Yevgeny Valentinovich Kaspersky (en ruso: Евгений Валентинович Касперский; nacido el 4 de octubre de 1965) es un experto ruso en ciberseguridad y director ejecutivo de Kaspersky Lab , una empresa de seguridad informática con 4000 empleados. Fue cofundador de Kaspersky Lab en 1997 y, como jefe de investigación, ayudó a identificar casos de ciberguerra patrocinada por el gobierno . Ha sido un defensor de un tratado internacional que prohíba la ciberguerra.
Kaspersky se graduó en la Facultad Técnica de la Escuela Superior del KGB en 1987 con un título en ingeniería matemática y tecnología informática. Su interés por la seguridad informática comenzó cuando su ordenador de trabajo se infectó con el virus Cascade en 1989 y desarrolló un programa para eliminarlo. Kaspersky ayudó a hacer crecer Kaspersky Lab a través de la investigación de seguridad y la capacidad de ventas. Se convirtió en director ejecutivo en 2007 y seguirá siéndolo a partir de 2024.
Kaspersky nació el 4 de octubre de 1965 [1] [2] en Novorossiysk , Unión Soviética. [3] [4] Creció cerca de Moscú , [2] a donde se mudó a los nueve años. [5] Su padre era ingeniero y su madre archivista histórica. [5] [4] De niño desarrolló un interés temprano por las matemáticas [6] [7] y la tecnología. [8] Pasaba su tiempo libre leyendo libros de matemáticas y ganó el segundo lugar en una competencia de matemáticas [2] a los 14 años. [4] Cuando tenía catorce años, Kaspersky comenzó a asistir al internado AN Kolmogorov, dirigido por la Universidad de Moscú y especializado en matemáticas. [6] [8] [9] También fue miembro de la división juvenil del Partido Comunista de la Unión Soviética . [5] [a]
A los 16 años, Kaspersky ingresó a un programa de cinco años en la Facultad Técnica de la Escuela Superior de la KGB , [14] [15] que preparaba a oficiales de inteligencia para el ejército ruso y la KGB. [6] [7] Se graduó en 1987 [14] con un título en ingeniería matemática y tecnología informática. [3] [7] Después de graduarse de la universidad, Kaspersky sirvió en el servicio de inteligencia militar soviético [5] como ingeniero de software. [1] [9] Conoció a su primera esposa, Natalya Kaspersky, en Severskoye, un centro vacacional de la KGB, en 1987. [1]
El interés de Kaspersky en la seguridad informática comenzó en 1989, cuando su PC fue infectado por el virus Cascade , [16] [17] mientras trabajaba para el Ministerio de Defensa . [18] Estudió cómo funcionaba el virus [14] y desarrolló un programa para eliminarlo. [16] Después, continuamente encontró nuevos virus y desarrolló software para eliminarlos, como un pasatiempo. [14] [17] Al principio, el software antivirus de Kaspersky tenía solo 40 definiciones de virus y se distribuía principalmente a amigos. [1]
En 1991, Kaspersky obtuvo una licencia anticipada del servicio militar [5] y abandonó el Ministerio de Defensa para aceptar un trabajo en el Centro de Tecnologías de la Información de una empresa privada, KAMI, con el fin de trabajar a tiempo completo en su producto antivirus. [1] [9] Allí, él y sus colegas mejoraron el software [1] y lo lanzaron como un producto llamado Antiviral Toolkit Pro en 1992. [6] [9] Al principio, el software lo compraban unos diez clientes al mes. Ganaba unos 100 dólares al mes, principalmente de empresas de Ucrania y Rusia. [16] [7] La entonces futura esposa de Kaspersky, Natalya Kaspersky, se convirtió en su compañera de trabajo en KAMI. [9]
En 1994, la Universidad de Hamburgo en Alemania le dio al software de Kaspersky el primer lugar en un análisis competitivo de software antivirus. [6] [7] [9] Esto llevó a más negocios para Kaspersky de empresas europeas y estadounidenses. [7] [19] Kaspersky Lab fue fundada tres años después por Kaspersky, su esposa y el amigo de Kaspersky, Alexey De-Monderik. [5] [b] Natalya, quien impulsó a Eugene a iniciar la empresa, era la directora ejecutiva, mientras que Eugene era el jefe de investigación. [1] El año siguiente, el virus CIH (también conocido como el virus Chernobyl) creó una bendición para los productos antivirus de Kaspersky, que según Kaspersky era el único software en ese momento que podía limpiar el virus. [1] Según Wired , "su software era avanzado para la época". Por ejemplo, fue el primer software que monitoreaba virus en una cuarentena aislada. [14]
