Yevgeny Valentinovich Kaspersky (ruso: Евгений Валентинович Касперский; nacido el 4 de octubre de 1965) es un experto en ciberseguridad ruso y director ejecutivo de Kaspersky Lab , una empresa de seguridad de TI con 4.000 empleados. Cofundó Kaspersky Lab en 1997 y ayudó a identificar casos de guerra cibernética patrocinada por el gobierno como jefe de investigación. Ha sido un defensor de un tratado internacional que prohíba la guerra cibernética.
Kaspersky se graduó en la Facultad Técnica de la Escuela Superior de la KGB en 1987 con un título en ingeniería matemática y tecnología informática. Su interés por la seguridad informática comenzó cuando la computadora de su trabajo quedó infectada con el virus Cascade en 1989 y desarrolló un programa para eliminarlo. Kaspersky ayudó a hacer crecer Kaspersky Lab a través de la investigación y el arte de ventas en seguridad. Se convirtió en director ejecutivo en 2007 y lo seguirá siendo a partir de 2024.
Kaspersky nació el 4 de octubre de 1965 [1] [2] en Novorossiysk , Unión Soviética. [3] [4] Creció cerca de Moscú , [2] donde se mudó a los nueve años. [5] Su padre era ingeniero y su madre archivera histórica. [5] [4] Cuando era niño desarrolló un interés temprano en las matemáticas [6] [7] y la tecnología. [8] Pasó su tiempo libre leyendo libros de matemáticas y ganó el segundo lugar en una competencia de matemáticas [2] a los 14 años. [4] Cuando tenía catorce años, Kaspersky comenzó a asistir al internado AN Kolmogorov, dirigido por la Universidad de Moscú y especializado en matemáticas. en matemáticas. [6] [8] [9] También fue miembro de la división juvenil del Partido Comunista de la Unión Soviética . [5] [un]
A la edad de 16 años, Kaspersky ingresó a un programa de cinco años en la Facultad Técnica de la Escuela Superior de la KGB , [14] [15] que preparaba a oficiales de inteligencia para el ejército ruso y la KGB. [6] [7] Se graduó en 1987 [14] con una licenciatura en ingeniería matemática y tecnología informática. [3] [7] Después de graduarse de la universidad, Kaspersky trabajó en el servicio de inteligencia militar soviético [5] como ingeniero de software. [1] [9] Conoció a su primera esposa, Natalya Kaspersky, en Severskoye, un centro vacacional de la KGB, en 1987. [1]
El interés de Kaspersky por la seguridad informática comenzó en 1989, cuando su PC fue infectada por el virus Cascade , [16] [17] mientras trabajaba para el Ministerio de Defensa . [18] Estudió cómo funcionaba el virus [14] y desarrolló un programa para eliminarlo. [16] Posteriormente, encontró continuamente nuevos virus y desarrolló software para eliminarlos, como pasatiempo. [14] [17] Al principio, el software antivirus de Kaspersky tenía sólo 40 definiciones de virus y se distribuía principalmente a amigos. [1]
En 1991, a Kaspersky se le concedió la liberación anticipada de su servicio militar [5] y dejó el Ministerio de Defensa para trabajar en el Centro de Tecnología de la Información de una empresa privada KAMI, para trabajar a tiempo completo en su producto antivirus. [1] [9] Allí, él y sus colegas mejoraron el software [1] y lo lanzaron como un producto llamado Antiviral Toolkit Pro en 1992. [6] [9] Al principio, el software lo compraban unos diez clientes al mes. Ganaba alrededor de 100 dólares al mes, principalmente de empresas de Ucrania y Rusia. [16] [7] La entonces futura esposa de Kaspersky, Natalya Kaspersky, se convirtió en su compañera de trabajo en KAMI. [9]
En 1994, la Universidad de Hamburgo en Alemania otorgó al software de Kaspersky el primer lugar en un análisis competitivo de software antivirus. [6] [7] [9] Esto generó más negocios para Kaspersky por parte de empresas europeas y americanas. [7] [19] Kaspersky Lab fue fundado tres años más tarde por Kaspersky, su esposa y amigo de Kaspersky, Alexey De-Monderik. [5] [b] Natalya, quien impulsó a Eugene a iniciar la empresa, era la directora ejecutiva, mientras que Eugene era el jefe de investigación. [1] Al año siguiente, el virus CIH (también conocido como el virus de Chernobyl) creó una bendición para los productos antivirus de Kaspersky, que según Kaspersky era el único software en ese momento que podía limpiar el virus. [1] Según Wired , "su software era avanzado para la época". Por ejemplo, fue el primer software que monitoreaba virus en una cuarentena aislada. [14]
