{"id":27182,"date":"2022-05-20T11:24:34","date_gmt":"2022-05-20T09:24:34","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=27182"},"modified":"2022-05-20T11:26:01","modified_gmt":"2022-05-20T09:26:01","slug":"interview-ivan-kwiatkowski","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/interview-ivan-kwiatkowski\/27182\/","title":{"rendered":"Ivan Kwiatkowski: “Descubr\u00ed la ciberseguridad por accidente”"},"content":{"rendered":"

Ivan vive en Clermont-Ferrand, en pleno centro de Francia. Escribe novelas de ficci\u00f3n, hace paracaidismo de vez en cuando y quiere que cada d\u00eda de su vida sea una aventura. Tambi\u00e9n es miembro del Equipo de An\u00e1lisis e Investigaci\u00f3n Global de Kaspersky (GReAT<\/a>), el grupo de expertos de Kaspersky que descubri\u00f3 a Carbanak, Cozy Bear, Equation, entre muchas otras amenazas mundiales, y sus sofisticados malwares<\/em>.<\/p>\n

\u2013 Ivan, al ver tu nombre no he podido evitar empezar con esta pregunta: \u00bftienes ra\u00edces eslavas?<\/strong><\/p>\n

\u2013 M\u00e1s o menos. Mi nombre viene de mi abuelo por parte de padre. El apellido \u201cKwiatkowski\u201d viene de Polonia, pero, curiosamente, ni siquiera era suyo: \u00e9l era adoptado y su nombre \u201creal\u201d es desconocido, al igual que su origen. As\u00ed que, si bien ten\u00eda ra\u00edces eslavas en alguna parte, su origen exacto se ha perdido para siempre.<\/p>\n

\u2013 Te dedicas a investigar el malware<\/em> y los grupos de cibercriminales. \u00bfC\u00f3mo llegaste a entrar en esta profesi\u00f3n? No creo que aparezca en la lista de carreras universitarias.<\/strong><\/p>\n

\u2013 Cuando yo estudiaba, no hab\u00eda programas ni cursos de ciberseguridad, y mucho menos clases sobre an\u00e1lisis de malware<\/em> y similares. La ciberseguridad es un campo al que llegu\u00e9 por accidente.<\/p>\n

\"Entrevista<\/p>\n

En 2008, mientras estudiaba la carrera de inform\u00e1tica, pens\u00e9 en trabajar en el campo de la inteligencia artificial. Estaba a punto de irme a Vancouver para hacer unas pr\u00e1cticas y ten\u00eda que dar de baja mi contrato de Internet porque no quer\u00eda seguir pagando mientras estaba fuera. Me puse en contacto con mi proveedor de Internet y les expliqu\u00e9 la situaci\u00f3n. Me dijeron que les enviase una carta (esto fue m\u00e1s o menos un mes antes de irme), y ellos se encargar\u00edan de todo.<\/p>\n

As\u00ed que lo hice, y en tan solo unos d\u00edas, ya no ten\u00eda acceso a Internet. Deb\u00eda ser la primera vez en la historia en la que se gestionaba una solicitud de baja de un cliente de una forma tan eficaz. Pero, claro, para un estudiante de inform\u00e1tica, estar un mes sin Internet es inimaginable. Volv\u00ed a hablar con mi proveedor y me comunicaron que no pod\u00edan restablecer el acceso (o, m\u00e1s bien, no quer\u00edan hacerlo). As\u00ed que empec\u00e9 a investigar la seguridad de la wifi para\u2026 conectarme temporalmente a la red de Internet de un vecino hasta que me fuera.<\/p>\n

En ese momento el protocolo de cifrado que todo el mundo utilizaba, WEP, era muy inseguro. Pero, despu\u00e9s de haber tenido mi primer contacto con la seguridad inform\u00e1tica (m\u00e1s bien, con la ausencia de esta), me di cuenta de que seguir\u00eda investigando en este campo durante a\u00f1os. Y me pareci\u00f3 m\u00e1s razonable desarrollar mi carrera en esta l\u00ednea en lugar de ser arrestado en un futuro por alguna investigaci\u00f3n no solicitada.<\/p>\n

As\u00ed que, casi de inmediato, dej\u00e9 el tema de la inteligencia artificial y empec\u00e9 a estudiar ciberseguridad, adem\u00e1s de seguir con mis estudios. Cuando consegu\u00ed el t\u00edtulo, pude conseguir un trabajo en este sector, \u00a1y aqu\u00ed estamos desde entonces!<\/p>\n

\u2013 \u00a1Me has quitado la segunda pregunta! \u00bfSe puede ser investigador de seguridad sin tener alma de hacker?<\/strong><\/p>\n