La empresa Kaspersky creció rápidamente a finales de los años 90. Entre 1998 y 2000, sus ingresos anuales crecieron un 280 por ciento y en 2000 casi el sesenta por ciento de los ingresos eran internacionales. [22] En 2000, contaba con una plantilla de 65 personas, frente a las 13 que tenía en 1997. [1] El producto antivirus pasó a llamarse Kaspersky Antivirus en 2000, después de que una empresa estadounidense empezara a utilizar el nombre original del producto, que no era una marca registrada. [18] [22]
Como jefe de investigación, [6] Kaspersky escribió artículos sobre virus y fue a conferencias para promover el software. [23] A menudo se le citaba en la prensa tecnológica como experto en antivirus. [1] Ayudó a establecer el Equipo de Análisis de Expertos e Investigación Global (GReAT) de la empresa, que ayuda a las corporaciones y los gobiernos a investigar las amenazas a la seguridad de TI. [14] Inicialmente, le dijo a su equipo que no hablara públicamente sobre el ciberterrorismo, para evitar dar a los gobiernos ideas sobre cómo sabotear a sus oponentes políticos. Después de que se estrenara la película estadounidense Live Free or Die Hard (AKA Die Hard 4.0 ) (2007), Kaspersky dijo que la idea ahora era pública. [24] Contrató al investigador que identificó el gusano Stuxnet , que se cree que es el primer ejemplo de ciberarma patrocinada por un estado. [14] [25] Posteriormente, la empresa expuso el virus Flame a petición de la Unión Internacional de Telecomunicaciones . Se creía que el virus había sido utilizado para el ciberespionaje en países de Oriente Medio. [14] [17] [25]
Kaspersky Lab se ganó la reputación de descubrir amenazas de ciberseguridad. [26] [27] En 2015, Kaspersky y Kaspersky Lab descubrieron un grupo de piratas informáticos conocido como Carbanak que robaba dinero de los bancos. También expusieron a Equation Group , que desarrolló software espía avanzado para monitorear el uso de computadoras y se creía que estaba afiliado a la Agencia de Seguridad Nacional de los EE. UU. [27] Según The Economist, fueron estos descubrimientos, la "implacable habilidad de venta" de Kaspersky y el producto antivirus de la compañía lo que hizo que Kaspersky Lab fuera poco común como una compañía rusa reconocida internacionalmente. [1] [27]
Kaspersky se convirtió en CEO de Kaspersky Lab en 2007. [6] Según un artículo de 2008 en USA Today, viajaba a entre 20 y 30 países por año para promocionar los productos de Kaspersky Lab. [28] A principios de 2009, CRN dijo que su personalidad contribuyó al crecimiento de la empresa desde "una relativa oscuridad a estar ahora pisándole los talones a sus rivales más grandes y conocidos". En ese momento, Kaspersky Lab era la cuarta empresa de seguridad de endpoints más grande. Introdujo nuevos productos para el mercado empresarial y expandió sus programas de canal. [29]
En 2011, Kaspersky decidió no sacar a bolsa la empresa, argumentando que ello haría que la toma de decisiones fuera lenta y evitaría inversiones a largo plazo en I+D. Esto provocó una serie de salidas de altos cargos de la empresa, incluida su exesposa y cofundadora. [23] [27] [30] Otra serie de salidas se produjo en 2014 debido a desacuerdos sobre cómo dirigir la empresa. [30]
Kaspersky Lab se ha defendido contra demandas de patentes supuestamente frívolas de forma más agresiva que la mayoría de las empresas de TI. En 2012, fue la única de las 35 empresas nombradas en una demanda presentada por el troll de patentes Information Protection and Authentication (IPAC) que llevó el caso a los tribunales, en lugar de pagar una tasa. El caso se resolvió a favor de Kaspersky. [31] También en 2012, otra empresa, Lodsys , demandó a Kaspersky y a otras 54 empresas por infracción de patentes, y ese caso también dio lugar a que el demandante desistiera del caso contra Kaspersky. [32] Según un artículo en TechWorld, la aversión de la empresa a resolver estas demandas se debe probablemente a que Eugene "simplemente odia" a los trolls de patentes. En su blog los llamó "parásitos" y "matones de TI". [33]