La empresa de Kaspersky creció rápidamente a finales de los años 1990. De 1998 a 2000, sus ingresos anuales crecieron un 280 por ciento y en 2000 casi el sesenta por ciento de los ingresos eran internacionales. [22] En el año 2000, tenía una plantilla de 65 personas, comenzando con 13 en 1997. [1] El producto antivirus pasó a llamarse Kaspersky Antivirus en el año 2000, después de que una empresa estadounidense comenzara a utilizar el nombre original del producto, que no era una marca registrada. . [18] [22]
Como jefe de investigación, [6] Kaspersky escribió artículos sobre virus y asistió a conferencias para promocionar el software. [23] A menudo fue citado en la prensa tecnológica como un experto en antivirus. [1] Ayudó a establecer el Equipo de análisis de expertos e investigación global (GReAT) de la empresa, que ayuda a corporaciones y gobiernos a investigar amenazas a la seguridad de TI. [14] Inicialmente le dijo a su equipo que no discutiera públicamente el ciberterrorismo, para evitar dar a los gobiernos ideas sobre cómo sabotear a sus oponentes políticos. Después del estreno de la película estadounidense Live Free or Die Hard (AKA Die Hard 4.0 ) (2007), Kaspersky dijo que la idea ahora era pública. [24] Contrató al investigador que identificó el gusano Stuxnet , que se cree que es la primera instancia de arma cibernética patrocinada por el estado. [14] [25] Posteriormente, la empresa expuso el virus Flame a petición de la Unión Internacional de Telecomunicaciones . Se creía que el virus se había utilizado para ciberespionaje en países de Oriente Medio. [14] [17] [25]
Kaspersky Lab se ganó la reputación de descubrir amenazas a la ciberseguridad. [26] [27] En 2015, Kaspersky y Kaspersky Lab descubrieron un grupo de piratas informáticos conocido como Carbanak que estaban robando dinero de los bancos. También expusieron a Equation Group , que desarrolló software espía avanzado para monitorear el uso de computadoras y se creía que estaba afiliado a la Agencia de Seguridad Nacional de EE. UU. [27]. Según The Economist, fueron estos descubrimientos, el "incansable arte de vender" de Kaspersky y la estrategia anti -producto viral que hizo que Kaspersky Lab fuera poco común como una empresa rusa reconocida internacionalmente. [1] [27]
Kaspersky se convirtió en director ejecutivo de Kaspersky Lab en 2007. [6] Según un artículo de 2008 en USA Today, viajaba a entre 20 y 30 países por año promocionando los productos de Kaspersky Lab. [28] A principios de 2009, CRN dijo que su personalidad contribuyó al crecimiento de la compañía desde "una relativa oscuridad hasta ahora pisándole los talones a sus rivales más grandes y conocidos". En ese momento, Kaspersky Lab era la cuarta mayor empresa de seguridad para endpoints. Introdujo nuevos productos para el mercado empresarial y amplió sus programas de canales. [29]
En 2011, Kaspersky tomó la decisión de no hacer pública la empresa, diciendo que ralentizaría la toma de decisiones e impediría inversiones en I+D a largo plazo. Esto provocó una serie de salidas de alto nivel de la empresa, incluida su ex esposa y cofundadora. [23] [27] [30] Otra serie de salidas se produjo en 2014 debido a desacuerdos sobre cómo administrar la empresa. [30]
Kaspersky Lab se ha defendido de reclamaciones de patentes supuestamente frívolas de manera más agresiva que la mayoría de las empresas de TI. En 2012, fue la única de las 35 empresas nombradas en una demanda presentada por el troll de patentes Protección y Autenticación de Información (IPAC) que llevó el caso a los tribunales, en lugar de pagar una tarifa. El caso fue fallado a favor de Kaspersky. [31] También en 2012, otra empresa, Lodsys , demandó a Kaspersky y a otras 54 empresas por infracción de patente, y ese caso también resultó en que el demandante abandonara el caso contra Kaspersky. [32] Según un artículo en TechWorld, la aversión de la compañía a resolver estos reclamos se debe probablemente a que Eugene "simplemente odia" a los trolls de patentes. En su blog los llamó "parásitos" y "mafiosos de TI". [33]
El propio Kaspersky es coautor de varias patentes , incluida una para un sistema de seguridad basado en restricciones y atributos para controlar la interacción de los componentes del software. [34]
