www.onemagazine.es
“Los fabricantes de automoción ya han dado muchos pasos hacia la protección de sus tecnologías”
Ampliar

“Los fabricantes de automoción ya han dado muchos pasos hacia la protección de sus tecnologías”

Alexander Moiseev, managing director de Kaspersky para Europa, y el hombre fuerte detrás del patrocinio de Ferrari nos cuenta cómo afecta la ciberseguridad al mundo del automovilismo.

Señor Moiseev, para empezar, ¿por qué decidió Kaspersky involucrarse en Fórmula 1? ¿Cómo surgió el acuerdo con Ferrari?

En primer lugar, tenemos que tener en cuenta que Ferrari es especialmente ambicioso, probablemente uno de los pocos equipos -o tal vez el único- que elige sus sponsors y no al reves. Ellos eligen quién les puede patrocinar. Vimos de diferentes maneras y, obviamente, para nosotros la más interesante era el deporte en sí mismo, como el deporte del motor, de entre los cuales el más emocionante es la Fórmula 1. Entonces, gracias a algunos pilotos que conocíamos del pasado y a una agencia que nos ayudó mucho a presentar una estrategia, conseguimos ponernos en contacto con Ferrari y tener un contrato para los años siguientes. Una de las cosas que más nos convenció a las dos partes fue que son el equipo con el que más compartimos valores comunes. Sobre ambición, tecnología... El apellido de Enzo Ferrari acredita la calidad del coche. Lo mismo sucede con Kaspersky, garantiza la calidad del producto. La mejor tecnología. En el momento en el que hicimos el acuerdo, ellos perseguían un campeonato, nosotros el nuestro cuando buscamos cuota de mercado frente a nuestros competidores. Compartíamos una estrategia similar. Empezamos con algo pequeño, que por entonces era la GP2. Suministrábamos a Ferrari pero al mismo tiempo estábamos patrocinando carreras de GP2, con Fisichella por entonces. Nos llevó un tiempo entender cómo funcionaba el mundo del deporte del motor, cómo involucrarnos y formar parte de ese ecosistema. Ahora tenemos claros los pasos que dar durante nuestro contrato hasta 2021, y tenemos claro qué queremos transmitirle al mercado. En los últimos años hemos logrado crecer. Queremos explicarle a la gente que Kaspersky no sólo es un apellido sino sinónimo de ciberseguridad. Si piensas en ciberseguridad, tienes que pensar en Kaspersky.

¿Qué tipo de ciberamenaza es la que causaría pesadillas en el automovilismo? La que podría ser más probable en ese escenario.

No es la amenaza en sí ¿Cuál es el problema cuando hablas del deporte del motor? Hay algunas diferencias respecto a la vida normal. En primer lugar, los coches de la vida diaria aprenden del automovilismo: el control de tracción, el ABS, las cajas de cambias automáticas... Porque el deporte del motor es un uso extremo de coche y tecnología. Y desde luego, la Fórmula 1 es una combinación extrema de los dos. El problema es que, en estas condiciones, no te puedes permitir que se cuele ningún malware ni amenaza, ni siquiera la más simple. Es complicado, porque todo va muy rápido y apenas tiempo para tomar ninguna decisión. El tiempo de reacción del producto tiene que ser inmediato y no puedes tomar la decisión equivocada. No puedes valorar qué es una amenaza y qué no, y acabar bloqueando algo que sea vital. Tu decisión tiene que ser absolutamente precisa. En estas condiciones, estás muy estresado. El estrés se debe a que sólo puedes tomar la decisión adecuada, y no puedes dejar de tomar una.

Si me hablas de las amenazas de hace diez años (por cierto, esta es la razón por la que muchos equipos de F1 se creen ciberprotegidos), el hombre con la máquina de apretar tuercas en los pit stops era una amenaza, y un chico en bicicleta no lo era. En el mundo moderno, el problema es diferente: el mecánico del pit stop en su lugar de trabajo es una amenaza; el chico en bicicleta en tu campo de trabajo también. Por eso no puedes limitarte a ver sólo si hay o no hay malware, sino que tienes que fijarte en el comportamiento. Y ¿qué es un falso positivo? Puedes tener uno con el mecánico, pero si en realidad está tratando de proteger algo, en realidad no es una amenaza. Por eso la decisión no sólo depende de los datos por sí solos, sino de cómo los datos se comportan. Y de eso va la ciberseguridad ahora mismo y en lo que se está desarrollando. … Necesitamos basarnos en conocimientos sobre el área en la que operamos. Eso es lo que hemos aprendido en estos años con Ferrari para la industria del motor. Entender qué es normal y qué no lo es.