El propio Kaspersky es coautor de varias patentes , incluida una para un sistema de seguridad basado en restricciones y atributos para controlar la interacción de componentes de software. [34]
En 2015, Kaspersky Lab empleaba a más de 2.800 personas. [16] En 2012, Kaspersky estaba trabajando en el desarrollo de software para proteger infraestructuras críticas, como plantas de energía, de la ciberguerra . [23]
Kaspersky es una figura influyente entre políticos y expertos en seguridad. [23] Ha advertido sobre la posibilidad de una guerra cibernética dirigida contra infraestructuras críticas. Habla en conferencias en las que aboga por un tratado internacional sobre guerra cibernética, [6] [23] que prohibiría los ciberataques patrocinados por los gobiernos. [17]
Después del ataque Stuxnet, Kaspersky propuso que Internet necesitaba más regulación y vigilancia. Una idea era que algunas partes de Internet fueran anónimas, mientras que las áreas más seguras requerían la identificación del usuario. Sostuvo que el anonimato beneficiaba principalmente a los cibercriminales y piratas informáticos. [20] Por ejemplo, para acceder a la red de una planta de energía nuclear se podría requerir una identidad verificada mediante un pasaporte digital. [14] [25]
Kaspersky afirmó que el anonimato en Internet podría protegerse mediante el uso de un proxy, mediante el cual un organismo internacional responsable mantiene un registro de qué identidades en línea corresponden a cuáles en el mundo real. Por ejemplo, la identidad de una persona se revelaría en casos de actividad maliciosa. [5] Algunos expertos en seguridad creen que una base de datos centralizada de las identidades del mundo real de los usuarios de Internet sería "un desastre para la privacidad y un objetivo muy atractivo para los ladrones". [5] The Age dijo que "suena demasiado cercano a un escenario de Gran Hermano" [5] y Wired dijo que las opiniones de Kaspersky estaban muy alineadas con la agenda del gobierno ruso. [14] [4] En 2012, Kaspersky ocupó el puesto 40 en la clasificación anual de los 100 mejores pensadores globales de la revista Foreign Policy . [35]
Muchas organizaciones han estado considerando reducir la privacidad para mejorar la seguridad como resultado de los argumentos de Kaspersky. [14] En una entrevista más reciente con Slashdot, Kaspersky dijo que Internet debería dividirse en tres zonas: una zona roja para votar, realizar operaciones bancarias en línea y otras "transacciones críticas" que requerirían una identificación de Internet; una zona gris que podría requerir solo verificación de edad para acceder al sitio, pero no de identidad; y una zona verde para blogs, noticias y "todo lo relacionado con su libertad de expresión". Propone "proxies especiales" para los sitios web de la zona roja que permitan revelar la identidad del usuario solo en caso de sospecha de malversación. [36]
El trabajo previo de Kaspersky para el ejército ruso y su educación en una escuela técnica patrocinada por la KGB han generado controversia sobre si utiliza su posición para promover los intereses del gobierno ruso y los esfuerzos de inteligencia. [25] [37]