En 2015, Kaspersky Lab empleaba a más de 2.800 personas. [16] En 2012, Kaspersky estaba trabajando en el desarrollo de software para proteger la infraestructura crítica, como las plantas de energía, de la guerra cibernética . [23]
Kaspersky tiene influencia entre los políticos y expertos en seguridad. [23] Ha advertido sobre la posibilidad de una guerra cibernética dirigida a infraestructuras críticas. Habla en conferencias en las que aboga por un tratado internacional sobre guerra cibernética, [6] [23] que prohibiría los ciberataques patrocinados por los gobiernos. [17]
Después del ataque a Stuxnet, Kaspersky propuso que Internet necesitaba más regulación y vigilancia. Una idea era hacer que algunas partes de Internet sean anónimas, mientras que las áreas más seguras requieren la identificación del usuario. Sostuvo que el anonimato beneficiaba principalmente a los ciberdelincuentes y a los piratas informáticos. [20] Por ejemplo, acceder a la red de una central nuclear podría requerir una identidad verificada a través de un pasaporte digital. [14] [25]
Kaspersky dijo que el anonimato en Internet podría protegerse mediante el uso de un proxy, mediante el cual un organismo internacional responsable mantiene un registro de qué identidades en línea corresponden a cuáles del mundo real. Por ejemplo, la identidad de una persona se revelaría en casos de actividad maliciosa. [5] Algunos expertos en seguridad creen que una base de datos centralizada de las identidades reales de los usuarios de Internet sería "un desastre de privacidad y un objetivo muy atractivo para los ladrones". [5] The Age dijo que "suena demasiado cercano a un escenario de Gran Hermano" [5] y Wired dijo que las opiniones de Kaspersky estaban muy alineadas con la agenda del gobierno ruso. [14] [4] En 2012, Kaspersky ocupó el puesto 40 en la clasificación anual de los 100 mejores pensadores globales de la revista Foreign Policy . [35]
Muchas organizaciones han estado considerando reducir la privacidad para mejorar la seguridad como resultado de los argumentos de Kaspersky. [14] En una entrevista más reciente con Slashdot, Kaspersky dijo que Internet debería dividirse en tres zonas: una zona roja para votar, realizar operaciones bancarias en línea y otras "transacciones críticas" que requerirían una identificación de Internet; una zona gris que puede requerir sólo verificación de edad para acceder al sitio, pero no de identidad; y una zona verde para blogs, noticias y "todo lo relacionado con tu libertad de expresión". Propone "proxies especiales" para los sitios web de la zona roja que permitan revelar la identidad del usuario sólo en caso de sospecha de mala conducta. [36]
El trabajo anterior de Kaspersky para el ejército ruso y su educación en una escuela técnica patrocinada por la KGB han generado controversia sobre si utiliza su posición para promover los intereses y los esfuerzos de inteligencia del gobierno ruso. [25] [37]
Wired dijo que los críticos de Kaspersky lo acusan de utilizar a la compañía para espiar a los usuarios para la inteligencia rusa. Las empresas de telecomunicaciones rusas, por ejemplo, están obligadas por ley federal en Rusia a cooperar con las operaciones militares y de espionaje del gobierno si se les solicita. Kaspersky dijo que a su empresa nunca se le ha pedido que altere su software con fines de espionaje [14] y calificó las acusaciones de "paranoia de la guerra fría". [38] Según Wired, el personal de Kaspersky argumenta "no poco convincentemente" que espiar a los usuarios perjudicaría su negocio y que su relación con el FSB ruso , el sucesor de la KGB, es limitada. [14] Según Gartner , "No hay evidencia de que tengan puertas traseras en su software o vínculos con la mafia o el estado ruso... pero todavía existe la preocupación de que no se pueda operar en Rusia sin estar controlado por el partido gobernante”. [17] Computing se burló de algunas de las acusaciones más extremas de espionaje, pero dijo que sería poco probable que una empresa rusa creciera hasta el tamaño de Kaspersky Lab sin relaciones dentro del gobierno ruso. [39] Los periodistas de NPR también dijeron que era poco probable que Kaspersky. estaba utilizando su software para espionaje, porque sería riesgoso para el negocio de la empresa, pero dijo que Kaspersky mostraba un desinterés inusual en el cibercrimen basado en Rusia [40] .
