Pregunta al experto: Nikolay Grebennikov

La seguridad informática, hoy más que nunca, es realmente importante y, por este motivo, todos deberíamos preocuparnos al respecto. En Kaspersky Daily, hemos recopilado las preguntas que nos habéis realizado, a través de las redes sociales, sobre nuestros productos y la seguridad TI, en general. Nikolay Grebennikoy, director de investigación y desarrollo de Kaspersky Lab, está aquí para contestarlas.

¿Por qué Kaspersky Lab no ofrece productos de seguridad para los dispositivos iOS?

De hecho, sí tenemos un producto específico para iOS, pero difiere de los diseñados para otras plataformas. iOS es un sistema cerrado y el proceso de desarrollo y distribución de apps está bajo el control riguroso de Apple. Por ejemplo, los desarrolladores independientes no tienen acceso a un gran número de APIs, totalmente necesarias para crear  un programa antivirus. Dicho esto, los derechos de Apple son la razón por la que no existe tanto malware dirigido contra esta plataforma.

No obstante, los usuarios deiOS pueden ser vulnerables a otros programas maliciosos como el phishing (los correos y páginas falsas diseñadas para engañar a los usuarios pidiéndoles su información y credenciales) o incluso a los exploits de jailbreak. Con el fin de evitar que los usuarios entren en páginas maliciosas, hemos creado Kaspersky Safe Browser. Este browser está diseñado para proporcionar a los niños un acceso seguro a la Red y protegerles del contenido no deseado. La información sobre las páginas maliciosas se actualiza a tiempo real con la ayuda de nuestra solución en la nubeKaspersky Security Network.

¿Son capaces los productos de Kaspersky Lab de bloquear el espionaje de la NSA?

Diferentes organizaciones, incluyendo la EFF, han hecho la misma pregunta a través de una carta dirigida a las compañías antivirus. En Kaspersky Lab hemos sido los primeros en dar una respuesta oficial. Simplemente: detectamos y bloqueamos cualquier código peligroso, sin importar su origen.

Si sois capaces de proteger tan bien a  los usuarios del malware, ¿por qué no os protegéis de la piratería?

Es fácil implementar medidas de protección más estrictas pero esto puede provocar otros problemas inesperados para los usuarios de nuestras licencias legales. Lo más importante es que nuestras políticas corporativas ofrecen la oportunidad de probar nuestra solución de seguridad para conocer nuestra tecnología. Estamos seguros de que, después de probar nuestros productos, comprarán la licencia tan pronto como puedan.

¿Tienen los sistemas autoadaptivos y los virus algo en común? ¿Puede un virus mutar bajo condiciones desfavorables?

No, no tienen nada en común y tampoco pueden adaptarse. Sin embargo, los desarrolladores sí se adaptan. Están atentos a los cambios llevado a cabo por las compañías antivirus e intentan que no se puedan detectar sus “productos”. Además, también hay desarrollares de virus que emplean técnicas que sortean los sistemas de seguridad y camuflan sus actividades maliciosas en caso de que los detecten un antivirus. Sin embargo, seguimos luchando contra este tipo de malware, utilizando software realmente complejo.

¿En qué difiere una versión gratuita de un antivirus de pago?

Si te refieres a las diferencias entre los diferentes productos de Kaspersky Lab, solo ofrecemos ciertas herramientas gratuitas y, por supuesto, una versión de prueba para que los usuarios prueben nuestra tecnología. Una vez termina dicho plazo, el cliente tiene que comprar la licencia del producto.

¿Por qué no ofrece Kaspersky Lab una licencia gratuita como Avast?

Tenemos versiones de prueba gratuitas, pero no regalamos ninguno de nuestros productos. Sin fondos con los que pagar a los analistas y a los desarrolladores, no podríamos garantizar la alta calidad de nuestra tecnología. Esto se demuestra en los resultados que ha obtenido nuestra solución KIS 2014 en comparación con el producto gratuito de Avast.  Así, Kaspersky Internet Security protege al usuario de todas las amenazas. Los resultados de estas pruebas sirven como punto de referencia y demuestran que nuestros productos ofrecen una protección mejor que otro software gratuito.

¿Puedes describir qué es un troyano desde el punto de vista de un experto?

En Kaspersky Lab contamos con un gran número de expertos que escriben sobre seguridad TI y malware en nuestro blog Viruslist. Os invito a que visitéis la página y aprendáis más sobre los troyanos.

Todos los días cuando enciendo mi PC, el icono del antivirus tarda 4 ó 5 minutos en aparecer en la barra de tareas. ¿Hay una manera de abrir el antivirus de forma inmediata cuando arranco mi equipo?

Aunque no veas el icono en la barra de tareas en seguida, no te preocupes porque el equipo está protegido. Los drivers se ejecutan justo cuando empieza a funcionar el sistema operativo. Justo después, se carga el GUI. De esta manera, optimizamos el tiempo de arranque y el sistema está operativo cuanto antes.

¿Hay noticias de la versión para Linux?

Ya disponemos de algunos productos corporativos para Linux. Pero, de momento, no tenemos previsto ofrecer soluciones de seguridad domésticos para este sistema.

Antes, con KIS, el sistema tardaba bastante en arrancar. ¿Sucede los mismo con la versión 2014?

Cualquier aplicación abierta ralentiza el equipo, sobre todo los software de seguridad. Además, hace tiempo que Kaspersky Internet Security no frena el ordenador; además puedes comprobar el rendimiento del producto en los últimos tests independientes de AV-Comparatives. Año tras año mejoramos el rendimiento, con lo cual la última versión va más rápido que la solución del año pasado. Algunas operaciones son, incluso, un 30% más rápido.

¿Por qué el nuevo KIS utiliza tantos recursos de mi equipo?

