Nota Bene

¡Hola, amigos!

Ha pasado poco más de un año desde que este maldito virus azotó el mundo y afectó duramente a las empresas, especialmente a las pymes. Casi de inmediato quedó claro que a algunas no les iba a ir bien. Y yo no puede evitar preguntarme cómo se comportarían los ciberdelincuentes. ¿Y qué pasaría con nuestra empresa durante este período de cuarentena potencialmente largo?

En general, por supuesto, era obvio que la ciberdelincuencia no sufriría tanto. Los malos continuaron “trabajando desde casa” como de costumbre. Nada cambió mucho para ellos, aparte de que las víctimas potenciales pasaban más tiempo conectadas debido a las medidas de cuarentena y aislamiento. Y, por supuesto, Internet no perdió ancho de banda debido a este virus biológico.

Pero ¿qué pasa con nuestra empresa, que combate contra esos mismos ciberdelincuentes?

Hace un año, expresé mi convicción de que nuestra empresa se vería afectada por dos vectores: uno negativo y otro positivo. Por un lado, algunos de nuestros clientes sufrirían dificultades y otros, lamentablemente, se irían a la quiebra. Obviamente, perderíamos esos ingresos. Pero, por otro lado, habría empresas que empezarían a invertir más recursos en ciberseguridad debido a que sus empleados ahora trabajaban de forma remota y el mundo de los ciberdelincuentes probablemente estaría más activo. La forma en la que administráramos estos dos vectores determinaría directamente nuestros propios resultados.

Entonces, damas y caballeros, niños y niñas, me complace informarles que el lunes 19 de abril anunciamos nuestros resultados financieros del año pasado. “¿Por qué en abril?”, te preguntarás. Porque queríamos hacer una auditoría financiera primero.

Y entonces … [redoble de tambores]

Es hora de hacer números y resumir los resultados del año pasado. Incluso celebraremos una rueda de prensa para conmemorar la ocasión, en la que informamos a los periodistas de nuestros logros económicos.

A pesar de la ahora notoria pandemia, la crisis económica mundial y todo tipo de inestabilidad e incertidumbre geopolíticas, nuestros resultados no solo no han sido malos, ¡sino que han sido muy buenos! Después de un año del COVID-19, ¡no solo hemos sobrevivido, sino que también hemos crecido! Y eso a pesar de una reubicación casi completa de nuestros Kompañeros de la oficina al trabajo remoto con todos los costes asociados y la reestructuración, el suministro masivo de nuestros productos a los más necesitados y todo tipo de imprevistos.

De acuerdo. Comenzaré con lo más importante: los ingresos globales de la compañía durante el 2020 alcanzaron los 704 millones de dólares, lo que supone un aumento del 2,8 % respecto del 2019.

Seguir leyendo:El 2020 y nuestros resultados financieros

¡Hola a todos!

A continuación, hago un breve interludio a mis historias del Permafrost. ¿Y qué mejor interludio que una actualización sobre el lanzamiento de un nuevo y trascendental producto de K?

¡Redoble de tambores!

Estamos de lanzamiento presentando oficialmente nuestra primera solución totalmente “ciberinmune” para procesar datos industriales: ¡una sentencia de muerte para la ciberseguridad tradicional que anuncia una nueva era de “ciberinmunidad” para los sistemas industriales (por ahora) y el Internet de las Cosas!

Bueno, ¿y dónde está esta solución ciberinmune? Pues ¡está en mi bolsillo! ->

Seguir leyendo:La puerta hacia la ciberinmunidad

En ocasiones, al leer un artículo sobre qué hacer en caso de un ataque de ransomware, me topo con frases como: “Considera la opción del pago”. En ese momento suspiro, pongo los ojos en blanco y, automáticamente, cierro la pestaña del navegador. ¿Por qué? ¡Porque nunca debes pagar a los extorsionistas! Y no solo porque estarías fomentado una actividad delictiva, también existen otras muchas razones. Te las explico a continuación:

En primer lugar, estás patrocinando al malware

Seguir leyendo:Rescate: ¿Pagar o no pagar? Esa es la cuestión.

