Opiniones

Entrevista: Greg Mosher, de Avast, habla sobre ciberseguridad en los tiempos modernos

Proteger los negocios en el mundo actual implica bloquear constantemente nuevas amenazas y virus en la red. Hablamos con Greg Mosher, vicepresidente de productos e ingeniería para pequeñas y medianas empresas (PyMEs) en la empresa de seguridad cibernética Avast Software, sobre la manera en que las empresas pueden afrontar este reto.

¿Cómo fue que llegó a trabajar en Avast?

Mi padre trabajó en IBM y compró una de las primeras computadoras en 1982 a través de un programa de compra para empleados, por lo que comencé a aprender sobre computación de inmediato. A pesar de que soñaba con otras cosas, siempre supe cómo trabajar con las computadoras. En algún momento decidí que estas cajitas podrían ser importantes en el futuro, así que me propuse seguir este camino.

Trabajé en varios lugares antes de cofundar mi propia empresa de ciberseguridad en 2003, llamada Exploit Prevention Labs. AVG Technologies adquirió nuestra empresa a finales de 2007, y prácticamente he desempeñado la misma función desde entonces. Durante este tiempo, vi cómo AVG comenzaba a cotizar en la bolsa; he visitado dos veces la Bolsa de Nueva York y cuando estaba ahí Avast Software adquirió AVG y la volvió privada a finales del año pasado.

¿Cuál es el mayor desafío profesional al que se ha tenido que enfrentar?

En mi caso particular, fue crear mi propia empresa. Tuve que aprender el aspecto comercial de un trabajo inmediatamente, y ese fue un reto. Tener que acostumbrarme al hecho de que alguien más pudiera tener las respuestas y tener que estar de acuerdo fue aún más difícil. Pero creo que mi éxito se debió a que pude rodearme de las personas correctas: profesionales que en verdad entendían el desarrollo comercial y el aspecto del marketing del sector.

¿Cuál es el mayor reto al que se enfrenta la ciberseguridad en la actualidad?

La proliferación de métodos de explotación o hackeos creados por los gobiernos. El ejemplo perfecto de esto es lo que llamo el paquete Eternal, como EternalBlue, que provino de la NSA. Siempre hemos sabido que la NSA puede ver casi todo, y los distintos organismos gubernamentales tienen la capacidad de ir más allá de lo que vemos en el sector público. Mi mayor preocupación es que parte de esos programas se filtren hacia el público.

¿Qué es lo que no logra entender la mayoría de las empresas acerca de la ciberseguridad?

El nivel de riesgo. Creo que la mayoría de las PyMEs vio lo que pasó con Sony hace algunos años cuando fue blanco de varios ciberataques, y aún así siguen creyendo que nadie querrá información de sus pequeñas empresas. Sin embargo, todo eso cambió. Obviamente nadie está pensando: "Voy a robar la tienda de Juan", sino que crea un malware que se propaga. Por ejemplo, si este programa llega a la computadora de Juan, podría ver que tiene archivos de QuickBooks, , cifrarlos todos automáticamente y pedirle un rescate. Las pequeñas empresas son blanco de ciberataques a través de métodos automatizados.

Los espacios de oficina no son tan estáticas como lo fueron en algún tiempo. ¿Esto afecta la ciberseguridad?

En un momento, la oficina era un espacio que rentabas, donde ponías tu conexión a Internet a disposición de todos los usuarios del sitio. Así que ponías un dispositivo para intentar proteger la oficina. Estos métodos ya no son útiles, ya que el 75 % de las veces la mitad de la oficina está en otro lugar.

Hay personas que utilizan dispositivos móviles para enviar datos sumamente confidenciales desde y hacia la nube a través de redes sin protección. Esto definitivamente significa que uno está más expuesto. No obstante, es un problema que debemos resolver, porque no creo que volvamos a los tiempos de antes. Las ganancias por productividad que ofrece la oficina móvil son bastante elevadas.

¿Tiene algún consejo para los ocupados emprendedores que intentan proteger su empresa?

Si tiene una empresa pequeña o trabaja por su cuenta, lo principal es conocer la tecnología que utiliza. Además, utilice un administrador de contraseñas: úselo religiosamente y no recicle las contraseñas.

A las empresas un poco más grandes les recomendaría que no tengan miedo en pedir ayuda. Hemos notado que las pequeñas empresas son mucho menos vulnerables cuando tienen un socio tecnológico, incluso uno al que llaman cuando lo necesitan. Y hay muchísimos proveedores de servicios entre los que se puede elegir.

Greg Mosher es vicepresidente de productos e ingeniería para PyMEs en Avast Software.

Tres consejos de Greg para triunfar

1. Como decía mi antiguo profesor de la universidad: "No tranques las rodillas". Es una referencia deportiva que significa que no te quedes estancado haciendo lo que sabes, ya que la situación puede cambiar y tendrás que ser flexible.

2. Con frencuencia oigo que la gente dice: "sigue tus instintos", pero la verdad solo debes prestarles atención. Los instintos se basan en las experiencias. Esto no es La guerra de las galaxias; no se trata de la fuerza, es el subconsciente que procesa esas experiencias y te da cierta sensación. Es algo a lo que uno debería prestarle atención, ser consciente y aprender de ello.

3. Buscar y recurrir a consejeros. No tiene que ser algo formal, pero es necesario buscar personas que tengan el conocimiento y la experiencia que uno no tiene. El mundo moderno es demasiado complejo como para afrontarlo solo.