aspersky (/kæˈspɜrski/ en ruso: Лаборатория Касперского, Laboratoriya Kasperskogo) es una compañía internacional dedicada a la seguridad informática con presencia en aproximadamente 200 países del mundo. Su sede central se encuentra en Moscú, Rusia, mientras que el holding está registrado en Reino Unido. Actualmente, en Kaspersky trabajan más de 2.850 empleados altamente calificados. El grupo engloba 31 oficinas ubicadas en treinta países diferentes. Sus productos y tecnologías garantizan protección informática a más de 300 millones de usuarios y la compañía posee más de 250.000 clientes corporativos a escala internacional. Kaspersky ofrece una amplia gama de productos para diferentes tipos de clientes, ofreciendo soluciones específicas para grandes empresas y pymes.
Los principales competidores de Kaspersky son Avast!, Avira, AVG, BitDefender, BullGuard, F-Secure, G Data Software AG, Intel Security (antes McAfee), Panda Security, Sophos, Symantec, Trend Micro, Webroot y Esetentre otros.
La compañía se encuentra en seis regiones del mundo:
Países donde se encuentran las oficinas locales de Kaspersky:
Mercado global
Mercado local
A mediados de la década de los 90, Eugene Kaspersky empezó a desarrollar una base de datos online donde recopilar, categorizar y compartir información y conocimiento con los usuarios. Se trataba de la página Securelist (en español Viruslist), una website sobre la seguridad TI sin fines comerciales, en la que escriben los analistas de Kaspersky y otros 70 expertos sobre las amenazas informáticas. Kaspersky patrocina a empresas y eventos, como el equipo de Fórmula 1 de la Scuderia Ferrari,11 varias expediciones geográficas,12 además de a atletas y equipos deportivos de todo el mundo.
La línea actual de productos Kaspersky para el usuario doméstico consiste en Kaspersky Pure 3.0, Kaspersky Internet Security (KIS) 2013, Kaspersky Anti-Virus (KAV) 2013, Kaspersky Mobile Security (KMS), Kaspersky Anti-Virus para Mac, Kaspersky Password Manager y Kaspersky Small Office.13 En 2010 lanzó una suite de seguridad para sus consumidores llamado Kaspersky Pure. Los productos de Kaspersky son ampliamente utilizados en Europa y Asia. En los Estados Unidos, Kaspersky fue clasificado como el software de seguridad de Internet de más rápido crecimiento, sobre la base de datos de ventas de NPD.14
Además de los productos de consumo de la compañía, Kaspersky ofrece una variedad de aplicaciones de seguridad diseñadas para empresas. Estas incluyen el software de seguridad para proteger estaciones de trabajo, servidores de archivos, servidores de correo electrónico, dispositivos móviles, cortafuegos y pasarelas de Internet,15 gestionado a través de un kit de administración centralizada.
Productos para empresas
En 1999, la empresa Kaspersky fue la primera en proponer un software antivirus para usuarios de Internet, servidores de archivos y aplicaciones de los sistemas operativos Linux/FreeBSD. Hoy en día, la compañía ofrece diferentes tipos de soluciones de seguridad muy eficaces para la mayoría de los sistemas operativos, específicamente diseñadas para diferentes áreas de negocio. La gama de productos cubre todos los requisitos de seguridad que necesitan empresas y grandes organizaciones gubernamentales: niveles excelentes de protección, capacidad de adaptación a diferentes entornos, escalabilidad, compatibilidad con diferentes plataformas, grandes prestaciones, alta tolerancia a errores, facilidad de uso y prestigio.
Una de las ventajas más importantes de las soluciones de Kaspersky es su gestión sencilla y centralizada a través de Kaspersky Security Center,16 que se extiende por toda la red sin importar el número y tipo de equipos utilizados.
Kaspersky Endpoint Security for Business17 es una plataforma que ofrece una serie de herramientas con las que las empresas pueden visualizar, monitorizar y proteger todos los dispositivos. Hay cuatro niveles de tecnologías y herramientas que garantizan la máxima protección frente a las amenazas cibernéticas. El primer nivel (Core) comprende tecnologías anti-malware muy eficaces, las cuales han ganado muchos premios. Posteriormente, se encuentran los niveles Select y Advanced, que ofrecen un control más moderno de los equipos como opciones de encriptación. Finalmente, está Total Security, que garantiza la máxima seguridad para cada área de la red: Internet, correo electrónico y servidores. Kasperky Security Network ofrece protección en la nube para cada componente y las herramientas de Kaspersky Security Center ayudan a los expertos TI a gestionar cada equipo de la empresa.
