entonces nosotros que sí nos dimos cuenta de que eso nos hizo daño, nos hizo reflexionar, y decir: “oye, igual si puede ser que alguien pueda llegar a pensar que Kaspersky, por el hecho de que Eugenne sea ruso, pueda estar haciendo algo que no sea licito, algo más allá de lo que supuestamente deberíamos hacer que es proteger a nuestros clientes”. Entonces aprovechando esa parte de innovación que tenemos en Kaspersky, que nos obliga día a día, en nuestra actividad, vimos de qué forma le podíamos dar respuesta a esas dudas; entonces fuimos el primer fabricante de ciberseguridad que quiso ser transparente, sacamos una iniciativa global de transparencia donde lo que hicimos fue ver de qué manera podíamos enseñar -tanto en empresas, como a gobiernos- qué es lo que hacía Kaspersky.
Entonces empezamos a abrir centros de transparencia por todo el mundo, de tal forma que los gobiernos pueden venir a nuestras oficinas y les podamos recibir y enseñar nuestros código fuente, de tal forma, que en el momento en el que tengan algún tipo de duda, o que tengamos un troyano, o algún tipo de puerta de atrás, y podamos tomar el control de un equipo, se les pueda ir esa idea de la cabeza, para también cumplir con determinadas leyes, como por ejemplo la DGPR, lo que hicimos es coger y mover todos los servidores que tenemos en Europa.
Hemos cogido a una consultora que pertenece al Big Four, que lo que hace es que audita constantemente como gestionamos; tanto en nuestro software, como las actualizaciones, y las firmas, absolutamente todo queda registrado, e insisto, a los centros de transparencia pueden venir cualquier gobierno o empresa para poder revisar, no solamente la última versión del software que esté disponible en el mercado, sino que nos puede pedir en concreto cualquiera de las versiones o actualizaciones que hemos utilizado en el pasado, porque quedan todas registradas por una de estas empresas auditoras.
Entonces, hemos sido pioneros -una vez más- en este sentido, siendo el primer fabricante de ciberseguridad realmente transparente donde hemos puesto a disposición de todo el mundo, realmente cómo opera un fabricante de ciberseguridad, qué datos guarda, cómo los procesa, y demás…
Luego si le parece vamos hablar de las relaciones de los gobiernos y con los servicios de seguridad. Mire, la ciberseguridad se ha convertido en un verdadero quebradero de cabeza para los políticos en general y para los gobiernos ¿Usted considera que los políticos están lo suficientemente concienciados e informados de la importancia y de la gravedad que tiene hoy en día para la seguridad de sus ciudadanos la ciberseguridad?
Hemos visto una evolución muy importante en todos los sitios en los últimos años, sí es verdad, que hace 10 años, los recursos que tenían, o que dedicaban los países eran muchísimo menores; sí es verdad que según han ido evolucionando el nivel de amenazas y las amenazas cada vez se han convertido en temas más peligrosos, incluso en armas cibernéticas; hemos visto como los países han ido transformando y han ido creando un ejército dedicado a defenderse de este tipo de ciberamenazas, que evidentemente, sí, son una amenaza muy real.
¿Qué países son los que más recursos, dinero e inversión hacen, los occidentales, Europa, etc.; o las dictaduras y las autocracias gastan más dinero en esto?, o, ¿está repartido?
Yo creo que están repartidos, evidentemente depende mucho del nivel de digitalización que tengan los países, pero al final yo creo que son dos procesos que van muy de la mano; primero, la digitalización del país, y luego, ver cómo lo podemos proteger. Evidentemente, las primeras potencias mundiales invierten muchísimo más en ciberseguridad que las que tienen menos recursos, pero vamos, sí es verdad que estamos viendo en los últimos años que está habiendo un mayor esfuerzo por digitalizar los países y proteger en consecuencia esta digitalización, y sí es verdad que los políticos están muchísimos más concienciados que en el pasado, entiendo que sus asesores están haciendo un buen trabajo y al final es una amenaza muy real que por desgracia cada día tienen más presencia en nuestros telediarios; cuando empezamos a ver que determinados organismos oficiales o ayuntamientos están sufriendo ataques constantes.