Wired dijo que los críticos de Kaspersky lo acusan de usar la compañía para espiar a los usuarios para la inteligencia rusa. Las compañías de telecomunicaciones rusas, por ejemplo, están obligadas por ley federal en Rusia a cooperar con las operaciones militares y de espionaje del gobierno si se les pide. Kaspersky dijo que a su compañía nunca se le ha pedido que altere su software para espionaje [14] y calificó las acusaciones de "paranoia de la guerra fría". [38] Según Wired, los empleados de Kaspersky argumentan "no sin convicción" que espiar a los usuarios dañaría su negocio y su relación con el FSB ruso , el sucesor del KGB, es limitada. [14] Según Gartner , "No hay evidencia de que tengan puertas traseras en su software o vínculos con la mafia rusa o el estado... pero todavía existe la preocupación de que no se puede operar en Rusia sin ser controlado por el partido gobernante". [17] Computing se burló de algunas de las acusaciones más extremas de espionaje, pero dijo que sería poco probable que una empresa rusa creciera al tamaño de Kaspersky Lab sin relaciones dentro del gobierno ruso. [39] Los periodistas de NPR también dijeron que era poco probable que Kaspersky estuviera usando su software para espionaje, porque sería riesgoso para el negocio de la compañía, pero dijeron que Kaspersky mostró un desinterés inusual en el cibercrimen con base en Rusia. [40]
En agosto de 2015, Bloomberg informó que Kaspersky Lab cambió de rumbo en 2012. Según la publicación, "gerentes de alto nivel se han ido o han sido despedidos, y sus puestos a menudo están ocupados por personas con vínculos más estrechos con los servicios militares o de inteligencia de Rusia. Algunas de estas personas ayudan activamente en las investigaciones criminales del FSB utilizando datos de algunos de los 400 millones de clientes". [41] Bloomberg [42] y The New York Times [17] también dijeron que Kaspersky era menos agresivo a la hora de identificar ciberataques originados en Rusia que en otros países, acusaciones que Kaspersky refuta. [ cita requerida ] Por ejemplo, supuestamente ignoró o minimizó una serie de ataques de denegación de servicio en diciembre de 2011 que se realizaron para interrumpir la discusión en línea que criticaba a los políticos rusos. [14] [4] Kaspersky también supuestamente ignoró un software espía basado en Rusia llamado Sofacy , que se cree que fue utilizado por Rusia contra la OTAN y Europa del Este. [40] Por otra parte, Kaspersky también publicó información sobre los ciberataques de Crouching Yeti con base en Rusia dos días antes de que Bloomberg lo acusara de ignorar los ciberataques con base en Rusia. [43] En ese momento, la compañía había publicado once informes sobre programas rusos maliciosos. [44] [45] Su competidor FireEye dijo que es incómodo incluso en los EE. UU. investigar los delitos cibernéticos cometidos por el propio gobierno. [43]
Un artículo de marzo de 2015 en Bloomberg decía que un número cada vez mayor de personal ejecutivo de Kaspersky Lab había trabajado anteriormente para agencias militares y de inteligencia rusas. [46] Según News & Observer , Kaspersky "publicó una respuesta gigantesca, desmontando las acusaciones de Bloomberg y acusándolos de tirar los hechos por la ventana en aras de una jugosa narrativa antirrusa". [45] El competidor FireEye dijo que muchas empresas de TI estadounidenses también tienen ejecutivos que anteriormente trabajaron para agencias militares y de inteligencia gubernamentales. [43] NPR informó que Kaspersky ha estado haciendo una cantidad cada vez mayor de negocios con agencias de ciberseguridad rusas para atrapar a cibercriminales. [44] Kaspersky confirmó que las agencias rusas se encuentran entre sus clientes gubernamentales. [27] [38]
En mayo de 2017, las acusaciones resurgieron cuando el director de la Agencia de Seguridad Nacional de Estados Unidos (NSA), Mike Rogers , le dijo a un comité de Inteligencia del Senado de Estados Unidos que la NSA estaba revisando el uso del software de Kaspersky por parte del gobierno de Estados Unidos por temor a que permitiera a los servicios de inteligencia rusos realizar operaciones de espionaje o lanzar ataques cibernéticos contra la infraestructura digital estadounidense. [47] ABC informó que el Departamento de Seguridad Nacional había emitido un informe secreto en febrero sobre posibles conexiones entre Kaspersky Lab y la inteligencia rusa, y que el FBI estaba investigando el asunto. [48] Según el director de la Agencia de Inteligencia de Defensa (DIA), Vincent Stewart , su agencia está "rastreando a Kaspersky y su software". [49] En un comunicado de prensa, Eugene Kaspersky negó que su software se esté utilizando actualmente, o pueda utilizarse, para tales fines, afirmando que "Como empresa privada, Kaspersky Lab no tiene vínculos con ningún gobierno, y la empresa nunca ha ayudado, ni ayudará, a ningún gobierno del mundo con sus esfuerzos de ciberespionaje". [50] También afirmó que Estados Unidos no quiere utilizar el software de su empresa por razones políticas, [49] y calificó las acusaciones de "teorías conspirativas infundadas". [51]