Uf. Gracias a Dios se acabó. El año más espantoso conocido por la mayoría de nosotros por fin ha terminado, finito, fertig. Esperemos que, como repetimos todos, 2021 sea mejor, total, no puede ser peor, ¿no?

Durante 10 meses del año pasado, prácticamente todo el mundo estuvo en un estado de shock permanente. Y no me refiero solo a la población mundial; las empresas privadas y las economías nacionales también se vieron muy afectadas. Por desgracia, un campo que no se ha visto afectado en absoluto, sino que se ha beneficiado enormemente de la pandemia, es la ciberdelincuencia. Con la gente encerrada, trabajando desde casa y pasando mucho más tiempo online significaba que había muchas más víctimas potenciales de ciberdelitos listas para el ataque. Y no solo los usuarios individuales, sino también las empresas: con los empleados en casa, muchas redes corporativas fueron atacadas porque no estaban lo suficientemente protegidas. Con las prisas por hacer que todos trabajasen en remoto durante la primavera, no se dio prioridad a la seguridad. En resumen, el status quo digital del mundo entero también se vio gravemente afectado por este virus del infierno.

Como resultado del aumento de la ciberdelincuencia, en particular los ataques dirigidos a las redes corporativas vulnerables, el sector de la ciberseguridad ha estado más activo que nunca. Sí, ¡eso nos incluye a nosotros! El 2020 para nosotros como Kompañía resultó ser de lo más productivo. Por ejemplo, la cantidad de nuevas versiones de nuestras soluciones lanzadas a lo largo del año ha sido impresionante, sobre todo de cara al sector empresarial.

También hemos tenido nuevas versiones en nuestra línea de soluciones de ciberseguridad industrial, una de las que quiero hablar hoy: una tecnología conocida como MLAD. No debe confundirse con los sitios de vídeos divertidos online o con las abreviaturas en inglés de dosis analgésica local mínima y arteria descendente anterior media izquierda. Nuestro MLAD es la abreviatura en inglés de Aprendizaje automático para la detección de anomalías.

Si eres un lector habitual de nuestros blogs, es posible que recuerdes algo sobre esta tecnología nuestra. Tal vez no. De todos modos, aquí te dejo un repaso, por si acaso…

Nuestro MLAD es un sistema que utiliza el aprendizaje automático para analizar los datos de telemetría de las instalaciones industriales y detectar anomalías, ataques o averías.

Imaginemos que tienes una fábrica con miles de sensores instalados, algunos miden la presión, otros la temperatura, otros, cualquier otra cosa. Cada sensor genera un flujo constante de información. Es imposible que un empleado lleve un registro de todos esos flujos, pero para el aprendizaje automático, es un paseo. Habiendo entrenado preliminarmente una red neuronal, MLAD puede, basándose en correlaciones directas o indirectas, detectar que algo anda mal en una determinada sección de la fábrica. Al hacerlo, se pueden evitar daños millonarios o multimillonarios causados ​​por incidentes potenciales que no se cortan de raíz.

Ok, esa es la idea general de lo que hace la tecnología MLAD. Permíteme ahora intentar informar sobre la escala granular del análisis que realiza MLAD utilizando una metáfora médica…

Seguir leyendo:MLAD: el aprendizaje automático para la detección de anomalías.

Normalmente mi programa laboral consiste en todo tipo de reuniones, entrevistas, participaciones en exhibiciones o charlas en conferencias de todo el mundo. Normalmente, sí, pero este año, no.