Preparando esta entrevista, me he leído un libro del coronel Pedro Baños -famoso geoestratega y geopolítico- y escribe que antiguamente en la guerra era importantísimo el uso del petróleo y del agua; y que ahora lo es la ciberseguridad, ¿podemos decir que hoy en día un ordenador es igual o más peligrosa que un arma?
Yo creo que las dos cosas son peligrosas, cada una en su medida, evidentemente un arma es más instantáneo; pero coincido con el tema de que las guerras en un pasado al final el tema del petróleo, el suministro, o el del agua eran importantes, porque tenías que alimentar a tus tropas y tus vehículos para poder ir a la guerra; yo creo que la evolución es a la ciberguerra, ya no es tan necesario desplegar un ejército para poder coger y hacer algo a un país, hay determinadas cosas que ya se están haciendo a través de la red .
Es un dicho, que el delincuente suele ir por delante de la policía, ¿usted considera que, hoy por hoy, los cibercriminales van por delante de ustedes?
Si, al final nosotros, dentro de nuestros laboratorios tenemos una parte de desarrollo súper importante, hay desde cajeros automáticos hasta coches, y estamos constantemente investigando en ver cómo podemos proteger determinados dispositivos antes de que los malos puedan hacer algo; pero aun así, vamos siempre por debajo, por detrás de la creatividad que tienen estas personas; entonces, es muy difícil el ir por delante de los malos, tremendamente difícil, porque tienen una cantidad de recursos que otras bandas no tienen, porque son tremendamente creativos, y porque al final son los que van abriendo brechas, en el momento en el que encuentran un filón, donde claro, atacan un montón o hacen un montón de intentos antes de tener éxito.
El problema está en que cuando tienen éxito es muy fácil replicar ese éxito e ir atacando a diferentes personas, entonces los fabricantes de ciberseguridad normalmente vamos por detrás de ellos, porque cada vez que ellos descubren una vulnerabilidad que es desconocida, y usan esa puerta de entrada para poder atacar, nosotros tenemos que ser lo más rápidos posible para tapar esa brecha y protegerlos; es verdad que últimamente se lo estamos poniendo muy fácil, se lo estamos poniendo muy fácil en todos los sentidos, por un lado no paramos de generar o crear leyes nuevas que lo que hacen es que limitan muchísimo a las fuerzas del Estado para poder perseguir a estos cibercriminales.
Estamos luchando contra amenazas globales desde actuaciones locales que no hay ninguna ley que nos permita a todos los países a actuar contra ese tipo de amenazas.
¿Paraísos fiscales podríamos decir?
Claro, ya no es que sean paraísos de ciberseguridad, ósea hay países donde es más fácil hacer cosas que en otros, pero realmente la complejidad es el ver como hago una investigación. El cometer un delito en España no quiere decir que el delincuente este en España, en el delito tradicional si, si vas a robar una joyería tienes que estar físicamente en la joyería, pero claro; ahora, para robar en España puedes estar en cualquier otra parte del mundo; claro el problema está que cuando la policía empieza a hacer esta labor de investigación, y empieza a coger, y a tener pruebas para poder seguir al delincuente tiene dos vías: uno; sigues al delincuente; o, dos, sigues el dinero, normalmente seguimos al dinero y al final a los únicos que acabas cazando, si los cazas, al final son a las mulas, pero realmente a las bandas es muy complicado el poder pillarlas porque seguir esta trazabilidad implica pedir la colaboración de muchos países por donde se ha pasado, y al final, pues eso lleva tiempo, hace que las investigaciones al final se demoren más, y hay tanta necesidad, y tanto volumen que las mafias de ese estado van priorizando lo que igual pueden conseguir algún tipo de resultado más a corto plazo.
Ahora que habla usted de dinero, y estamos hablando de grupos terrorista, crimen organizado, etc., cuando se hablaba de Emilio Pablo Escobar Gaviria se decía que era un hombre que podía ganar 30 millones de dólares al día, y se dijo que podía pagar la deuda externa de Colombia. Del Chapo Guzmán también se habla de que podía facturar -dentro de lo que es facturar en este mundo, entiéndase la ironía- 40 o 50 millones de dólares al día y se barajan cifras del crimen organizado de centenares de billones anuales, ¿cuánto dinero cree usted que puede mover el cibercrimen en todo el mundo?
