Richard Marko: “Se vienen los ataques expertos”El CEO de ESET realizó una visita por América Latina y en un encuentro exclusivo con ITSitio detalló puntos claves de la estrategia que la compañía está desarrollando. Además comentó cómo es el futuro de la seguridad informática y los problemas que los ataques expertos tendrán para los ambientes Cloud. Aquí la historia de quien pasó de liderar el grupo de ingeniería que hizo famoso mundialmente al NOD32 hasta llegar a la cúspide global de ESET.


¿Es difícil la transición desde la tecnología al management empresarial? Comencé en la compañía casi desde sus comienzos. Era entonces una empresa muy pequeña por lo tanto no estaba tan dividido todo en ingeniería, soporte, comercial, etc. Por supuesto la gente estaba focalizada en ciertas áreas, pero esencialmente estábamos todos preparados para ayudar en cualquiera de las áreas que se necesite. Y yo estaba relacionado con muchas cosas incluso ventas y el desarrollo de estrategias. Se debe tener en cuenta que basamos nuestro éxito en la tecnología y en ciertas ideas brillantes que tuvimos desde un comienzo y marcaron nuestro norte. Por lo tanto estas son algunas de las razones por las cuales terminé como CEO de ESET.

¿Qué encuentra de particular en la industria ahora que debe definir las políticas y estrategias de ESET? La situación es interesante ahora porque estamos viendo muchos cambios en la industria. Pensábamos por ejemplo que todo era Windows y que iba a ser así por siempre y, sin embargo, ahora vemos nuevos sistemas operativos y tipos de dispositivos que comienzan a ser populares. Además aparecieron las redes sociales. En algún punto esto nos agregó complejidad porque debemos seguir tendencias múltiples del mercado simultáneamente y tener soluciones para las diferentes amenazas. Pero también esto significa una buena oportunidad para nosotros. Comenzamos como una compañía pequeña, y ahora estamos en todo el mundo. Aún no somos como las mayores. El ingreso de los nuevos sistemas operativos como Android nos pone a todos los players al mismo nivel, es como que todos estamos comenzando la carrera de nuevo. Mientras vemos cierto enfriamiento en el mercado de las PCs y notebooks En los dispositivos móviles, por caso, es como que el cielo es el límite.

¿Siguen siendo claves las tecnologías de detección proactiva del malware? La estrategia de desarrollo basado en heurísticas (logran deducir malware no conocido) y en inteligencia es más importante aún ahora que antes. Es que se cuentan por miles los nuevos malware y variantes de otros ya conocidos que llegan a nuestro laboratorio cada día. Por lo tanto el análisis caso a caso, como los basados en firmas digitales, se tornan impracticables dado que comprometen los recursos de la máquina. Al mismo tiempo las investigaciones en seguridad siguen avanzando y ahora contamos con nuevas herramientas. Sobre todo se tiene en cuenta que el usuario de internet brinda una comunicación de dos vías, y es entonces que desde los usuarios se nos puede proveer mucha información que es muy útil para nosotros. Y ahora utilizamos esa información para combatir de una forma más efectiva sus ataques.
¿Es necesario realizar investigaciones locales en seguridad informática? La seguridad informática es bastante global. Por supuesto vemos ciertos tipos de ataques típicos de Rusia o de América Latina. Pero las técnicas son globales en el sentido de que se expanden rápidamente por todo el mundo. Si la técnica de malware es novedosa difícilmente se quede en una sola geografía: aparecerán variantes para cada idioma. De todos modos tenemos centros de investigación regionales para monitorear las diferentes modalidades de malware. Y en cuanto a la investigación básica en seguridad informática durante años hemos sido capaces de atraer los mejores talentos de Eslovaquia, pero cada año la necesidad de atraer mentes brillantes fue creciendo más y más. Y esto ha hecho que abramos centros primero en Polonia, luego en Canadá, Buenos Aires y más lugares.

Estamos siendo una compañía global en este sentido ya no estamos centralizados en un solo lugar. Elegimos los diferentes lugares de acuerdo a los recursos humanos que logremos encontrar. No se trata de un tema menor para ESET, las mentes brillantes son nuestro activo.

¿Cuáles son las novedades que están incorporando en los nuevos lanzamientos? Nuestra misión es proteger a los usuarios de los ataques. Pero esto ya no quiere decir virus o gusanos, son todos los tipos de ataques y amenazas que puedan existir en la actualidad. Y hemos logrado hacer esto desde un punto de vista evolutivo donde nuestros productos se van actualizando a las nuevas versiones. Entre las novedades estamos utilizando técnicas de cloud para estudiar las amenazas y el comportamiento que tienen las aplicaciones de un usuario y así brindarle una mejor respuesta. Por otro lado hay ciertos tipos de ataques que fueron diseñados para esquivar las detecciones con las tecnologías actuales. Es algo complicado de explicar pero básicamente es como tener patrones de comportamiento de las aplicaciones que se deben comparar contra el comportamiento del malware. Es como tener una base de datos de comportamientos. El comportamiento de estos malware, por ejemplo, se base en explotar vulnerabilidades típicas de explorer y otros programas, y eso es por lo tanto algunas de las cosas que monitoreamos para deducir que se trata de un programa maligno para el usuario.

¿Cómo evoluciona en malware? ¿Encuentran técnicas novedosas que abran nuevos paradigmas por parte de los hackers?Las nuevas tendencias en malware que estamos observando vienen por el lado de Stuxnet. Se trata de malwares especializados. Por ejemplo Stuxnet fue diseñado para plantas nucleares, y su propósito era acelerar la fuerza de centrifugado, la que separa componentes del combustible nuclear, de otras cosas, y así producir problemas en la planta. Estos malwares tienen un propósito y para ello también conocen mucho. Son ataques especializados y por lo tanto difíciles de contrarrestar.

¿Los servicios de Cloud eliminarán los centros de datos de las pymes y usuarios? ¿Ello a su vez reduce los riesgos de seguridad informática? No pensamos que todo termine en el cloud. Por un lado porque la necesidad de los usuarios no puede ser en la actualidad contenida en el cloud. Y además porque desde el punto de vista de la seguridad de la información también es cuestionable. Si bien los técnicos que atienden los servidores de cloud son altamente calificados, un ataque al cloud afecta a la totalidad de usuarios que esta nube atienda. Y, como en el caso de Stuxnet, podrán aparecer ataques especializados que son muy difíciles de prevenir. Se podrá tener todo el expertise de seguridad, pero siempre están esas vulnerabilidades de día cero que abrirán puertas insospechadas. Esto es así: simplemente sucede. El cloud es en teoría más difícil de atacar, pero a medida que contenga mas información se hace más interesante para los desarrolladores de malware.

ESET es una compañía privada. ¿Han discutido que sea pública o al menos recibir dinero adicional por parte del mercado? Lo hemos discutido en la mesa directiva a veces. Tenemos ideas de dónde invertir dinero. Pero el futuro de ESET siempre se definió a partir del dinero que poseíamos. No salimos al mercado a buscar dinero. Pero eso nos dio mucha estabilidad. Preferimos éxito a largo plazo que un crecimiento inyectado por capital y repentino. Además ha sido para nosotros una satisfacción haber logrado lo que hicimos por nuestros propios méritos y no porque de golpe apareció una montaña de dinero. Es algo que nos enorgullece.