\u2013 Dir\u00eda que es un trabajo que requiere mucha pasi\u00f3n y dedicaci\u00f3n, y esto suele atraer a personas muy perseverantes. Y, bueno, un hacker tambi\u00e9n es un poco as\u00ed.<\/p>\n

\"\"<\/p>\n

\u2013 \u00bfC\u00f3mo llegaste a Kaspersky?<\/strong><\/p>\n

\u2013 Hab\u00eda trabajado para peque\u00f1as empresas que ofrec\u00edan servicios relacionados con la seguridad de la informaci\u00f3n en Par\u00eds. Era interesante, pero sent\u00eda que hab\u00eda llegado a un punto en el que quer\u00eda que mi trabajo marcara la diferencia, y pasar a la inteligencia de amenazas me pareci\u00f3 un buen camino para conseguirlo.<\/p>\n

Eleg\u00ed Kaspersky en 2018, justo despu\u00e9s de la negativa campa\u00f1a medi\u00e1tica que hab\u00eda sufrido la compa\u00f1\u00eda. Mi intuici\u00f3n me dec\u00eda que un equipo de ciberdefensa que hab\u00eda conseguido enfadar a tanta gente ten\u00eda que estar haciendo algo bien. Y, ahora que formo parte del equipo, puedo confirmar que ten\u00eda raz\u00f3n.<\/p>\n

\u2013 La gente de FireEye <\/strong>dijo<\/strong><\/a> una vez que ellos suelen ser bastante prudentes cuando se trata de la divulgaci\u00f3n p\u00fablica de malware<\/em>: no se apresuran a informar p\u00fablicamente de un malware<\/em> si lo hace una agencia gubernamental estadounidense. Para una empresa estadounidense, es una posici\u00f3n comprensible. \u00bfPero qu\u00e9 pasa con GReAT? Vuestro equipo es internacional, con investigadores de Rusia, de Occidente, de otros de pa\u00edses asi\u00e1ticos\u2026 \u00a1de todas partes! \u00bfC\u00f3mo solucion\u00e1is estas situaciones, en caso de producirse?<\/strong><\/p>\n

\u2013 No tengo ning\u00fan problema en investigar el malware<\/em> de origen presuntamente, ruso, estadounidense o franc\u00e9s. Pero incluso si lo tuviera, hay muchos otros en el equipo internacional de GReAT que estar\u00edan encantados de trabajar en estas amenazas. En ese sentido, no tenemos limitaciones en cuanto a los atacantes que podemos rastrear.<\/p>\n

Aun as\u00ed, creo que deber\u00eda haber una separaci\u00f3n entre ofensa y defensa. A veces los Estados naci\u00f3n tienen razones leg\u00edtimas para realizar ciberataques (por ejemplo, en la lucha contra el terrorismo), y a veces no (robo de propiedad intelectual). Ninguno de nosotros en GReAT est\u00e1 cualificado para ejercer como juez que dictamine qu\u00e9 operaciones son leg\u00edtimas. Estar en esta posici\u00f3n solo nos supondr\u00eda un mont\u00f3n de problemas y dilemas.<\/p>\n

\"\"<\/p>\n

Creo que Montesquieu, el fil\u00f3sofo del siglo XVIII, aportaba una visi\u00f3n acertada de esta cuesti\u00f3n en su cita: \u201cEl poder detiene al poder\u201d. Los Estados ejercen su poder y, nosotros, como empresa de ciberdefensa, tenemos el poder de hacerles la vida m\u00e1s dif\u00edcil. Desde que existimos, tienen que pens\u00e1rselo dos veces antes de lanzar operaciones ofensivas. Como conllevamos costes, su poder se mantiene bajo control y no pueden abusar de \u00e9l, o al menos no tanto. Creo que es una raz\u00f3n m\u00e1s que suficiente para justificar la investigaci\u00f3n de todas las actividades cibern\u00e9ticas, sin importar su origen.<\/p>\n

Creo que la existencia de Kaspersky en el mercado de la inteligencia de amenazas es vital, y bajo ning\u00fan concepto se debe permitir que el \u00fanico proveedor neutral desaparezca. Espero que todos superemos esto y sigamos trabajando en todas las APT, sin importar de d\u00f3nde vengan los ataques. Todos somos investigadores con igualdad de oportunidades.<\/p>\n