Cuando empezásteis la asociación con Ferrari, ¿cuál fue el primer consejo que les disteis?

Lo primero que hicimos fue ir a la fábrica y verla entera. Para que cuando habláramos de amenazas y de proteger los coches y el muro de boxes, tuviéramos idea. El primer punto de entrada de las amenazas es la fábrica, es el eslabón más sensible. Allí, nuestro primer consejo fue que deshabilitaran los puertos USB, porque es la forma más rápida de atacarla. Pero hay muchas cosas que atacar en ella, es una infraestructura crítica: robots que ensamblan coches, ordenadores que funden el aluminio... muchos tipos distintos de ordenadores prestando servicio, que tienes que combinar en uno y proporcionarles el servicio más completo para protegerlas. La fábrica es de gran complejidad, por lo que tienes que ponerte a revisar los procedimientos y en general la educación de la gente. Pero eso pasa en la vida normal: puedes comprarte el sistema de ciberseguridad más avanzado, pero si aprietas el botón para desactivarlo, no tiene sentido.

¿Qué puede aprender el usuario en su casa o en su centro de trabajo, de cómo se protege la Fórmula 1 y protege sus dispositivos?

Empecemos por las cosas pequeñas: para los usuarios domésticos, basta con tener actualizado su producto, porque nosotros ofrecemos actualizaciones casi cada hora. Si te pierdes una de ellas, te arriesgas a quedar expuesto a las últimas amenazas. Ten en cuenta que hay días en los que alcanzamos el millón de amenazas en total. En líneas más generales, por lo que respecta a la ciberseguridad del automóvil, trabajamos en la protección dentro de los coches. Hoy en día, tu coche es un gran servidor, con hasta 50 o 60 ordenadores en él. Un sistema de navegación ya es un ordenador; un ABS también. Todo eso está conectado a la red y forma un ecosistema. Estamos aprendiendo un montón de cosas de la Fórmula 1 y de Ferrari en general. Trabajamos mucho con ellos, compartimos información técnica, nos reunimos al menos una vez al mes, y discutimos las últimas amenazas, en especial las que se dirigen a los coches. De esta manera, al haber estado haciendo esto los últimos dos años, hemos conseguido una gran base de conocimiento sobre ciberseguridad para automóviles.

¿Cómo trasladáis lo que habéis aprendido en Fórmula 1 a los productos para los usuarios del día a día?

Sobre todo, lo que hemos aprendido en cuanto a reacción a las amenazas. La reacción incluso en el producto de tu ordenador es casi inmediata, y toma la decisión rápidamente. Eso es lo más evidente que hemos aprendido. En segundo lugar, la tecnología para tomar la decisión, la que usamos para monitorizar las amenazas, se ha beneficiado mucho. Por ejemplo, cuando instalas el producto Kaspersky para el gran público, te preguntamos si quieres conectarte a la red de Seguridad Kaspersky. Esta red es aquella con la que contribuyes a nuestra base de datos en caso de amenazas, proporcionando una muestra de ella. Pero mediante esta base de datos, vemos de dónde viene y a dónde va. Así que podemos verlo online, compartir los enlaces y podemos ver un mapa en tiempo real del flujo de amenazas. Estas cosas te dan un mejor entendimiento de lo que hacen las amenazas y de lo que tú mismo haces. Puedes escoger un lugar, por ejemplo, Montecarlo: e intenta ver la cantidad de amenazas, verás los diferentes tipos y cantidad de amenazas por ti mismo.

Digamos que tenemos una gran multinacional, una institución pública (tal vez relacionada con la Defensa) y un equipo de Fórmula 1. ¿Cuál es el más difícil de proteger y cómo se diferencian en el tipo de amenazas de las que se tienen que proteger?

El más difícil de proteger es el equipo de Fórmula 1, porque si piensas en una gran multinacional... pongámoslo de otro modo: si piensas en ella, por sistema han trabajado ya con tecnologías de la información y ya saben mucho sobre ellas. Si piensas en el mundo de la automoción, los fabricantes ya han dado muchos pasos hacia la protección de sus tecnologías. Tienen idea sobre las tecnologías de la información, pero creo que a día de hoy sólo Ferrari tiene una idea clara sobre ciberseguridad para las IT. Así que si me preguntas si por término medio es más difícil de proteger una empresa automovilística que cualquier otra multinacional (como una financiera), te diré que la empresa automovilística es más complicada. También porque tienen procesos diferentes, que no fueron diseñados para ser seguros desde un principio, sino para cumplir con tareas diferentes. Parten de bases diferentes, pero fundamentalmente las dos empresas son complejas de proteger.