Kaspersky Endpoint Security for Business18 ofrece también soluciones específicas que se pueden añadir a las componentes ya existentes:
Kaspersky Security Center hace que las empresas puedan implementar un modelo de gestión escalable en su protección antivirus. Kaspersky Security Center puede trabajar en redes de cualquier dimensión, desde un pequeño grupo de equipos a una red compleja. Gestionando los sistemas de protección con Kaspersky Security Center (que es fácil de instalar y rápido de utilizar), se amortigua el coste total de las licencias de cualquier solución antivirus de Kaspersky.
Productos para PYMES
Kaspersky Small Office Security19 está diseñado para garantizar una protección eficaz contra cualquier tipo de amenaza en la Red. Además, es fácil de instalar y se utiliza sin necesidad de ninguna herramienta especial de administración. La configuración por defecto permite proteger a todos los equipos sin ningún esfuerzo, para que los empleados de la empresa solo tengan que preocuparse de sus habituales tareas de trabajo y no de la seguridad de sus equipos.
Productos para usuarios domésticos
Kaspersky Internet Security20– Multi-Device protege PCs, Macs, teléfono inteligente y tabletas Android con una única licencia. Está dotado de las mejores y galardonadas tecnologías Kaspersky, optimiza el nivel de seguridad de todos los dispositivos y garantiza una protección constante y siempre actualizada frente a todas las amenazas en la Red. No importa el dispositivo que se utilice para navegar, hacer transacciones y compras online, las tecnologías Kaspersky garantizan siempre la máxima seguridad. Kaspersky Internet Security – Multi-Device combina en un solo producto Kaspersky Internet Security 2014, Kaspersky Internet Security for Mac y Kaspersky Internet Security for Android, con un solo código de activación.
Kaspersky Internet Security, el producto estrella para usuarios particulares, protege los PCs de todas las amenazas que se encuentran en Internet; además, proporciona la máxima privacidad para los datos personales y financieros mientras el usuario hace compras online o lleva a cabo transacciones bancarias. Otra solución muy popular es Kaspersky Anti-Virus, que comprende tecnologías antivirus óptimas que garantizan una protección básica pero muy eficaz para millones de usuarios en todo el mundo.
Kaspersky PURE21 es la solución integrada para la red doméstica. Kaspersky PURE es un nuevo tipo de producto que crea un entorno digital seguro y productivo. Gracias a algunas funcionalidades especiales como Password Manager, Copia de seguridad online y Repositorio de seguridad, este producto ayuda al usuario a proteger sus datos y sus cuentas personales.
Kaspersky Internet Security for Mac ofrece una protección avanzada contra las amenazas informáticas dirigidas a los equipos Apple, sin afectar a sus prestaciones. Es una solución que proporciona la máxima seguridad en la Red a través de una protección constante y siempre actualizada contra virus, troyanos, spyware, phishing, páginas web peligrosas y mucho más.
Kaspersky Internet Security for Android es la solución ideal para proteger teléfonos inteligentes y tabletas Android; comprende todas las herramientas necesarias que garantizan la máxima seguridad para los dispositivos Android y los datos que contienen. Ayuda a contrarrestar el robo o la pérdida del dispositivo, lucha contra los virus y las amenazas en tiempo real. El usuario podrá instalar aplicaciones, navegar por Internet, hacer transacciones y compras online o utilizar las redes sociales con la seguridad de estar siempre protegido frentes a las amenazas de la Red.
Kaspersky le da a sus usuarios actualizaciones de productos, bases de datos de antivirus y de antispam. También es posible que cualquiera en forma gratuita descargue diversas herramientas que permiten la eliminación de virus y versiones de prueba de 30 días de sus productos.
Los productos de Kaspersky ganan premios constantemente, otorgados por varias organizaciones que llevan a cabo tests independientes. Premios a los productos para empresas:
La tecnología Kaspersky Dynamic Whitelist obtiene el certificado Approved Whitelisting Service por parte de AV-TEST (abril de 2013);
Premios a los productos para usuarios particulares:
La tecnología Safe Money, que protege las transacciones financieras online, implementada en los productos Kaspersky Internet Security, Kaspersky PURE, Kaspersky Multi-Device Security y Kaspersky Small Office Security ha obtenido una certificación por parte de Online-Payments-Threats-2.pdf MRG Effitas, ha recibido el AV-Test Innovation Award y ha conseguido la primera posición en los tests Online Payment Threats de Matousec.com. Además, Kaspersky ha recibido la certificación de sus productos a través del OESIS OK Certification Program, que verifica si las aplicaciones funcionan correctamente con tecnologías externas como los productos NAS y SSL VPN de Cisco Systems, Juniper Networks, F5 Networks, entre otros.