En 2017, el Departamento de Seguridad Nacional de Estados Unidos, alegando vínculos con la inteligencia rusa, prohibió el principal producto antivirus de Kaspersky en las redes federales estadounidenses. En 2024, el Departamento de Comercio de Estados Unidos anunció que "Kaspersky ya no podrá, entre otras actividades, vender su software dentro de Estados Unidos o proporcionar actualizaciones de software que ya se encuentre en uso". [52]
Kaspersky es uno de los muchos oligarcas rusos nombrados en la Ley para Contrarrestar a los Adversarios de Estados Unidos Mediante Sanciones , CAATSA, promulgada por el presidente Donald Trump en 2017. [53]
En agosto de 2015, dos ex empleados de Kaspersky denunciaron que la empresa introdujo archivos modificados en la base de datos antivirus de la comunidad VirusTotal para engañar a los programas de sus rivales y que estos activaran falsos positivos. El resultado de los falsos positivos fue que se deshabilitarían o eliminarían archivos importantes no infectados. Las acusaciones también afirmaban que el propio Kaspersky había ordenado algunas de las acciones, dirigidas específicamente a los competidores, incluidas las empresas chinas que creía que estaban copiando su software. Se filtraron supuestamente a Reuters correos electrónicos con fecha de 2009, dos años después de que Kaspersky se convirtiera en director ejecutivo , en uno de los cuales supuestamente Kaspersky amenazaba con perseguir a los competidores "borrándolos en la letrina", utilizando una frase popularizada por Vladimir Putin . [54] [55] La empresa negó las acusaciones. [54]
Kaspersky ocupó el puesto número 1567 en la " Lista de multimillonarios de 2017" de Forbes con un patrimonio neto de 1300 millones de dólares (a marzo de 2017). [56] Apareció por primera vez en la lista en 2015, cuando su patrimonio neto alcanzó los 1000 millones de dólares. [56]
Kaspersky vive en Moscú, Rusia, con su esposa y cinco hijos. [16] [67] Él y su primera esposa se divorciaron en 1998. [14] El 21 de abril de 2011, su hijo, Ivan, que entonces tenía 20 años, fue secuestrado para pedir un rescate de 4,4 millones de dólares. [c] Kaspersky trabajó con un amigo del FSB y la policía rusa para rastrear la llamada telefónica del secuestrador. Prepararon una trampa para los secuestradores, donde rescataron a su hijo y arrestaron a muchos de los secuestradores. [5] [7] [17] [68] El incidente influyó en la sensación de seguridad personal de Kaspersky. Ahora viaja con un guardaespaldas y un equipo de seguridad. [23]
Kaspersky es una de las personas más ricas de Rusia. [14] Su patrimonio neto es de aproximadamente mil millones de dólares. [6] Según Wired, ha "cultivado la imagen de un hombre salvaje con dinero para gastar". [14] Tiene interés en las carreras y conduce sus autos deportivos en pistas de carreras como pasatiempo. [69] Patrocina varios "proyectos peculiares o científicos" [4] como el equipo de carreras de Fórmula Uno Ferrari [14] [70] o excavaciones arqueológicas en Akrotiri (ciudad prehistórica) . [71] Kaspersky posee un BMW M3 . [22] Kaspersky se describe a sí mismo como un "adicto a la adrenalina". Ha ido de excursión a volcanes en Rusia y ha reservado un viaje al espacio en Virgin Galactic . [23] Viaja a menudo [23] [4] y escribe sobre sus experiencias en su blog personal. [22] También disfruta de la fotografía como pasatiempo. [4]
Kaspersky es conocido por evitar la vestimenta formal, y suele vestirse con jeans y camisa. [29] Apoya proyectos y concursos universitarios en el campo de la seguridad informática. [20]