¿Cómo es un día en la vida de un miembro del equipo Ferrari procedente de Kaspersky? ¿En qué trabajan mientras el coche está en pista?

Tienes que comprender que la cantidad de datos que se transmiten durante una carrera de Fórmula 1 es muy alta, así que no se trata de tener a una persona sentada delante de un ordenador y chequeándolos. Estarías esperando esa respuesta, pero no es exactamente así. Lo que hacemos es que la mesa técnica de Ferrari se reúne, y comparten con nosotros sus preocupaciones y desarrollos; nosotros también les exponemos los nuestros en el mundo de la ciberseguridad. A partir de ahí, llegamos a los ajustes que concluimos que tenemos que hacer. Normalmente, nada extraordinario ocurre durante la carrera. Usamos la misma tecnología. Pero previamente nos hemos llevado deberes para estar preparados para lo que pudiera pasar. Pero nuestro trabajo principal está automatizado, nuestros principales procesos están realizados por software especial que se dedica a analizar un montón de datos.

Si Ferrari no tuviera a Kaspersky como socio, ¿qué crees que le podría llegar a pasar al equipo en un momento dado?

Depende de lo grande que sea el fallo. No me puedo imaginar nada. Lo que te puedas inventar. Hemos visto algunos ejemplos: puedes leer sobre algunos ataques a las factorias, a los coches, pruebas de concepto a los datos de los ordenadores... Es un tema de creatividad lo que podrían hacer. Te invito a ver la película “Die Hard”. Explica muy bien lo que podría pasar. Dicen que el peor escenario es uno de los escenarios. ¡Es Hollywood! Y no hablo sólo de lo que pasaría sin Kaspersky, digo si no estás ciberprotegido. Entonces mira las películas de Hollywood para ver lo que te puede pasar.

¿Te atreverías a cuantificar la contribución de Kaspersky al tiempo por vuelta?

No. ¡Cero!... En sentido positivo. No añadimos nada al tiempo por vuelta, pero eso mismo en Fórmula 1 supone un esfuerzo increíble. Créeme, en competición, no añadir ni una décima al tiempo por vuelta es algo increíble. Damos lo mejor de nosotros con nuestro producto, para reaccionar inmediatamente.

De hecho, tú mismo eres un piloto que compite en las Blancpain Series y la Ferrari Challenge ¿Qué has aprendido del mundo de la ciberseguridad que te haya sido útil para competir?

No, nada. Cuando piloto, no estoy pensando en ciberseguridad al menos por ese momento. ... especialmente con los reglajes del coche. Sinceramente, no creo que esté relacionado. Este fin de semana hemos estado en Silverstone, y para mí todo eran coches y rivales. Pero ¿sabes qué te podría decir para responder a esta pregunta?

¿Cuál es tu pista favorita de entre todas en las que has competido?

Spa. Pero depende. Puedo decir muchas de ellas: Barcelona es fascinante, pero lo hicieron menos divertido desde que cambiaron la última parte y pusieron esas chicanes… El trazado es muy complicado, con muchas curvas rápidas y curvas donde tienes que levantar, donde tienes que ser muy técnico. Pero sabes que cuando compites en Spa, estás formando parte de la Historia. Silverstone también es muy técnico, incluso difícil lo técnico que tienes que ser allí. Otro buen ejemplo de pista fantástica es Brno en la República Checa. Está pensada para motos, pero el trazado para coches está muy bien, muy técnico y con muchas subidas y bajadas. Te podría decir unos 10 o 15 circuitos que están a un gran nivel, como Portimao. Lo que ocurre con Portimao es que siempre tienes que estar inventándote algo nuevo porque el circuito está bacheado, por lo que es complicado y peligroso. Yo prefiero las pistas peligrosas.

¿Qué planes tienes como piloto para los próximos tiempos?

Dependerá. Me gustaría hacer las 24 Horas de Le Mans, pero por ahora estoy pensando en Spa. Mis dos próximas carreras serán las 6 Horas de Paul Ricard y las 24 Horas de Spa. Allí creó que puedo hacerlo muy bien. Ricard también es muy bueno, allí puedes hacer muchas cosas distintas.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)


Normas de uso

Esta es la opinión de los internautas, no de Desarrollo Editmaker

No está permitido verter comentarios contrarios a la ley o injuriantes.

La dirección de email solicitada en ningún caso será utilizada con fines comerciales.

Tu dirección de email no será publicada.

Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.