Es imposible proteger al sistema de las amenazas actuales sin consumir recursos. Hemos acelerado KIS y las pruebas independientes indican que con un nivel de eficacia más alto, el efecto de nuestra solución de seguridad en el rendimiento del equipo no es más elevado que el de la competencia (y eso que algunos no ofrecen una protección tan completa como la nuestra). Tal vez sea necesario revisar el equipo en busca de otros factores que consuman los recursos del sistema. Por ejemplo, la falta de espacio libre en el disco.  

Me gustaría que la versión 2015 dispusiera de funciones extras como nuevos modos de análisis. ¿Es  posible?

Ésta es una pregunta muy frecuente, que surge cada vez que hablamos de la versión 2015, así que requiere una respuesta más detallada. En primer lugar, según las estadísticas disponibles a través del Kaspersky Security Network, el 90% de los usuarios no aprovechan las configuraciones personalizadas. Esto significa que para ellos la mayoría de los ajustes, aunque estén ocultos, no son de provecho. De hecho, esto me recuerda a cuando Mike Tyson devolvió al distribuidor un Ferrari con un cambio de marchas mecánico, porque era demasiado complicado de conducir. No queremos que nuestros usuarios se encuentren en una situación semejante.

Segundo, como las configuraciones más complejas las diseñan nuestros expertos, los usuarios no experimentan dificultades cuando se cambian sin querer y afectan al nivel de protección o al rendimiento del equipo.

Finalmente, las tecnologías de seguridad son cada vez más complicadas y con ellas la lógica detrás de la configuraciones. Ésta se actualiza regularmente así como las bases de datos del antivirus. Por este motivo, cada vez es más difícil describir cómo un ajuste afecta al nivel de protección. Por eso, las configuraciones que antes eras familiares resultan obsoletas.

¿Por qué no he podido activar Kaspersky Internet Security para Android con el código de licencia de Kaspersky Endpoint Security?

No se puede activar un producto doméstico con el código de una solución de seguridad empresarial. Los sistemas corporativos y domésticos (incluyendo los smartphone) requieren un enfoque diferente con respecto a la seguridad, y por tanto no recomiendo utilizar las soluciones domésticas en un entorno corporativo.

¿Por qué habéis eliminado la opción de actualizar a través de archivos locales? ¿Qué hago si no tengo Internet?

La opción que has mencionado se diseñó como último recurso en aquella época en la que Internet no era parte de nuestro día a día. Actualmente, casi todos los usuarios gozan de un acceso ilimitado a Internet y pueden actualizar el software de forma online. La última versión de KIS utiliza un formato nuevo de bases de datos. Aquellos usuarios que todavía necesitan una retraducción de las actualizaciones,  pueden utilizar el UpdaterUtility.

En mi opinión, las configuraciones de la última  versión del producto no son lo suficientemente detalladas. Los ajustes anteriores eran claros y concisos. Ahora, cuando realizo un análisis, solo puedo elegir solo entre alto, recomendado y bajo.¿A qué se refieren estas definiciones y cuál es la diferencia entre las tres?

Significan lo siguiente: la protección máxima (ralentizando el rendimiento del sistema), nivel recomendado de protección (un equilibrio entre la protección y el rendimiento del equipo) y la protección mínima (el rendimiento máximo del sistema).

Estas opciones se activan y desactivan para asegurar el nivel requerido de protección, y como he dicho antes, puede cambiar con la actualización de la base de datos. Lo más importante es elegir uno mismo el nivel de protección  necesario, teniendo en cuenta las tareas típicas del equipo.

¿Por qué tengo problemas cada vez que actualizo Firefox? ¿No son compatibles los plugins con la última versión del navegador? ¿Es seguro utilizar Firefox? Muchas extensiones no funcionan con este navegador.

Los desarrolladores actualizan el navegador y en muchos casos se cambian las APIs. Nosotros, como fabricante de módulos externos, usamos esas APIs. Dicho esto, cada versión nueva del navegador requiere que se modifiquen los códigos de los complementos y tenemos que realizar ajustes de compatibilidad. Esto requiere tiempo. Quisiera puntualizar que otros navegadores como por ejemplo Internet Explorer o Chrome no son propensos a semejantes problemas porque sus desarrolladores se esfuerzan por asegurar la compatibilidad. Mientras tanto, estamos trabajando para que nuestras soluciones sigan siendo compatibles con las versiones más nuevas de Firefox. Para responder a tu pregunta, utilizar Firefox no supone problema alguno pero recomendamos usar Google Chrome, porque su configuración básica es más segura.

¿Qué productos de Kaspersky Lab bloquean las APTs?

Estas amenazas incluyen diferentes programas maliciosos. Me imagino que, en esta ocasión, estamos hablando de rootkits y exploits. Tradicionalmente, protegemos de manera eficiente a los usuarios frente a estas amenazas. Desde nuestra última versión, empleamos un mecanismo de Prevención Automática de Explotis que detecta si las aplicaciones de confianza ejecutan actividades sospechosas (probablemente a través de exploits) y bloquea el código malicioso. Además, actualmente, disponemos de la tecnología ZETA, diseñada originalmente para entornos corporativos, pero que se ha adaptado para proteger a los usuarios domésticos. Esta herramienta es capaz de detener un elemento sospechoso en cualquier archivos, incluso un PDF. Para proteger a los equipos de los exploits, llegamos hasta las capas más profundas del sistema operativo.

¿Cuál es tu pizza preferida? No tengo preguntas sobre vuestros productos, ¡todo va como un reloj!

Sinceramente, no como mucha pizza, así que no tengo una preferida.

 

 

 

Send to Kindle

Un pensamiento en “Pregunta al experto: Nikolay Grebennikov

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>