Ahora bien, algunos de los eventos en los que participo son ocasionales y otros recurrentes (la mayoría anules), a los que solo voy de vez en cuando. Pero hay otros eventos que considero de asistencia obligatoria. Y una de las citas que nunca me pierdo cada otoño o a principios de invierno es la Conferencia Mundial de Internet en Wuzhen, organizada por la Administración del Ciberespacio de China, en la que llevo participando cada año (hasta el 2019) desde el 2015, justo un año después de su “inauguración”. Por desgracia, este año no emprenderé mi ya tradicional viaje a China; no obstante, como ya sabemos en K, el hecho de no poder participar físicamente no significa que un evento de esta importancia y magnitud no pueda celebrarse. ¡Qué gran noticia! Además, eso significa que charlar con las piezas clave del Internet en China: los reguladores estatales, los institutos de desarrollo regional y provincial y los directivos de las principales compañías tecnológicas en China. Todo esto desde una pantalla gigante, probablemente la más grande que haya visto.

Evidentemente, hubiese estado bien estar allí en persona, caminar por las pintorescas calles del casco antiguo (aparentemente, tan antiguo como la dinastía Tang) y dar un paseo en barco por sus canales, algo que, de hecho, pudieron hacer algunos. Yo preferí mantenerme a salvo, eso sí, estas actividades en “primer persona” de las instalaciones son un bocanada de optimismo en estos tiempos en los que todo se hace en remoto.

Pero volvamos al tema principal: la superstición de Wuzhen…

Seguir leyendo:Una conferencia online y mucha superstición al estilo chino

Tenemos una tradición en K de ir todos los años a la banya con amigos organizar una conferencia a la que invitamos a nuestros socios y colegas de la industria favoritos y más valiosos. Es un evento global al que vuela gente de todo el mundo, desde América hasta Australia (a diferencia de nuestras conferencias regionales y funcionales de menor escala).

La tradición comenzó en 1999 (un año que recordé no hace mucho) y perduró durante 10 años hasta que, en el 2009, la dividimos en conferencias regionales más pequeñas, ya que las reuniones globales se estaban haciendo demasiado grandes. Así nacieron las conferencias independientes para: América, Europa, Oriente Medio y África, Asia-Australia y Rusia y los estados vecinos.

De vuelta a la conferencia global, la primera se celebró en Moscú. Al año siguiente, en San Petersburgo, después en Chipre, luego en Barcelona, Malta, y así sucesivamente en otras ciudades costeras del Mediterráneo. Entonces, nos vinimos arriba y nos dirigimos al Caribe, Río de Janeiro y otros lugares exóticos. Para más información sobre estas y otras reuniones internacionales, haz clic aquí.

Unos años después, la conferencia mundial se dividió por regiones, pero decidimos recuperarla (eso sí, manteniendo la división por regiones). Elegimos el país más grande del mundo como tema y telón de fondo (bueno, ¿por qué no?). En el 2017 tuvo lugar en Moscú (donde, como ya he dicho, se llevó a cabo la primera conferencia global de socios en 1999); en el 2018, en San Petersburgo, y en el 2019, en Sochi. Como curiosidad, hace 20 años, estas ciudades no hubieran podido albergar eventos de tal envergadura, pero hoy se los recomendaría a cualquiera.

Lo que nos lleva a este año…

Por lo general, nuestras tradicionales conferencias de socios internacionales reúnen entre 100 y 150 distribuidores y socios. Este año estábamos planeando (¡otra tradición!) cambiar de aires y celebrarlo en el circuito de Valencia. Por desgracia, 2020 es… 2020. Aun así, una cuarentena tediosa y molesta no es razón para no celebrar nuestra fiesta internacional. Simplemente nos hemos adaptado: ahora es online, bueno, más bien, es un híbrido. El plan original era invitar a unas 100 personas de 35 países diferentes. ¿El definitivo? ¡1800 de alrededor de 150 países! // “No subestimes el poder de un evento global online, Luke” 😊

En la agenda de esta conferencia global híbrida: mi concepto de ciberinmunidad, cómo el mundo está pasando de la era del plástico a la era cibernética, nuestro ecosistema de socios y productos, cómo nuestra empresa ha resistido la tormenta del corona y el análisis y los pronósticos tradicionales de los ciberninjas del equipo GReAT sobre el panorama de amenazas.