No soy un gran fan de este tipo de estimaciones porque al final es imposible el dar una estimación que sea más o menos correcta o acertada, al final hay muchísimas empresas que son atacadas y ni si quiera se plantean el hacer público que han sido atacadas y han pagado algún tipo de rescate, entonces hacer una valoración, y muchísimo más a nivel mundial, es muy difícil.
Yo, personalmente -y es una opinión personal- creo que hay determinados indicadores que nos pueden hacer pensar el altísimo volumen que mueve el tema del cibercrimen, y al final una de las monedas que están utilizando los cibercriminales para monetizar sus actividades criminales es el tema de las criptomonedas; los rescates los están pidiendo y los están utilizando con las criptomonedas, para poder coger y manejar ese tipo de dinero. Si vemos como está evolucionando el tema del bitcoin, con mi personal punto de vista, está muy relacionado, porque hay empresas que están cogiendo criptomonedas para el caso de tener algún “accidente” poder pagar sin tener ningún problema.
Cibercrimen, Ciberseguridad, Ciberterrorismo, ¿hay alguien que este a salvo?
No; al final hay una tendencia clara y evidente en todo los países y es muy peligrosa: la tecnología está trayendo grandísimas ventajas a todos los ciudadanos, a todas las empresas y a todos los gobiernos, en todos los sentidos: es maravillosa la tecnología; el problema está en que hay dos vertientes, una las tecnologías nuevas, se está primando el go to maket, ser el primero que voy a sacar un coche conectado, ser el primero en sacar al mercado cualquier producto servicio; claro, para ser el primero quiere decir que estas renunciando a introducir la ciberseguridad en el diseño de ese dispositivo, porque te va a retrasar, y no es lo mismo voy a sacar un coche conectado y lo hago, no es lo mismo que si tengo que coger y auditar el producto final para ver si tiene algún tipo de brecha de seguridad, y está bien desarrollarlo, de tal forma que sea algo más difícil de hackear, pues eso lo único que va a hacer, es retrasarte el proyecto y que alguien te pueda adelantar por la derecha, y te quita la estrella de ser el primero.
Y luego; por otro lado, está la tendencia de hacer smart todo aquello que fue creado para no ser smart. Claro, si te das cuenta, en las smart citys no cabe duda que tener enchufados todos los semáforos de una ciudad a un centro de control, -y poder manejarlos desde ahí- tiene muchísimas ventajas, desde reducir los atascos, que al final implica reducir unas misiones de CO2 con lo que nos va hacer ser muchísimo más verdes, tener mayor control; pero claro, estás usando dispositivos que jamás fueron pensados para estar conectados a algo, y los están conectando a la red.
Al final cada vez que conectamos un dispositivo a internet, un dispositivo que no estaba pensado para conectarlo a internet; al final los cibercriminales sonríen porque no dejamos de abrirles vías nuevas de ver por dónde nos pueden llegar a atacar.
Es que hay ciberataques que se han originado por el termómetro de una pecera, son tan creativos los cibercriminales que al final llegas, y dices -en un edificio de gente-, un casino, tengo una pecera, porque tengo peceras por todos lados, y el termómetro de la pecera está conectado a internet, porque claro desde una sala de control pueden ver si el agua está a una temperatura correcta o no; si ese dispositivo llamémoslo de IOT no está bien protegido, al final, no deja de ser una vía de ataque para los cibercriminales; entonces -vuelvo a insistir- dos vías; una, todo lo que se está creando nuevo se prioriza la rapidez en la que voy a sacar el producto, o servicio al mercado con lo que excluye en cierta forma, y omites el tema de la ciberseguridad y lo dejas para luego; o, la otra tendencia que tenemos, que es convertir las cosas que no eran smart en smart, como los smart estadios de futbol, -donde las amenazas son brutales-, no dejas de tener a cien mil personas en un estadio de futbol que de repente lo enchufas a internet, y claro, las ventajas que tienen los malos son infinitas.
