Para celebrar los 15 años de la apertura de sus oficinas en España, Kaspersky hace balance de la evolución del panorama de la ciberseguridad y de cuáles son los valores fundamentales de la compañía

Las estrategias, los métodos de trabajo y la organización interna de los ciberdelincuentes se han transformado a gran velocidad durante los últimos años. De esta manera, compañías de ciberseguridad como Kaspersky han tenido que evolucionar para ir siempre un paso por delante de las amenazas, manteniendo protegidos tanto a empresas como a usuarios de todo el mundo, incluidos los españoles.

Pero ¿cómo funciona por dentro una compañía de ciberseguridad? Hace 15 años, Kaspersky aterrizó en España con una oficina ubicada en Madrid, donde cuenta desde entonces con un equipo que reúne diferentes talentos y habilidades para hacer de Internet un lugar más seguro. Desde las ventas hasta las actividades de Investigación y Desarrollo, con analistas que trabajan respectivamente con el equipo internacional Global Research & Analysis Team (GReAT) para identificar APTs, campañas de ciberespionaje, malware, ransomware y tendencias «underground» en diferentes sectores del mercado, y con el equipo de respuesta a incidentes para obtener una imagen detallada en caso de incidentes, desde la respuesta inicial y la recogida de pruebas hasta la identificación de rastros de hacking y la preparación de un plan de mitigación de ataques.

La creciente complejidad de la infraestructura informática, la necesidad de mejorar el nivel de competencias en materia de seguridad y la incertidumbre geopolítica o económica son los principales retos de ciberseguridad a los que se enfrentan estos expertos en la actualidad. El trabajo a distancia y la digitalización de los procesos, además, han hecho mucho más difícil garantizar la seguridad de los usuarios o las infraestructuras de las empresas, ya que cuanto más complejo se vuelve el sistema, más difícil es seguir la pista de lo que ocurre en él.

De antivirus a ciberinmunidad

La compañía también ha evolucionado al ritmo que lo hacía el panorama de ciberamenazas para satisfacer las nuevas necesidades de sus clientes. Por ejemplo, la oferta para el consumidor se ha renovado radicalmente, superando el antiguo concepto de antivirus y ofreciendo nuevas funciones que cubren las distintas áreas de protección -seguridad, privacidad, rendimiento e identidad- del consumidor actual. Al igual que han cambiado los usuarios finales, también lo han hecho las empresas, impulsadas por el fuerte proceso de digitalización que las ha llevado a tomar la delantera en los últimos años, convirtiéndose la protección digital en un punto clave.

Además, se da el salto a laciberinmunidad. Esta se basa en la seguridad por diseño y ofrece un nivel de protección tan alto que hace que el coste de los ciberdelincuentes por llevar a cabo el ataque supere la ganancia potencial, haciéndolo poco rentable e incitándoles a cambiar de objetivo. Esto permite a las empresas despreocuparse de los aspectos relacionados con la ciberseguridad, pudiendo dedicar ese tiempo y recursos a otras tareas más relevantes para su negocio.

“Las compañías cada vez están más concienciadas con el aumento de incidentes y ciberamenazas, por lo que crece año tras año el número de organizaciones en nuestro país que deciden implantar soluciones de ciberseguridad que les permitan proteger su información y poder centrarse en otras tareas de valor”, explica Alfonso Ramírez, director general de Kaspersky en España.

Además de la implantación de soluciones de seguridad, el creciente número de incidentes y amenazas hace necesario predecir los ataques y las técnicas utilizadas. Con servicios de Inteligencia de Amenazas, la tecnología de Detección y Respuesta Extendida y las soluciones de Ciberseguridad Industrial, Kaspersky ofrece a las empresas acceso directo a inteligencia sobre amenazas y protección integral de múltiples capas para una infraestructura de TI en constante expansión y cambio dentro de un panorama de amenazas de TI en continua evolución.

Y mientras las grandes empresas con SOC internos se las arreglan, las pymes luchan más. Desde 2019, se lanzó con éxito el proyecto de proveedor de servicios gestionados (MSP), dirigido a partners que trabajan con un elevado número de pequeñas empresas, que ahora tienen acceso a recursos cualificados y costes de soporte de TI predecibles. Y en 2022 los productos de Kaspersky participaron en 86 pruebas y revisiones independientes. Fueron galardonados con 69 primeros puestos y obtuvieron 33 clasificaciones entre las primeras posiciones.

Iniciativa Global de Transparencia

Para subrayar la fiabilidad de sus soluciones y promover las normas de transparencia en el sector de la seguridad informática en su conjunto, en el año 2017 se tomó una de las decisiones más valoradas por la comunidad cibernética. Kaspersky se adelantó a los tiempos y presentó su Iniciativa Global de Transparencia. Como parte de esta iniciativa, en 2018 Kaspersky reubicó el almacenamiento y procesamiento de datos de clientes en Suiza, abriendo su primer Centro de Transparencia en Zúrich.