En mayo de 2007, el distribuidor de adware Zango presentó una demanda en contra de Kaspersky, acusándola de difamación comercial por bloquear la instalación del software de Zango. En agosto de ese año, el tribunal dictaminó que la Ley de Decencia en las Comunicaciones garantizaba inmunidad a Kaspersky.22
En diciembre de 2008, IPAT (Information Protection and Authentication of Texas), presentó una demanda contra Kaspersky y otras 34 compañías por la violación de una patente relacionada con una tecnología para monitorizar programas y datos. Todas excepto una de las 35 compañías involucradas en la demanda al final sucumbieron (incluso gigantes como Microsoft, Symantec, McAfee y otros). En junio de 2012, después de más de 3 años de litigios, IPAT admitió a regañadientes su derrota porque la corte estadounidense de Texas se decidió a favor de Kaspersky. Además, la corte aceptó la petición de que IPAT no podía presentar otra vez una demanda contra Kaspersky acerca de ese tipo de patente.
En mayo de 2012 Lodsys, una compañía con sede en Texas que opera como Entidad No Practicante (ENP), presentó una demanda contra 55 compañías de EE.UU. Lodsys afirmó que cada compañía estaba infringiendo una o más de las cuatro patentes que le pertenecían. Entre ellas, 51 firmaron un pacto extrajudicial, mientras las restantes fueron a juicio; desafortunadamente, 10 días antes de la sentencia final abandonaron el proceso. La única compañía que siguió defendiendo sus derechos fue Kaspersky. El 30 de septiembre de 2013, el tribunal aceptó la petición de Lodsys de retirar la demanda y el caso fue cerrado.
En agosto de 2015, ex-empleados de la firma de seguridad acusaron a la compañía de la utilización de malas prácticas relacionadas con la creación de falsas amenazas con el fin de perjudicar la reputación de la competencia. Aunque Kaspersky negó rotundamente las acusaciones, Microsoft, AVG y Avast! explicaron a Reuters que habían sufrido intentos de generar falsos positivos durante los últimos años.
El Global Research & Analysis Team (GReAT) de Kaspersky es uno de los puntos fuertes de la empresa. Este equipo está formado por un completo equipo de los mejores investigadores del sector de la seguridad. Se ocupa de analizar las amenazas cibernéticas más avanzadas.
Nacido en 2008, el equipo GReAT consigue que Kaspersky siga siendo líder en el campo de la innovación e investigación anti-malware. Los analistas de seguridad de este grupo provienen de diferentes países de todo el mundo; cada uno aporta sus conocimientos y habilidades en la investigación para diseñar mejores soluciones capaces de contrarrestar aquellos tipos de malware cada vez más complejos. Hoy en día, el equipo GReAT está compuesto por 35 expertos de Europa, Rusia, EE.UU., América Latina, Asia y Oriente Medio. Desde 2010, Costin Raiu dirige el equipo.
Entre sus principales funciones se incluyen desarrollar y ejecutar iniciativas para que la detección de los malware sea más precisa y eficiente así como ayudar a los usuarios con sus conocimientos.
El crecimiento de las amenazas avanzadas persistentes (APT) ha cambiado por completo el panorama general de las amenazas cibernéticas y ha puesto en peligro infraestructuras importantes en el campo industrial, financiero, de las telecomunicaciones, transporte, institutos de investigación y redes gubernamentales de todo el mundo. Las APT, por definición, son mucho más complejas que el malware común y por eso hay que utilizar un enfoque diferente. Por este motivo, Kaspersky creó el equipo GReAT. En los últimos años, gracias a la habilidad, pasión y curiosidad de este grupo se han descubierto varias campañas de ciberespionaje como Flame,23 Gauss,24 Octubre Rojo,25 NetTraveler26 y Icefog.27
En algunas investigaciones el equipo GReAT de Kaspersky ha colaborado con organizaciones regionales, nacionales e internacionales (INTERPOL, Europol, Microsoft Digital Crimes Unit, la Unidad Nacional de crímenes informáticos de la Policía de Holanda) o con los equipos CERT (Computer Emergency Response Teams) de todo el mundo. GReAT ha ayudado en múltiples investigaciones, facilitando medidas para contrarrestar el malware y el cibercrimen. Durante las investigaciones, los expertos de seguridad de Kaspersky ponen a disposición sus conocimientos analizando los vectores de infección, los programas maliciosos, las infraestructuras C&C y los métodos de explotación de vulnerabilidades. Kaspersky también colabora en la investigación sobre amenazas cibernéticas junto a otras empresas como Adobe, AlienVault Labs, Dell Secureworks, Crowdstrike, OpenDNS Security Research Team, GoDaddy Network Abuse Department, Seculert, SurfNET, Kyrus Tech Inc. y Honeynet Project.