El día antes de una champions, te activo las pompas de riego y te inundo el estadio; en mitad del partido te apago las luces, y como alguien grite “bombaaaa” imagínate la que liamos; el tomar el control del marcador electrónico y poner el mensaje que a ti te dé la gana en el momento que a ti te dé la gana; pero claro, estamos hablando de cibercriminales, entendiendo siempre que quieren un rédito económico, pero luego también está el tema de aquella gente que utiliza el cibercrimen para otro tipo de fines más reivindicativos, pues al final, criminales hay de todos los tipos y sabores.
Le iba a preguntar precisamente por eso; porque hoy en día, en cualquier casa, los hijos tienen 4 o 5 teléfonos, cuando no 6; cuatro ordenadores, cuando no 5; ¿usted cree que los ciudadanos normales somos conscientes del grave problema de que tenemos a delincuentes en nuestra casa, y no lo sabemos?
Yo he visto casas que tienen infraestructuras más complicadas que muchas pymes, (risas) claro, vuelvo a insistir, las ventajas que da la tecnología son increíbles, al final el tener una cámara en tu casa que te permita desde el trabajo ver cómo está el perro; el tener a Alexa que es capaz de manejar tus luces, vuelvo a decir lo mismo, no dejan de ser brechas o vías de entrada para los cibercriminales; para poder coger y entrar en tu casa y ver lo que puedes hacer, hay mucha gente que al final dice: “bah, a mí que hagan lo que quieran, si yo total no tengo nada de valor en mis dispositivos”, pues seguramente tengas las fotos de tu boda, tengas las fotos de la comunión de tu hijo, que ahora que las tienes a lo mejor no las valoras; pero en el momento en el que alguien se haga con el control de tus fotos, te vas a plantear que, claro, es un recuerdo que no vas a poder repetir; igual te planteas en pagar a un cibercriminal para recuperarlas, porque un cibercriminal sabe a quién está atacando; y no es lo mismo el atacar una gran empresa que atacar a una pyme; o atacar a un usuario doméstico.
A un usuario doméstico lo que posiblemente le vayan a hacer es empezar pidiéndote muy poco, y como pagues, al final voy a ir pidiéndote más hasta que dejes de pagar, y en esto empieza con el tema de la extorsión; a las empresas estamos viendo auténticas barbaridades, que ya no es simplemente, te ataco, te robo información, te comunico que tengo no sé cuántas telas de información de tu empresa; sino que es como piden el tema del dinero, ya es que ponen a las empresas en un punto diciendo, o me pagas o voy a empezar a filtrar información a través de las red; o, voy a iniciar una subasta de la información que tengo, igual alguien me acaba comprando esa información porque le interesa tenerla a alguno de tus competidores, es tremenda la creatividad que tienen los ciberdelincuentes a día de hoy.
Usted es padre, y claro me va a decir -lógicamente vendiendo este producto- que es necesario, pero precisamente le quería tocar la fibra, porque usted comentó antes el tema del ciberacoso, sobre todo las que tienen hijas ¿qué consejo les daría usted a esos padres que a lo mejor aún no son conscientes del grave peligro que hay a través de estas redes y del daño que se pueden hacer a las niñas y a los niños en estos momentos?
Es terrible, lo que está pasando ahora con los chavales es una auténtica barbaridad, y uno de los problemas más graves que hay ahora mismo para la gente joven es el bullying; parece que lo repetimos muchas veces, pues ya no afecta y no hace daño a nadie; a mí, como padre me parece una auténtica barbaridad, porque está ocasionando cambios de conducta en los chavales; al final, tú, antes ibas al colegio cuando eras más pequeño, y si te querías meter con alguien, se lo tenías que decir a la cara; y claro, te exponías a que te diera un tortazo; ahora, el más cobarde puede hacer bullying a cualquier persona, porque lo haces desde tu casa, sin exponer tu cara delante de nadie, y muchísimos cobardes se escudan detrás de una red social para poder coger y atacar a otra persona, a un compañero de clase, que al final son todos menores, y es terrible porque antes había una desconexión, de ese tipo de bullying, tu antes, te llevabas con alguien mal en el colegio, y os podía si dar un bofetón pero tenía un horario, a las nueve de la mañana voy al colegio te daban caña pero a las cinco salías, te ibas a tu casa, y por lo menos descansabas; ahora, con el tema de las redes sociales, y de que todos los chavales tienen dispositivos en casa, es terrible, porque es un 24/7 machacando a un chaval, y con el supuesto anonimato, que se creen, que luego no es así, pero que eso da pie a exagerar ese tipo de actos.