En paralelo a la reubicación de los datos, Kaspersky trabaja en su red de Centros de Transparencia, donde socios, clientes y expertos gubernamentales en ciberseguridad pueden verificar la integridad de las soluciones de la compañía revisando el código fuente y ver en primera persona cómo son los procesos internos de la compañía. La empresa ha abierto ocho centros más en Europa, Norteamérica, Latinoamérica y también en Asia-Pacífico, y en 2024 expandirá la red a Medio Oriente y África.

La importancia del factor humano: invertir en concienciación sobre seguridad  

Las soluciones, el asesoramiento, la transparencia, pero también el compromiso con la formación de los empleados y la concienciación de los usuarios finales en materia de ciberseguridad están en el ADN de Kaspersky. En las empresas, no hay que subestimar el comportamiento y las aptitudes: ya sea abrir un archivo adjunto, hacer clic en un enlace infectado o descargar software no autorizado, los ciberdelincuentes suelen apuntar a los empleados para encontrar una vía de acceso a la red corporativa.

Al igual que la formación es importante en las empresas, también lo es la concienciación de los usuarios, por lo que han apoyado y participado en numerosas iniciativas destinadas a aumentar la sensibilización ante las ciberamenazas. Las iniciativas han sido numerosas a lo largo de los años. Así, en el año 2015 nace Familia Segura, un proyecto de Kaspersky que pone a disposición de los padres herramientas para que sus hijos naveguen por Internet de forma segura, sin ciberriesgos.

Dentro de la iniciativa Familia Segura, en 2018 nace ‘Kasper, Sky y el oso verde’, una obra de teatro para concienciar a profesores, educadores y padres de que las amenazas van más allá de un simple virus. La obra ha llegado a 106 colegios españoles, con 146 representaciones para más de 16.800 alumnos y ha sido galardonada en varias ocasiones.

Stalkerware: una amenaza casi invisible

Además de centrarse en el mundo de la infancia, Kaspersky se encuentra a la vanguardia de la protección de las víctimas del stalkerware, un programa espía que vigila y rastrea en secreto el dispositivo de su pareja, y han desarrollado TinyCheck, una herramienta de código abierto que ayuda a las víctimas a detectar su presencia. La compañía también es uno de los fundadores de la Coalition Against Stalkerware, una iniciativa que une a las organizaciones que luchan contra la violencia doméstica y a la comunidad de ciberseguridad. También es socio del proyecto europeo «DeStalk», que ha impulsado una importante acción formativa con un curso, en diciembre de 2022, para agentes de Euskadi.

Gracias a su labor contra la ciberviolencia de género, Kaspersky fue premiada en la XII edición de los premios Empresa Social en las categorías ‘Mejor responsabilidad social corporativa en el sector de la ciberseguridad’, ‘Mejor iniciativa para la prevención de la violencia de género en el sector de la ciberseguridad’ y ‘Mejor proyecto de seguridad en Internet en el sector de la ciberseguridad’. Gala Acción Social, la entidad organizadora del evento, otorgó a Kaspersky el ‘Premio especial a la empresa con mejores iniciativas para la ciberseguridad’ y ‘Empresa platino y del año’.

Colaboración con organismos internacionales

Como parte de su trabajo por hacer de Internet un lugar más seguro, Kaspersky colabora desde hace años organismos de seguridad de todo el mundo. En 2013, Kaspersky e INTERPOL llegaron a un acuerdo que sigue vigente a día de hoy para luchar contra el cibercrimen. Kaspersky aporta su amplia experiencia en la investigación y el análisis de amenazas cibernéticas. La agencia ve complementado así su eficaz sistema de búsqueda de ciberdelincuentes, que está compuesto por una red de agentes que alcanza a 190 países de todo el mundo. La colaboración entre Kaspersky y la agencia dificulta mucho las actividades de los cibercriminales, al derribar fronteras a la hora de enfrentarse a estos grupos organizados.

“Desde Kaspersky queremos dar las gracias a todos los usuarios y partners españoles que han confiado en nosotros durante los 15 últimos años. Nuestro objetivo es seguir trabajando junto a todos ellos para hacer de Internet un lugar más seguro. Para ello, continuaremos compartiendo información de inteligencia de amenazas y colaborando con instituciones públicas y privadas. Todo apoyado en un equipo altamente cualificado y cumpliendo con los más altos estándares de calidad y transparencia”, concluye Alfonso Ramírez, director general de Kaspersky en España.