Otra de las tareas de GReAT es colaborar activamente con grandes empresas TI como Adobe, Google y Microsoft para coordinarse e informar sobre las vulnerabilidades descubiertas mediante la investigación o a través de casos específicos. Kaspersky ayuda a estas empresas y les proporciona información de gran importancia. Kaspersky informa sobre las vulnerabilidades de manera confidencial e indica algunas pautas de seguridad para que las empresas TI tengan tiempo de crear y administrar un parche adecuado para sus usuarios. Además, las tecnologías para la prevención de las amenazas avanzadas de Kasperksy Lab y las actualizaciones de seguridad hacen que el usuario esté siempre protegido hasta que las empresas publiquen el parche para la vulnerabilidad detectada.
Además de trabajar regularmente con los investigadores del sector para intercambiar conocimientos sobre las amenazas emergentes, Kaspersky también patrocina la conferencia anual “Kaspersky Security Analyst Summit”, donde se reúnen los mejores expertos de la seguridad TI para colaborar y compartir sus investigaciones con organizaciones internacionales, fuerzas de la policía informática y empresas de tecnología. Entre los participantes de las pasadas ediciones estuvieron Adobe, Arbor, Barracuda, BlackBerry, Boeing, Google, HB Gary, Interpol, ISEC Partners, Lockheed Martin y Microsoft.Information about Viruses, Hackers and Spam Kasperksy Lab se satisface de compartir sus conocimientos y sus descubrimientos con el resto de la comunidad informática. La plataforma Securelist (Viruslist28 en español) es la librería de virus no comercial más grande que existe hoy en día, recopilada y actualizada por los analistas de Kaspersky con la colaboración de otros 70 expertos.
Para detectar nuevas amenazas, Kaspersky ha desarrollado Kaspersky Security Network (KSN),29 un sistema en la nube que ayuda a los expertos a detectar el malware en tiempo real, aun cuando no hay una correspondencia exacta con la firma o el análisis heurístico. KSN reúne a millones de usuarios en todo el mundo y les ayuda a identificar el origen de la proliferación de malware en Internet y a bloquear el acceso de los programas maliciosos a los equipos.
Con previo consentimiento del usuario, se envía a Kaspersky toda la información sobre actividades sospechosas de los programas o sobre intentos de infección. Esta información pasa al sistema automatizado y en solo 40 segundos los datos están disponibles para todos los usuarios de Kaspersky. En KSN, se recopilan los datos de forma totalmente anónima. Para detectar los programas maliciosos,30 Kaspersky tiene también tres laboratorios de virus, uno en Moscú (Rusia), otro en Seattle(EE.UU.) y otro más en Pekín (China) donde se trabaja constantemente 24 horas al día, siete días a la semana en turnos de 8 horas.
El departamento de investigación de amenazas de Kaspersky se divide en diferentes unidades: Anti-Malware Research, Content Filtering Research, Hosted Streaming Technology Research y Data Loss Prevention Research. En conjunto garantizan el nivel máximo de protección: desde detección de URLs a ataques de día cero, pasando por el análisis del comportamiento y tecnologías proactivas. Los expertos detectan los archivos y escriben los algoritmos heurísticos de detección, desarrollando, después, las tecnologías antivirus para un producto. Además, investigan y crean el prototipo de nuevas tecnologías anti-spam y de las soluciones de seguridad que previenen la fuga de datos, procesan los mensajes de spam,31 etc.