Pero el problema está en que ese chaval posiblemente piensa que está haciendo algo malo, muchas veces no se lo dice ni siquiera a sus padres por miedo a que le quite el dispositivo, claro, con tener el teléfono o la tablet hay muchísimos chavales que no están contando a sus padres que es lo que les está pasando, los padres están totalmente ajenos al problema de su hijo, porque al final, parece que mi hijo ahora pasa más tiempo en la habitación, pues tendrá el pavo, o ya no quiere estar conmigo porque está en una edad complicada; estamos viendo auténticos niños pasando verdaderos dramas con estos tipos de ataques y de hecho hemos visto recientemente suicidios, es una barbaridad.
Nosotros estamos intentando, en la medida de lo posible, colaborar, vamos a colegios, damos charlas a los menores, hemos hecho incluso una obra de teatro para los más menores, y enseñarles cómo tienen que comportarse o relacionarse con los otros niños y con los dispositivos; les damos pequeñas nociones de lo que es un delito si te envían una foto y tú la mandas; parece que los chavales no lo entienden que eso es un delito y eso está penado; ósea, si a ti te mandan una foto y tú la reenvías, eso es un delito entonces, intentamos dar esas pequeñas pautas para que los niños se vayan concienciando.
Por otro lado, intentamos dar también una charla a los profesores para enseñarles como tienen que actuar; porque claro, si a ti te viene un chaval diciéndote que alguien le está haciendo algo por las redes sociales, tú no puedes coger el dispositivo de esa persona y mirarla, ese dispositivo pertenece a un menor y está protegido por la ley, si el profesor quita el teléfono a un menor y mira el teléfono se está convirtiendo en una ilegalidad; entonces, hay que enseñar a los profesores a cómo proceder antes ese tipo de cosas. Claro, muchos colegios lo que han hecho es prohibir los teléfonos en el colegio, y con eso se creen que, muerto el perro, se acabó la rabia, pero no es verdad, porque la gente sigue llevando el teléfono al colegio, y siguen produciéndose esas situaciones.
Y luego hacemos una tercera cosa, que es la de concienciar y explicar a los padres determinadas cosas, es muy complicado para un padre el que vaya a tener una conversación con un hijo cuando su hijo sabe muchísimo más de redes sociales que el propio padre; el padre no se quiere meter en el berenjenal de entrar en la conversación con su hijo porque sabes que no tienes nada que hacer, ¿le vas a enseñar tu a tu hijo ahora como funciona Tik Tok? Yo creo que hay que hacer una labor muchísimo más amplia, habría que hablar con el Ministerio de Educación que empiece a tomarse más en serio y a meter como asignatura temas de tecnología; pero no como estoy viendo, por ejemplo, como hacen mis hijos de programar o tal, que está muy bien, pero yo creo necesario que hubiera una asignatura más del día a día: cómo utilizarlo, materias muchísimo más de la vida cotidiana, que tanto Reyes Católicos, los ríos, materias más didácticas, o más practicas; ósea, desde qué es una hipoteca -porque lo tienen que empezar a saber- y es algo que todo el mundo tarde o temprano va a acabar utilizando; hasta cómo se debe utilizar una red social, o pequeñas pautas o leyes, sobre lo que puedes hacer -o no puedes hacer- con tus dispositivos.
¿Apoyaría usted que en la escuela debería ser obligatorio en ciertas edades el implementar esa educación ya desde pequeños?