Seguir leyendo:El éxito de nuestra primera conferencia online de socios

Desde hace unas semanas, este dispositivo futurista, misterioso, brillante y claramente de alta tecnología, ha complementado el mobiliario minimalista de mi despacho en nuestra sede. Es tan brillante, elegante y posmoderno que cada vez que recibo una visita, algo que no es muy frecuente en los últimos tiempos debido a nuestra política general de teletrabajo, es lo primero que perciben y la primera pregunta siempre es: “¡¿Qué es eso?!”.

¿Es un pájaro, es un avión, es una cámara (en un trípode), es una pistola, es algún tipo de escáner? ¡Caliente, caliente!

Pero antes de contártelo, ¡permíteme que divague!

Seguir leyendo:Drones, se acabaron los escándalos en los aeropuertos: ¡tenemos la solución!

Hace un año, me dirigí a los especialistas de ciberseguridad para informarles de que habíamos desarrollado una nueva herramienta. Nuestro Open Threat Intelligence Portal (OpenTIP) ofrece las mismas herramientas para el análisis de amenazas sofisticadas (o archivos simplemente sospechosos) que usan nuestros ciberninjas del equipo GReAT y ahora muchas personas la utilizan también y analizan miles de archivos al mes.

Pero han cambiado muchas cosas este último año; ahora casi todo el mundo trabaja en remoto debido al coronavirus, lo que, a su vez, ha dificultado la vida de los expertos en ciberseguridad, ya que se ha vuelto mucho más complicado preservar la seguridad de las redes corporativas. Por lo que, si el tiempo ya era valioso antes del COVID-19, ahora lo es más aún y la solicitud más demandada por parte de nuestros usuarios más sofisticados es simple y directa: “Por favor, concedednos acceso a la API e incrementad los límites de velocidad”.

Tú lo pides y nosotros cumplimos.

La nueva versión de OpenTIP ofrece la posibilidad de registro. Recomiendo que los visitantes recurrentes se registren, ya que, si lo hacen, tendrán acceso a una buena parte del Threat Intelligence Portal de pago.

Seguir leyendo:OpenTIP, 2ª temporada: ¡Adelante!

Justo cuando las cosas estaban empezando a mejorar, parece que una segunda ola de este **** (censurado) virus arrasa por el mundo. En Moscú, el alcalde está presionando suavemente (al menos por ahora) a las empresas para que sus trabajadores se queden en casa, las escuelas se están preparando para volver a las clases en Zoom nuevamente y nuestra sede sigue prácticamente vacía (sobre todo, en cuanto al equipo de I + D). Por lo tanto, parece que no saldremos de esta y que, cuando lo hagamos, seguiremos con mascarillas y guantes, manteniendo el distanciamiento social y dándonos la mano saludándonos con un simple movimiento de cabeza, al menos durante el otoño y el invierno. Mmm: ¿qué es mejor: el COVID durante el verano o durante el invierno? Complicado, ¿verdad? Bueno, mejor no me detendré en este tema que no ayuda mucho.

“¡Un día, miraremos hacia este 2020 y casi no creeremos lo que sucedido!” Es probable. Es más, ojalá. ¿No?…

Nos sorprenderá cómo puso rápidamente al mundo entero “patas arriba” y todos los terribles efectos que tuvo en la humanidad. Sin embargo, como siempre soy de los que ven el vaso medio lleno en lugar de medio vacío, hoy me centraré en algunos de los aspectos positivos que han surgido durante la pandemia, al menos desde el punto de vista de una empresa como la nuestra. Por ejemplo, las nuevas habilidades y capacidades que hemos tenido que forjar mientras trabajamos desde casa y con las fronteras cerradas siendo una empresa internacional. Durante siete meses nadie ha estado volando casi a ningún lado, nuestras oficinas están casi vacías y no hemos podido celebrar nuestras conferencias y cenas, ni divertirnos con nuestros socios y clientes. Aun así, la empresa sigue en pie y tan bien que, de hecho, ¡se están superando los objetivos! Pero ¿cómo? Te lo cuento…

