Kaspersky: “La industria es la responsable de securizar el IoT”

“Para nosotros abordar nuevos mercado como el de la seguridad industrial no es algo nuevo”. Así inicia Alfonso Ramírez, director general de Kaspersky para España y Portugal, una entrevista en pleno IOTSWC, IoT Solution World Congress.

Explica el directivo que en los entornos industriales las compañías tienen dos redes, una red corporativa y una industrial. “Son redes diferentes y hay que protegerlas de manera diferente. En una red corporativa su mayor intención es la de proteger la información. Pero la mayor preocupación cuando hablas de una red industrial es que los procesos de producción sigan funcionando, que sigan siendo operativos, porque en el momento que se para una cadena de producción el coste que tiene para la empresa es enorme”. De forma que según Alfonso Ramírez, “no es lo mismo proteger una empresa que lo que quiere es guardar información a otra que lo que quiere es seguir produciendo”.

El segundo punto es que lo que ha detectado Kaspersky es que “muchas empresas a día de hoy están protegiendo su red industrial con productos corporativos, lo que es un gran problema porque no es lo mismo”. Asegura el directivo que lo que la propuesta de la compañía ha sido “desarrollar una tecnología diseñada para cumplir los requisitos y necesidades que tienen estos clientes y que se llama Kaspersky Industrial Security, que se lanzó el año pasado, contamos ya con varios clientes a nivel mundial”, incluida una petrolera en Rusia.

Le preguntamos al director general de Kaspersky para España sobre el ataque de DDoS que hace una semana echó abajo las webs de grandes empresas, un ataque en el que estaban involucrados dispositivos conectados. ¿Qué se nos avecina? “Que los criminales cada vez son más listos y se aprovechan de las carencias que todos tenemos”. Explica además Ramírez que el ataque fue “realmente sencillo”. Lo que hicieron los cibercriminales fue “escoger un montón de dispositivos que tenemos conectados a la red y a los que no prestamos una atención especialmente alta, coger las contraseñas por defecto del fabricante y a partir de ahí tomaron el control”.

¿Y qué se pude hace frente a situaciones como esta? La clave es la “concienciación”, porque “nos hemos visto totalmente superados por la situación”. Añade Ramírez que se ha adquirido un montón de tecnología nueva, la hemos incorporado a nuestro día a día y no somos conscientes del alcance que esto tiene. Deberíamos saber el alcance de cada dispositivo que estamos utilizando en nuestro días a día”.

Kaspersky es experto en concienciar, con cursos específicos para usuarios de empresas y para usuarios de industria. A los primeros se les enseñla a identificar un phishig, a crear contraseñas seguras y, en definitiva, con convertirse en el canal para la entrada de malware o ataques contra las empresas. “Para el tema de industria lo que tenemos son cursos, no tanto de concienciación, sino que les ayuden en la toma de decisiones. ¿Qué pasa en el momento en el que tengo una central de producción y detecto que tengo un ataque? ¿Cuál es la mejor manera de afrontarlo? Les ayudamos a ver el coste de oportunidad, ¿qué coste tendría si tomara esta decisión, qué coste si tomara esta otra?”.

Llegados a este punto, ¿las Smart cities son seguras? No. ¿Y los coches conectados? Tampoco. Kaspersky, o más exacto sería decir sus directivos, tiene una larga relación con el mundo de la automoción. No sólo son patrocinadores de Ferrari, sino que tiene un equipo de Formula GT que comité de forma oficial. “En nuestro laboratorio tenemos diez coches y ya se empieza a detectar ransomware para coches. O pagas o el coche no arranca”. Y dice Alfonso que todo esto es la consecuencia de haber “aplicado la tecnología a mitad de los procesos”. De no haber iniciado los proyectos sin tener en cuenta la seguridad que se tiene que implementar desde el minuto cero. Podríamos decir que la rapidez del go-to-market está generando muchos problemas a la industria.

Pero el futuro pinta un poco mejor, porque Alfonso Ramírez reconoce que los departamentos de seguridad están teniendo más peso dentro de las empresas. “Ahora es cuando las empresas se dan cuenta del alcance de un problema de seguridad. Un ataque de DDoS a una empresa puede suponerle un coste de entre 40.000 euros 400.000 euros, y el coste en el mercado negro de generar un ataque DDoS puede estar en torno a los 180 euros”.

¿Tiene planeado Kaspersky lanzar un producto específico para el IoT? Alfono Ramírez no desvela los planes futuros de la compañía. “Estamos trabajando en muchísimos proyectos en paralelo, incluido uno para Smart TV, y si el mercado lo demanda se lanza. El problema está en que muchas veces proteger este tipo de cosas es complicado. ¿Qué vas a hacer, que un usuario doméstico compre un antivirus para su televisor, un antivirus para su coche, un antivirus para su nevera? Yo creo que es la propia industria la que tiene que hacerse responsable de cómo securizar todo ese tipo de dispositivos”.