Por supuesto, desde parvulario; me acuerdo cuando mi sobrina era pequeña, con unos 2 años, tenía una cámara réflex grande y llega mi sobrina a la pantalla y se ponía a intentar ampliar la pantalla con los dos dedos, y me decía: “está rota” porque no ampliaba; claro, era una cámara más antigua. Los padres somos también culpables, quien no ha ido a una comida y para que el chaval no moleste o aguante en la mesa le ha dado un móvil para que el chaval se entretenga. No somos conscientes, pero les estamos dando dispositivos con conexión a internet desde que tienen 1 año.
Vamos a cambiar de tema si le parece; en España los pilares fundamentales de Ciberseguridad son: el Instituto Nacional de Ciberseguridad (INCIBE); el Centro Criptológico Nacional (CCN) y el Mando Conjunto de Ciberdefensa; además de las unidades de Policía Nacional y Guardia Civil, ¿estamos bien protegidos?, ¿considera que es suficiente, o recomendaría ampliar puntos de apoyo?
No es una pregunta fácil; yo creo que en España se está haciendo una grandísima labor en materia de ciberseguridad, prueba de ello es que ha habido determinadas detenciones en España que han sido súper importantes; hace 3-4 años la Policía Nacional detuvo en Málaga a los mayores ladrones de banca de la historia, los artificies del tapanac, y fue una cosa muy chula porque al final le puso a España en el mapa, bueno, en el mapa ya estábamos, pero fue una cosa muy chula, porque salimos en muchísimos sitios, fue una investigación muy complicada, que requirió la colaboración de muchos organismos a nivel internacional; y al final que los detuviera la policía de España pues la verdad que estuvo fenomenal.
Los recursos, volvemos a hilarlo con una de las preguntas que me hacías al principio, Javier, yo creo que los recursos que hay -hoy por hoy- son siempre insuficientes, deberíamos de dotar con muchísimos más recursos a la policía, a la Guardia Civil, porque al final todos están haciendo algún tipo de investigación, y yo creo que están sobrepasados con el volumen que están cogiendo.
Hace poco estuve en un charla y hablaban policías, y decían que unas de las tendencias que estaban viendo era como los delitos tradicionales decrecían y los digitales crecían exponencialmente, claro, si no somos capaces de dotar a nuestras fuerzas del Estado de recursos suficientes para tender el volumen que están teniendo este tipo de amenazas, pues es complicado, y tenemos que entender que son dos cosas diferentes; por ejemplo, en el crimen tradicional puedes hacer cosas o tomar medidas disuasorias, puedes coger y poner a un coche a patrullar, y oye, pues al final estás haciendo que alguien no vaya a cometer un delito por el hecho de que está viendo pasar policía; y claro, en el ciberespacio no puedes poner a nadie a patrullar, hasta que no inician una actividad, la policía no puede responder. pero claro, tienes que tener recursos suficientes para responder lo antes posible y lo más rápido, y para mí es súper importante el tema de fortalecer la colaboración de la empresa pública y privada y muchas veces dejarnos de chorradas; que si el CEO de tu empresa es ruso, o no: porque al final, es una tontería como la copa de un pino; al final una empresa como Kaspersky -que nos dedicamos desde hace 25 años a la ciberseguridad- que jamás nunca nadie ha podido decir que nosotros hayamos hecho algo malo, el pensar que puedas excluir a ese fabricante de ciberseguridad por el hecho de que su origen es ruso, cuando Rusia es uno de los principales países emisores de cibercrimen me parece una aberración; ósea, nosotros tenemos 400 millones de usuarios alrededor del mundo que han confiado en la ciberseguridad de sus equipo a Kaspersky, una gran parte son países del este, claro, la inteligencia que tiene Kaspersky sobre ese tipo de amenazas es brutal; y no lo tiene ningún otro fabricante de ciberseguridad; ósea si tienes a uno de los mayores países que son emisores de ciberataques, los rusos y tienes un fabricante que tiene muchísima inteligencia sobre ese tipo de ataques, y los detectamos muchísimo mejor que otra gente.
No le voy a preguntar cuáles son las relaciones que tiene ustedes con los servicios secretos y con las fuerzas y servicios de seguridad por razones obvias, pero ¿cree usted que son mejorables?