Antes del 2012, había solo dos tipos de armas cibernéticas, Dugu y Stuxnet, los primeros ejemplares de malware que afectaron a infraestructuras críticas. Aparte del aumento en el número de accidentes de seguridad a través de armas cibernéticas, en 2012 se descubrió que algunos gobiernos estaban involucrados en el desarrollo de armas cibernéticas. Todo empezó con el misterioso troyano Wiper, que destruyó las bases de datos de muchas compañías iraníes sin dejar rastro. Durante el proceso de investigación, el Global Research and Analysis Team (GReAT) de Kaspersky detectó dos sistemas complejos de ciberespionaje, Flame y Gauss,32 en los cuales se cree que estuvieron involucrados ciertos gobiernos. Todo indica que se trata de armas cibernéticas. Es muy importante saber que todos estos accidentes ocurrieron en [Oriente Medio], una zona políticamente inestable durante ese año.
La difusión de programas maliciosos33 avanzados como Stuxnet, Duqu, Flame y Gauss transformó el panorama de las amenazas cibernéticas globales. A diferencia de lo que pasa con el cibercrimen tradicional (por ejemplo el malware bancario o los virus de dispositivos móviles) que se utilizan para fines económicos, estos programas maliciosos se crean para operaciones de ciberguerra para minar el poder de infraestructuras financieras, gubernamentales y de telecomunicación en todo el mundo.
A principios de 2013, el Global Research and Analysis Team de Kaspersky detectó una red internacional llamada Octubre Rojo. A partir de 2007 los hackers de esta red atacaron estructuras diplomáticas, instituciones gubernamentales, organizaciones científicas y de investigación en diferentes países. El malware operaba en todo el mundo desde hacía cinco años y transmitía información de diversa índole: desde secretos diplomáticos hasta información personal, recopilando datos también de dispositivos móviles. Explotaba una vulnerabilidad34 Java para infectar a los equipos. Octubre Rojo35 era una campaña de ciberespionaje que tenía como objetivo organizaciones de Europa del Este (ex repúblicas soviéticas) y países del Asia central, aunque en realidad afectó a usuarios de todo el mundo.
En abril de 2013, los expertos de Kaspersky detectaron Winnti, una campaña de ciberespionaje industrial, aparentemente de origen chino, a largo plazo y en gran escala. Desde 2009, el grupo Winnti atacó a compañías de la industria de videojuegos online. El objetivo principal del grupo era robar los certificados digitales firmados por los proveedores de software legales, además del robo de la propiedad intelectual y códigos fuente. Más de 30 empresas del sector fueron infectadas por el grupo Winnti y la mayoría eran empresas de desarrollo de software procedentes de Alemania, EE.UU., Japón, China, Rusia, Brasil Perú y Bielorrusia.
En junio de 2013, Kaspersky detectó NetTraveler, una familia de programas maliciosos utilizados por los creadores de APT para comprometer los equipos de más de 350 usuarios muy importantes de 40 países. El grupo NetTraveler infectó a usuarios en establecimientos públicos y privados, incluso instituciones gubernamentales, embajadas, compañías petrolíferas, centros de investigación, contratistas militares y activistas. La actividad de NetTraveler remonta al año 2004 pero se intensificó sobre todo durante los años 2010-2013. Hace poco, los intereses de NetTraveler se han extendido a la exploración espacial, nanotecnologías, producción de energía, láser, energía nuclear, medicina y comunicación.
En septiembre de 2013, el Global Research and Analysis Team de Kaspersky detectó una operación de ciberespionaje llamada “Icefog”, revelando una tendencia emergente: la presencia de pequeños grupos de ciber-“mercenarios” que se pueden contratar para operaciones puntuales. Los grupos APT se concentran en Corea del Sur y Japón, atacando a la cadena de suministro de las empresas occidentales. La operación empezó en 2011 y en los últimos años se expandió hacia los siguientes sectores: militar, operaciones de construcción naviera y marítima, desarrollo de software y ordenadores, compañías de investigación, operadoras telefónicas y medios de comunicación. La organización buscaba nombres de archivos específicos, identificables rápidamente, para los servidores C&C.
Kaspersky cada año organiza una conferencia internacional para estudiantes llamada “CyberSecurity for the Next Generation”, que reúne a jóvenes investigadores, expertos de seguridad y profesores universitarios de todo el mundo para hablar de los temas más importante de la ciberseguridad.
Los estudiantes tienen la oportunidad de presentar sus trabajos, asistir a talleres, organizar actividades en equipo y participar en conferencias y charlas protagonizadas por importantes expertos del sector. Presentando sus proyectos a los mejores expertos académicos los expertos académicos y a las empresas, estos jóvenes tienen la posibilidad de acceder a oportunidades de trabajo muy interesantes en el mundo de la seguridad TI.