Mi parte favorita de Kaspersky Lab, que sin duda es el “Lab”, ayer dio un paso más con la apertura de nuestro primer Centro Europeo de Investigación (European Research Center). Éste será el hogar de aquellos que se encuentran en la primera línea de la batalla contra las amenazas cibernéticas y contará con miembros del equipo GReAT (Global Research and Anaysis Team por sus siglas en inglés) de Kaspersky Lab, del equipo de análisis e investigación global, incluyéndome a mí, y del equipo de investigación anti malware. En último término, esto ayudará a proteger mejor a los europeos y a nuestros clientes de todo el mundo. Déjame enseñarte cinco formas diferentes de cómo lo hacemos posible.
1. Analizar malware en todo momento
Hace 10 años, los analistas de Kaspersky Lab de la sede de Moscú solían trabajar sin descanso. Había turnos nocturnos y otras tareas desagradables, pero necesarias, para asegurarse que la protección contra las amenazas pudiera lanzarse en tan solo una o dos horas. Los desarrollos posteriores convirtieron estas tareas en innecesarias, con la apertura de nuevos centros de análisis.
Al tener sedes adicionales en Seattle y Beijin, el equipo anti-malware de Kaspersky Lab puede reaccionar rápido a nuevas amenazas sin necesidad de trabajar durante la noche. De hecho, nuestra infraestructura está bastante automatizada y un 99% de las 325.000 amenazas nuevas que surgen diariamente son detectadas sin esfuerzo humano. Sin embargo, los analistas tienen que estar presentes en todo momento para abordar las amenazas restantes, que son los casos más complejos. Tener un equipo en Europa, ayudará a reducir el tiempo de reacción ante las amenazas que se descubran a nivel local.
2. Trabajar con transparencia
Como dice Alex Moiseev, director general de Kaspersky Lab Europa: “Tenemos nuestras pantallas abiertas al público. A través de una pared de vidrio puedes ver lo que hacemos – nos tomamos en serio la transparencia. No escondemos ni nuestra tecnología, ni nuestros procesos con clientes”.
En Kaspersky Lab creemos que las amenazas cibernéticas deberían ser abordadas a nivel global. Sin importar el origen de la amenaza, una comunidad de seguridad (y Kaspersky Lab como representante principal de esta comunidad), debería investigar con rapidez y asegurarse de que todo el mundo esté informado y protegido. La parte vital de este proceso es la cooperación internacional entre compañías de seguridad (incluso entre competidores directos), las fuerzas del orden, CERTs, etc.
Para hacer esta cooperación más efectiva, Kaspersky Lab trata de tener a sus investigadores localizados en todas las partes del mundo. Hace apenas un mes, fuimos parte de la inauguración del Complejo Mundial de INTERPOL para la Innovación en Singapur, y ahora es nuestro turno de dar a conocer la nueva infraestructura que está ayudando a contrarrestar el crimen informático en Europa.
Abrimos un nuevo Centro de Investigación contra el #malware en Londres #KLresearch pic.twitter.com/PDx4tvJKdw
— Kaspersky España (@KasperskyES) May 19, 2015
3. Dos cabezas piensan mejor que una
No puedo exagerar la importancia de cooperar y compartir información en nuestra industria. Es relevante para la cooperación entre compañías, pero también lo es para los analistas dentro de una misma empresa. Es por eso que tener a los investigadores sentados en un cuarto suele ser más productivo que hacerles interactuar vía chat o llamadas.
https://kasperskydaily.com/global/files/2015/05/analyst-at-work-1a.jpg
Por supuesto que, a falta de otras opciones, las comunicaciones electrónicas pueden ayudar mucho, pero los analistas tienden a juntarse cuando surge algo complicado. Es bueno tener un lugar especial para hacer esto.
4. Difundir el conocimiento
Los investigadores de Kaspersky Lab hacen muchas cosas que no están limitadas al análisis de malware. Las partes importantes de nuestro trabajo son la inteligencia de amenazas, la educación en el campo de la ciberseguridad y algunas otras más. Analizamos lo que está pasando en el campo de batalla cibernética e intentamos pronosticar lo que va a pasar para asegurarnos de que todo el mundo esté preparado.
Por eso nuestros clientes son bienvenidos al centro de investigación, donde pueden discutir sus dudas y problemas directamente con un experto. En la gran inauguración descubrimos que esto es algo muy relevante para nuestros clientes. Una de nuestras expertas, Marta Janus, tuvo una lluvia de preguntas técnicas de los invitados y estuvieron una hora abordando cada una de ellas.
5. Seguridad y privacidad adicional
Nuestros expertos son excepcionalmente buenos cuando se trata de prevenir que los criminales estropeen nuestros procesos de investigación. Sin embargo, las capas extras de seguridad son esenciales para lidiar con malware; como también es fundamental la protección física de nuestra infraestructura dedicada a la investigación, que está equipada con control de acceso, un rack de servidores para ejecutar software especiales en infraestructuras virtuales y otras cosas de este tipo.
Bono extra
Ya que ayer fue nuestro primer día en nuestra nueva casa, aún no está personalizada (pero lo estará, lo prometo). Sin embargo, hay unas cuantas cosas que ya están en su sitio, y tengo curiosidad por saber si seréis capaz de identificarlas en las imágenes. Los primeros lectores que sean capaces de darnos las mejores respuestas a las siguientes preguntas, se llevarán algo de nuestro equipo de Social Media. Solo deja tus respuestas en la sección de comentarios de abajo. Publicaremos las respuestas correctas y el nombre del ganador en un par de días.
Pregunta 1: ¿Qué decoración está ya en su sitio?
Pregunta 2: ¿Qué libro tenemos a mano para nuestros investigadores?
Pregunta 3: ¿Qué hacen estos perros en la recepción de la oficina? ¿Qué relación tienen con nuestro centro de investigación?
Pregunta 4: ¿Qué software se está ejecutando la estación de trabajo con 4 monitores de nuestro analista?