Nosotros colaboramos con todos los países en los que estamos, con las fuerzas de seguridad del Estado de cada uno de los países; nuestra labor es ayudar a la policía, a la Guardia Civil, al CCN, al CNI, es ayudarles a proteger a los usuarios, en nuestro caso, españoles, contra los ciberdelincuentes. Si nosotros, por ejemplo, colaboramos con la Europol, colaboramos con la Interpol, si nosotros al final -porque tenemos 400 millones de usuarios alrededor del mundo- vemos en nuestras trazas que hay algún ataque que va dirigido a un banco español, por supuesto que avisamos a las fuerzas del Estado porque están atacando a un banco español.
Eso es lo que nosotros hacemos exactamente, al final es algo que hacen todos los fabricantes de ciberseguridad, el intentar fomentar esa colaboración pública y privada que mencionaba antes a través de ese tipo de cosas. Si yo detecto cualquier cosa, por supuesto que lo notifico a las fuerzas del Estado.
Deme un titular, ¿podemos decir que la policía, la Guardia Civil y el Ejército tienen las puertas abiertas de Kaspersky para colaborar en todo tipo de investigación de cualquier delito?
Por supuesto.
Pues ya tenemos un titular.
No hace mucho, en el New York Times, se dijo que Corea del Norte tenía 6.000 personas preparadas para el cibercrimen, ¿esto es tan grave como parece?
Vamos a ver, no lo sé, pero si tu tiene un país bloqueado económicamente donde nadie puede venderte nada porque nadie va a poder comerciar con ese país, ¿cómo piensas que es país consigue dinero para poder hacer cosas?
Pues es una pregunta-contestación que da que pensar.
¿Usted cree que es cierto que hay países que interfieren a través del ciberespacio en las elecciones de otros países?
Yo creo que hay países -y está demostrado- que sí tienen un juego de intentar desestabilizar a otros, al final, cuando hablamos de ciberdelincuentes, estamos pensando en personas físicas, evidentemente los gobiernos también hacen su labor aquí.
Google, Instagram, Facebook, WhatsApp; cada día se escucha más decir son un peligro por la cesión de datos; ¿considera que de verdad a estas empresas les hay que poner coto, o un límite, a nivel mundial?, y en caso de que usted dijera que sí, ¿cree que es posible técnicamente?
Yo creo que es un debate muy amplio el que me estas planteando, al final yo creo que es una cuestión de madurez, también, de los usuarios; cuando una empresa te está ofreciendo determinados productos de forma gratuita la gente tiene que entender cuál es el modelo de negocio, y que es lo que está dando a cambio de tener acceso a determinada información; si yo quiero tener una cuenta de correo, y alguien me la da gratis, si a ese usuario le dices: “oye, tienes dos opciones; una, yo te doy una cuenta de correo gratis: o, tienes otra opción: que es pagar 10 euros al mes y tener una cuenta de correo de pago” y el usuario tiene que elegir; ¿qué prefiere hacer?
Nosotros hicimos un experimento muy divertido, abrimos una tienda en una estación de tren, y en esa tienda teníamos productos (camisetas, mochilas y otras cosas…) y el precio era información personal de la gente; (fotos de su galería, su correo electrónico, su número de teléfono…) y la gente con tal de llevarse la camiseta, te lo daba; por ejemplo, me tienes que dar las 20 primeras fotos que tienes en tu galería; aquí las tienes, me tiene que dar tu nombre de correo; aquí la tienes.
Pero Alfonso, ¿no cree que no hay conciencia real del grave problema de las consecuencias de utilizar todas estas cosas que son gratis?, y que, entre todos, ¿habría que concienciar al ciudadano normal de ese peligro?
Por supuesto que hay que concienciar a la gente, y lo decía desde el principio, yo creo que deberíamos empezar a incluir este tipo de asignaturas en preescolar; al final la tecnología está aquí y no va a desaparecer; ahora bien, intervenir desde un punto del Gobierno de determinadas empresas que tienen un negocio lícito me parece complicado, no se desde qué punto es posible, desde un punto de vista legal o no.