1. I + D. ¡Prácticamente todo el mundo trabaja desde casa! Y funcionando mejor que antes, a juzgar por (i) la mayor velocidad de introducción de nuevas funciones en nuestros productos, (ii) la mayor velocidad de reelaboración del código y (iii) la eficiencia de nuestro desarrollo, que ha crecido un 15 %. ¡Vaya! Solo tienes que echar un vistazo a los anuncios de nuestros nuevos productos, sobre todo a los de sistemas de control industrial y empresarial. Parte del equipo K (no muchos) están de vuelta en la oficina, sobre todo porque todavía la ‘economía digital’ no es completamente digital: muchas formularios y documentos siguen necesitando firmas manuales, por desgracia. De lo contrario, ¡todos seguirían desde casa!

2. Todos los expertos del equipo GReAT están trabajando de forma remota, gracias a nuestra IA inteligencia HuMachine, que detecta automáticamente el 99,999 % del malware que recopilamos a diario; es decir, una gran cantidad de archivos sospechosos que recibimos de todo tipo de fuentes diferentes, pero principalmente de nuestro KSN basado en la nube; por lo tanto, ¡un gran agradecimiento a todos nuestros usuarios que están conectados a nuestra nube! Con su ayuda, colaboramos codo con codo con nuestros usuarios en la creación de una ciberprotección a prueba de balas contra todo tipo de ciberarmas modernas. Además, lo hacemos de forma constante, automática y online.

Por cierto: todos los días, nuestro botín equivale literalmente a millones de archivos (de todos los tipos, incluida mucha basura), de los cuales seleccionamos alrededor de 400.000 (¡cuatrocientos mil!) nuevos programas maliciosos a diario. ¡Todos los días! ¡Incluso hoy! Y dadas las condiciones de cuarentena por un virus biológico en todo el mundo, es un buen trabajo detectarlos, ya que la mayoría de nosotros pasamos mucho más tiempo conectados que hace un año.

3. Interacción con socios y clientes. Este es el más interesante. Con orgullo por nuestra compañía y nuestro equipo K, puedo anunciar que ¡hemos podido convertir las dificultades del período actual del coronavirus en un buen uso y a nuestro favor! No solo hemos aprendido a trabajar de una forma eficaz con nuestros socios y clientes online, sino que hemos logrado hacer ese trabajo incluso mejor que antes. Por lo tanto, no solo salvamos al mundo de las ciberpandemias, sino que también convertimos el mal en bien).

Ahora hacemos prácticamente todo online: reuniones, debates, formaciones, presentaciones e, incluso, la instalación y el mantenimiento en remoto de nuestros productos, incluida nuestra línea industrial. Podría decir que hemos triunfado en este ámbito o, como cantó una vez Tina Turner, somos “simplemente los mejores”, pero no lo haré: ¡no quiero maldecir nuestros éxitos online! Y como ejemplo práctico de nuestra conectividad, permíteme que cuente algo sobre nuestra conferencia anual para distribuidores en Rusia y países de habla rusa de la Unión Soviética.

// Breve anécdota: Nuestra primera conferencia para distribuidores rusos se llevó a cabo en el 2007, cerca de Moscú. Desde entonces, las conferencias han ido “extendido sus alas” un poco, celebrándose en: Montenegro, Jordania, Georgia, Turquía, los Emiratos Árabes Unidos, Omán… Siempre ha sido genial y han tenido lugar en enclaves divertidos y cálidos. Ahora, por supuesto, no podemos visitar esos lugares tan soleados del extranjero. Así que decidimos dar el evento en Moscú y convertirlo en una conferencia “híbrida” online-offline (similar a la que tuvimos en septiembre en Sochi).