\u2013 En marzo, el equipo de GReAT realiz\u00f3 un webinar<\/em> sobre los <\/strong>ciberataques a Ucrania<\/strong><\/a>: HermeticWiper, WisperGate, Pandora\u2026 Pero, al mismo tiempo, tambi\u00e9n hubo una ola de ataques dirigidos a organizaciones rusas: wipers, DDoS, spear phishing. Sin embargo, no vemos ninguna publicaci\u00f3n especial de GReAT sobre esos ataques. \u00bfPor qu\u00e9?<\/strong><\/p>\n

\u2013 Esto es, sobre todo, una cuesti\u00f3n de volumen. Los ciberataques contra Ucrania han sido a escala masiva y muy visibles debido a que buscaban efectos disruptivos: destrucci\u00f3n de datos, ransomware<\/em>, etc. Muchos de nuestros competidores tambi\u00e9n tienen una buena visibilidad en Ucrania; a veces incluso colaboran, lo que permite obtener datos muy precisos sobre lo que ocurre en el pa\u00eds. Esto da lugar a una importante cobertura medi\u00e1tica.<\/p>\n

Es cierto que algunos de esos ataques se dirigen a Rusia, pero reciben menos atenci\u00f3n. Hemos cubierto algunos de ellos en nuestros informes privados. Y estamos siguiendo a una serie de actores (principalmente de habla china) activos en la regi\u00f3n en este momento. Pero no tengo conocimiento de ninguna actividad destructiva grave.<\/p>\n

\"\"<\/p>\n

\u2013 Anonymous ha afirmado haber tumbado sitios web rusos, y se ha comprobado que algunos sitios fueron efectivamente da\u00f1ados. \u00bfCrees que estas acciones de \u201cAnonymous\u201d est\u00e1n relacionadas con el movimiento que ya lleva en activo 15 a\u00f1os?<\/strong><\/p>\n

\u2013 Creo que Anonymous dej\u00f3 de ser un movimiento de referencia hace muchos a\u00f1os. Es posible que todav\u00eda haya alg\u00fan hacktivismo aut\u00e9ntico que utilice esa marca, pero es incuestionable que las APT tambi\u00e9n han utilizado este \u201cfen\u00f3meno\u201d para, en ocasiones, llevar a cabo sus propias operaciones de guerra de informaci\u00f3n.<\/p>\n

Como norma general, creo que los investigadores nunca deben tener en cuenta la autoatribuci\u00f3n y deben centrarse exclusivamente en los elementos t\u00e9cnicos cuando intentan averiguar qu\u00e9 grupo podr\u00eda ser responsable de un ataque.<\/p>\n

\u2013 Algunos gobiernos europeos aconsejan a sus ciudadanos que se deshagan de los productos de Kaspersky, pero parece que Francia intenta ser lo m\u00e1s neutral posible. \u00bfPuede deberse a las elecciones? \u00bfO la gente en Francia tiene realmente una actitud diferente sobre el conflicto de Ucrania?<\/strong><\/p>\n

\u2013 Creo que, realmente, no se trata tanto de los franceses como de las instituciones del pa\u00eds. La Agencia Nacional de Seguridad de los Sistemas de Informaci\u00f3n (ANSSI) siempre se ha esforzado en mantener una posici\u00f3n neutral en la mayor\u00eda de estos asuntos. M\u00e1s all\u00e1 de esto, creo que Francia comparte la misma percepci\u00f3n que el resto de Europa en lo que respecta al conflicto ucraniano. Cr\u00e9eme, ning\u00fan pol\u00edtico quiere ser percibido como simpatizante de Vladimir Putin, \u00a1al menos en \u00e9poca de elecciones!<\/p>\n

\u2013 \u00bfQu\u00e9 pasa con la comunicaci\u00f3n de GReAT con el resto del mundo de la seguridad de la informaci\u00f3n? Algunas empresas est\u00e1n cortando lazos con Kaspersky. \u00bfC\u00f3mo afectar\u00e1 esto a vuestro trabajo?<\/strong><\/p>\n

\u2013 El principal problema para nosotros est\u00e1 relacionado con las empresas estadounidenses que nos prestaban ciertos servicios. Est\u00e1n considerando cortar los lazos con nosotros. Incluso algunas ya han limitado nuestro acceso a sus herramientas, lo cual afecta a nuestra capacidad para llevar a cabo nuestra investigaci\u00f3n diaria.<\/p>\n

En cuanto a los encuentros o relaciones con los compa\u00f1eros de la industria, s\u00ed, algunos de ellos ya no nos hablar\u00e1n. Aunque, en su mayor parte, las relaciones m\u00e1s personales que mantenemos con otros investigadores no se ven afectadas.<\/p>\n

En resumen, est\u00e1 claro que la disminuci\u00f3n de intercambio de informaci\u00f3n reduce la capacidad de toda la industria para cumplir su prop\u00f3sito.<\/p>\n