Los señores de Facebook amplían una red social, han comprado otras y tienen un negocio montado por el cual generan un montón de trabajo, tiene contratadas a muchísimas personas, generan muchísimo negocio, que pagan en cada uno de los países donde estén, pagando impuestos, y claro si a estas alturas, intentas hacer ilegal ese tipo de cosas; claro lo que me gustaría saber -y sería un debate interesante- es si la gente estaría dispuesta a pagar por el uso de determinadas redes sociales. O te doy mis datos para que tu monetices mis datos, de otra forma, y claro puedas mantener a toda la gente que está trabajando para mantener esa red social, o manteniendo la infraestructura para que Facebook o WhatsApp; ¿tu pagarías por WhatsApp?
Hombre, sabiendo lo que se ahora, probablemente sí, pero claro, si me lo dice usted antes, -porque me he tenido que documentar para venir aquí-; pero si me lo dice hace 2 o 3 años, le diría que no, es más, yo no era consciente, y de hecho creo que aún hay de muchísimas cosas de las que no soy consciente, pues imagínese.
Se está legislando mucho, pero, ¿se legisla bien?
Es que es muy difícil, este debate es complicado y necesitaría muchísimo tiempo, pero al final la reflexión más obvia es que es imposible gobernar localmente en un país para un tema que es global, ósea, si queremos legislar como tiene que procesar Facebook tus datos personales, o lo que puede hacer o no, lo que deberían hacer es crear algún tipo de organismo a nivel mundial donde se genere leyes a nivel mundial. para poder legislar algo que tiene un alcance mundial; claro lo que no tiene ningún sentido es que hay determinadas cosas que por ejemplo en Europa tenemos la GDPR, en EEUU no, pero en Asia tampoco; claro, eso genera una inoperatividad a la hora de legislar, porque es muy difícil para determinadas multinacionales el saber cómo tiene que actuar en cada uno de los países en donde están; entonces, legislar, por supuesto, pero yo creo que habría que legislar a nivel un poquito más amplio al que se está legislando y habría que diferenciar varias cosas.
Legislar es fantástico, proteges a los ciudadanos, pero nosotros también tenemos que proteger a los ciudadanos de los delincuentes, y los delincuentes ni siguen la GDPR ni nada de nada, de hecho no cumplen ninguna de las normas; claro, cuando más legislemos o más dificultemos a nuestras fuerzas del Estado a la hora de luchar contra esos delincuentes -que sí operan a nivel mundial- pues lo único que estamos haciendo es darles en cierta medida muchísima libertad para poder seguir haciendo el mal, porque ellos son súper rápidos; nosotros, contra más pasos y trabas pongamos a nuestras fuerzas del Estado más complicado va a ser el perseguirles; entonces, claro, legislar es fantástico, pero también tenemos que dotar de determinada libertad a las fuerzas del Estado para luchar contra esos cibercriminales de una forma más rápida.
la Deep Web es esa parte oscura de internet en las que hay auténticas barbaridades y que es el paraíso de todos estos ciberterroristas, pederastas, etc. ¿se puede luchar contra esto?
Se puede luchar como se lucha cuando determinadas divisiones de la policía se hacen pasar por agentes encubiertos, surfean por las deep webs intentando ver de qué forma pueden enganchar algo, o a alguien, y terminar con ello, pero es muy difícil, al final la tecnología tiene sus brechas y al final el hablar de la Deep Web es complicado.
Es tradición en las entrevistas de h50 que la última pregunta siempre sea un poco comprometedora para el entrevistado
¿Cree usted que habrá alguna posibilidad de facilitar algún tipo de descuento para todos los asociados de h50 que nos leen y nos escuchan?
Por supuesto, cuenta con ello
Pues muchísimas gracias don Alfonso ha sido un verdadero placer el que nos haya recibido usted aquí en este sitio tan extraordinario, la verdad que nos han enseñado las instalaciones y se nota que son ustedes una compañía a la altura y a la vanguardia mundial.
Muchísimas gracias por haberme concedido esta entrevista para h50
Gracias por venir, y esta es tu casa.