En agosto de 2015, Bloomberg informó que Kaspersky Lab cambió de rumbo en 2012. Según la publicación, "gerentes de alto nivel han abandonado o han sido despedidos, y sus puestos a menudo los ocupan personas con vínculos más estrechos con los servicios militares o de inteligencia de Rusia. Algunas de estas personas ayudar activamente en las investigaciones criminales del FSB utilizando datos de algunos de los 400 millones de clientes". [41] Bloomberg [42] y The New York Times [17] también dijeron que Kaspersky fue menos agresivo a la hora de identificar ataques cibernéticos originados en Rusia que en otros países, acusaciones que Kaspersky refuta. [ cita necesaria ] Por ejemplo, supuestamente ignoró o minimizó una serie de ataques de denegación de servicio en diciembre de 2011 que se realizaron para interrumpir la discusión en línea que criticaba a los políticos rusos. [14] [4] Kaspersky también supuestamente ignoró un software espía con sede en Rusia llamado Sofacy , que se cree que fue utilizado por Rusia contra la OTAN y Europa del Este. [40] Por otro lado, Kaspersky también publicó información sobre los ciberataques de Crouching Yeti con sede en Rusia dos días antes de que Bloomberg lo acusara de ignorar los ciberataques con sede en Rusia. [43] En ese momento, la empresa había publicado once informes sobre programas rusos maliciosos. [44] [45] Su competidor FireEye dijo que es incómodo incluso en Estados Unidos investigar delitos cibernéticos cometidos por el propio gobierno. [43]
Un artículo de marzo de 2015 en Bloomberg decía que un número cada vez mayor de personal ejecutivo de Kaspersky Lab trabajó anteriormente para agencias militares y de inteligencia rusas. [46] Según News & Observer , Kaspersky "publicó una respuesta gigantesca, derribando las acusaciones de Bloomberg y acusándolos de tirar hechos por la ventana en aras de una narrativa antirrusa jugosa". [45] Su competidor FireEye dijo que muchas empresas estadounidenses de TI también tienen ejecutivos que anteriormente trabajaron para agencias gubernamentales militares y de inteligencia. [43] NPR informó que Kaspersky ha estado haciendo cada vez más negocios con agencias rusas de ciberseguridad para atrapar a los ciberdelincuentes. [44] Kaspersky confirmó que las agencias rusas se encuentran entre sus clientes gubernamentales. [27] [38]
En mayo de 2017, las acusaciones resurgieron cuando el director de la Agencia de Seguridad Nacional (NSA) de EE. UU. , Mike Rogers, dijo a un comité de Inteligencia del Senado de EE. UU. que la NSA estaba revisando el uso del software Kaspersky por parte del gobierno de EE. UU. por temor a que permitiera a los servicios de inteligencia rusos realizar operaciones de espionaje o lanzar Ciberataques contra la infraestructura digital estadounidense. [47] ABC informó que el Departamento de Seguridad Nacional había emitido un informe secreto en febrero sobre posibles conexiones entre Kaspersky Lab y la inteligencia rusa, y que el FBI estaba investigando el asunto actualmente. [48] Según el director de la Agencia de Inteligencia de Defensa (DIA) , Vincent Stewart , su agencia está "rastreando a Kaspersky y su software". [49] En un comunicado de prensa, Eugene Kaspersky negó que su software se utilice actualmente o pueda utilizarse para tales fines, afirmando que "como empresa privada, Kaspersky Lab no tiene vínculos con ningún gobierno, y la empresa nunca ha ayudado, Tampoco ayudará a ningún gobierno del mundo con sus esfuerzos de ciberespionaje". [50] También afirmó que Estados Unidos no quiere utilizar el software de su empresa por razones políticas, [49] y calificó las acusaciones como "teorías de conspiración infundadas". [51]