Esta es la receta para preparar una conferencia de negocios (en este caso, para nuestros distribuidores, pero se puede usar para otras conferencias y programas) en la época del COVID-19. Ingredientes:

• Un mínimo de participantes físicamente presentes.
• La máxima información.
• Trabajo en equipo.
• Un equipo técnico profesional (grabación, etc.) encargado de las retransmisiones online.
• ¡Midori Kuma!

Objetivos:

• Traer al evento tantos miembros de la audiencia profesional y participantes como fuera posible, incluida la audiencia online.
• Transmitir el mensaje de que el trabajo remoto debido al coronavirus no ha tenido un impacto negativo en el negocio, sino que nos ha hecho aprender a operar en nuevas condiciones y lograr aumentar la eficiencia.
• Involucrar a nuestros socios y distribuidores con algo nuevo y útil que pueda ayudarlos a (a) desarrollar su propio negocio y (b) brindar a sus clientes servicios de mejor calidad. Básicamente, como un “programa de entrevistas” para una audiencia masiva.

Ahí lo tienes: la receta del éxito. Espera. Me dejo algo. Ah, sí: ¡fotos!

Seguir leyendo:Zen y el arte del mantenimiento del contacto con los socios

Primero, una breve introducción…

El 10 de septiembre, el ransomware DoppelPaymer cifró 30 servidores de un hospital en la ciudad alemana de Dusseldorf, por lo que el número de pacientes se redujo drásticamente. Hace una semana, debido a esta reducción, el hospital no pudo acoger a una paciente que necesitaba una operación urgente y tuvo que enviarla a un hospital de una ciudad vecina, pero, desafortunadamente, la paciente falleció en el trayecto. Se trata del primer caso conocido de una pérdida humana como resultado de un ataque de ransomware.

La situación es muy triste, sobre todo si lo analizas más de cerca: un “accidente” mortal (asumiendo que los atacantes no previeron que sus horribles acciones causaran una muerte); también hubo un claro descuido del seguimiento de las reglas básicas de higiene de la ciberseguridad y una incapacidad por parte de las autoridades encargadas de cumplir la ley para contrarrestar con éxito a los delincuentes organizados involucrados en el ataque.

Los ciberdelincuentes atacaron la red del hospital a través de una vulnerabilidad (también conocida como Shitrix) en los servidores Citrix Netscaler, que fue parcheada en enero. Parece que los administradores del sistema esperaron demasiado para instalar el parche y, mientras tanto, los malos pudieron penetrar en la red e instalar una puerta trasera.

Eso es todo lo que sabemos. A continuación, continuaremos con una conjetura que no se puede confirmar, pero que parece algo probable…

No se puede descartar que, después de algún tiempo, el acceso a la puerta trasera se vendiera a otros ciberdelincuentes de foros clandestinos como “acceso a una puerta trasera en una universidad”. De hecho, el ataque estaba inicialmente dirigido a la Universidad Heinrich Heine, cercana al hospital. Y a ellos ser dirigían los chantajistas en su correo, en el que exigían un rescate a cambio de restaurar los datos que habían cifrado. Cuando los ciberdelincuentes descubrieron que se trataba de un hospital, no una universidad, rápidamente entregaron todas las claves de cifrado (y desaparecieron). Parece que enviar troyanos a los hospitales no resulta tan atractivo para los ciberdelincuentes: se consideran activos demasiado “tóxicos” (como se ha demostrado de la peor manera: con la muerte).

Es probable que el grupo de habla rusa, Evil Corp, esté detrás de DoppelPaymer, un grupo con docenas de ciberdelincuentes de alto perfil (incluso en la red de Garmin). En el 2019, el gobierno de EE. UU. emitió una acusación contra las personas involucradas en Evil Corp y ofreció una recompensa de cinco millones de dólares por ayudar a atraparlos. Lo curioso es que se conocen las identidades de los delincuentes y hasta hace poco habían estado fanfarroneando y mostrando su vida de gánster ostentoso, incluso en las redes sociales.

Fuente

Seguir leyendo:Ransomware: ¡ya basta de bromas!