Alegando conexiones con la inteligencia rusa, el Departamento de Seguridad Nacional de EE. UU. prohibió en 2017 el principal producto antivirus de Kaspersky de las redes federales de EE. UU. En 2024, el Departamento de Comercio de EE. UU. anunció que "en general, Kaspersky ya no podrá, entre otras actividades, vender su software dentro de los Estados Unidos ni proporcionar actualizaciones del software que ya esté en uso". [52]
Kaspersky es uno de los muchos "oligarcas" rusos nombrados en la Ley de Lucha contra los Adversarios de Estados Unidos mediante Sanciones , CAATSA, promulgada por el presidente Donald Trump en 2017. [53]
En agosto de 2015, dos ex empleados de Kaspersky alegaron que la compañía introdujo archivos modificados en la base de datos antivirus de la comunidad VirusTotal para engañar a los programas de sus rivales y provocar falsos positivos. El resultado de los falsos positivos fue que los archivos importantes no infectados se desactivarían o eliminarían. Las acusaciones también afirmaban que el propio Kaspersky había ordenado algunas de las acciones, específicamente dirigidas a competidores, incluidas empresas chinas que, en su opinión, estaban copiando su software. Supuestamente se filtraron a Reuters correos electrónicos fechados en 2009, dos años después de que Kaspersky se convirtiera en CEO , y en uno de ellos Kaspersky supuestamente amenazaba con perseguir a sus competidores "borrándolos en la letrina", usando una frase popularizada por Vladimir Putin . [54] [55] La empresa negó las acusaciones. [54]
Kaspersky ocupó el puesto 1.567 en la " Lista de multimillonarios 2017" de Forbes con un patrimonio neto de 1.300 millones de dólares (a marzo de 2017). [56] Entró en la lista por primera vez en 2015, cuando su patrimonio neto alcanzó los mil millones de dólares. [56]
Kaspersky vive en Moscú, Rusia con su esposa y cinco hijos. [16] [67] Él y su primera esposa se divorciaron en 1998. [14] El 21 de abril de 2011, su hijo, Ivan, que entonces tenía 20 años, fue secuestrado por un rescate de 4,4 millones de dólares. [c] Kaspersky trabajó con un amigo del FSB y la policía rusa para rastrear la llamada telefónica del rescatador. Le tendieron una trampa a los rescatadores, donde rescataron a su hijo y arrestaron a muchos de los secuestradores. [5] [7] [17] [68] El incidente influyó en el sentido de seguridad personal de Kaspersky. Ahora viaja con un guardaespaldas y un equipo de seguridad. [23]
Kaspersky es una de las personas más ricas de Rusia. [14] Su patrimonio neto es de aproximadamente mil millones de dólares. [6] Según Wired, ha "cultivado la imagen de un hombre salvaje con dinero para gastar". [14] Le interesan las carreras y conduce sus autos deportivos en pistas de carreras como pasatiempo. [69] Patrocina varios "proyectos extravagantes o científicos" [4] como el equipo de carreras Ferrari de Fórmula Uno [14] [70] o excavaciones arqueológicas en Akrotiri (ciudad prehistórica) . [71] Kaspersky posee un BMW M3 . [22] Kaspersky se describe a sí mismo como un "adicto a la adrenalina". Ha realizado excursiones a volcanes en Rusia y ha reservado un viaje al espacio en el Virgin Galactic . [23] Viaja a menudo [23] [4] y escribe sobre sus experiencias en su blog personal. [22] También disfruta de la fotografía como pasatiempo. [4]
Kaspersky es conocido por evitar la vestimenta formal, vistiendo típicamente con jeans y una camisa. [29] Apoya proyectos universitarios y concursos en el campo de la seguridad informática. [20]