Panda Security Insight

El reciente artículo publicado por Brian Krebs (Security Fix) sobre la industria de los falsos antivirus describe una actividad altamente rentable cuyos márgenes harían palidecer de envidia a la mayoría de negocios legítimos.  A estas alturas estamos ya todos familiarizados con estos falsos antivirus  que utilizan técnicas de ingeniería social para instalarse en los ordenadores de los usuarios sin que éstos se den cuente e intentan asustarlos para que compren un software que en realidad no sirve para nada y que, además, no es más que malware. El surgimiento de nuevas oportunidades para utilizar técnicas de ingeniería social gracias a las redes sociales ha producido un aumento de las estafas criminales que emplean ‘rogueware’.  Los grupos afiliados que han aparecido para distribuir este tipo de malware han creado su propia industria, con jugosos salarios incluso en esta época de recesión económica.  La existencia de comisiones de 200,000 euros e incluso más no es ninguna excepción, como tampoco lo son los concursos que, dentro de esta industria, regalan automóviles de lujo, lingotes de oro y otros exóticos regalos a sus miembros más destacados. Krebs menciona al final de su artículo que la recompensa ofrecida por Microsoft por la captura del creador del gusano Conficker se eleva a poco más de la comisión que obtendría en un mes uno de los miembros de la industria ilegal de ‘rogueware’, por lo que es poco probable que resulte tentadora para ninguno de ellos. 

PandaLabs ha publicado varios artículos sobre campañas en las que se intentaba comercializar falsos antimalware y los grupos que se encontraban detrás de las mismas. Sin embargo, dado que  el malware es al fin y a la postre el factor  más peligroso de esta ecuación,  se lleva la parte del león en cuanto a la atención sobre dicho asunto.  Según se descubran más detalles sobre el funcionamiento de este sistema de afiliados, seguramente llegaremos a la conclusión de que la amenaza que representan estos sistemas ha sido subestimada.  Para empezar, dichos afiliados tienen total libertad para modificar las acciones del malware siempre que esto no afecte a lo que se reporta a los servidores de los afiliados.  Esto significa que es posible añadir, a las ya de por sí inútiles y molestas infecciones protagonizadas por el falso antimalware, otro tipo de malware empleado para actividades criminales que puedan resultar en la pérdida de datos personales de las máquinas infectadas. Además, si la víctima del falso antimalware decidiese adquirir el “producto”, los datos de sus tarjetas de crédito serían enviados a sistemas de pago bajo el control de ciber-delincuentes.  A partir de ese momento, sólo sería cuestión de tiempo que dicha información fuese comprada y vendida en el mercado negro.

Sin embargo, un negocio de este tipo necesita de una buena cadena de suministro, y por lo que parece, dispone de ella.   Los ‘malos’ son capaces de poner en marcha un sistema afiliado en muy poco tiempo.  Resulta del todo necesario que nos pongamos a pensar en formas de echar abajo la infraestructura de distribución de malware para poder frenar la fuente de ingresos de estos criminales.   Muchos de los principios que fundamentan el capitalismo en el mundo real también se aplican al mundo del crimen digital. Cuantas más barreras haya que superar y exista menor potencial de beneficio, menos innovación y crecimiento habrá en la industria.   La caída de McColo muestra que la distribución de malware puede verse afectada de forma negativa por los cambios que se produzcan en su infraestructura.  Creo que resultaría muy beneficioso para todas las partes involucradas en este asunto apoyar a los individuos y organizaciones que se dedican a documentar las estructuras de las redes de distribución de malware y, sobre todo, establecer alianzas entre las empresas de seguridad, las agencias gubernamentales y las autoridades.
Aunque la lucha contra el malware supone mucho más que la suma de sus partes, está claro que la industria debería estudiar nuevas formas de neutralizar su distribución.  Esto repercutirá sin duda en el bien de todos, menos en el de los ciber-delincuentes claro…

Tweet This Post 

General

Un post de Bernardo Quintero me ha hecho reflexionar acerca de cómo evoluciona la innovación a medida que las empresas crecen.  Estoy de acuerdo con él en que el mejor caldo de cultivo para favorecer la innovación en cualquier compañía contiene, entre otros, los siguientes elementos: personas con visión tecnológica, out-of-the-box thinkers, trabajo en unidades pequeñas, no estar limitados por la necesidad de monetizar la inversión, creatividad, etc.  También hace falta un foco claro, ilusión, retos… y eso es fácil perderlo a medida que la estructura crece.  Cuando los equipos son pequeños es mucho más fácil trasmitir la urgencia, alimentar el deseo de triunfo, agudizar el ingenio, valorar la creatividad y premiarla con un reconocimiento directo. Todo esto a veces puede diluirse  al aumentar la distancia entre los equipos.

Cuando la empresa crece, y el producto que se desarrolla se hace más complejo, es quizá más crítico que se funcione en base a un proceso bien estructurado, de modo que la información fluya por toda la cadena y permita que cada persona disponga de la información necesaria para poder aportar, dentro de su área de especialización, su parte de creación e innovación al producto final.

Para todos los que operamos en el ámbito tecnológico es clave para mantener nuestra competitividad que mantengamos una alta capacidad de innovación.  Y esta depende de las personas que trabajan en el proyecto.  No puedo estar más de acuerdo con Bernardo cuando dice que “la innovación viene siempre desde abajo”.  Como señalan Christensen & Raynor en The Innovator’s solution, “ … los directivos no participan en las decisiones realmente importantes porque no están en el momento en que esas decisiones se toman de verdad …”.  Por eso, creo que una de las mayores responsabilidades de un directivo es favorecer un marco adecuado para que dicha innovación se produzca y se asegure de que los procesos en la toma de esas decisiones sean los correctos para que no se dejen de acometer los proyectos que realmente pueden llegar a ser innovadores.

En Panda, tengo la suerte de contar con un equipo tremendamente creativo e innovador.  Y no sólo en aquella área cuya misión específica es la innovación (Panda Research).  Muchas de las ideas más innovadoras que surgen dentro de la compañía vienen de otras áreas, ya sean técnicas (desarrollo, laboratorio, calidad, soporte, IT) o no (producto, marketing, ventas, etc.).  El único área donde no fomentamos la “creatividad” es en el área de finanzas. Puesto que en esa área, la creatividad no trae consigo más que problemas, como leemos a diario en la prensa. 

Es cierto que se puede tener éxito empresarial “copiando” o “importando” ideas de éxito en otros mercados; un conocido mío suele decir “don’t innovate, fusilate” (para mi amigo J.: sé que estoy sacando tu frase de contexto en cierta manera, que no es que tú no valores la innovación). Pero si quieres mantener la competitividad en el largo plazo, no hay otra forma que fomentando la  innovación y para ello es imprescindible contar y propiciar el talento dentro de la casa. Históricamente hemos sido capaces de incorporar a nuestro proyecto a personas de gran talento, hemos sabido ver la necesidad de establecer procesos y mecanismos internos para que ese talento desarrollase tecnología innovadora y estamos realizando acciones que nos permitirán seguir haciéndolo en el futuro.

En definitiva, la innovación en las empresas depende fundamentalmente de las personas que la integran y de que la dirección de las mismas se asegure de establecer el marco adecuado para que esa cultura de innovación nazca, se desarrolle y se arraigue, y de que además tenga la visión necesaria para identificarla, priorizarla sobre otras necesidades y conducirla hacia productos que tengan un gran impacto en el mercado.

Tweet This Post 

Concienciación, General, Juan Santana, Panda Security Bernardo Quintero, Christensen & Rayno, creatividad, Innovacion

El jueves anunciamos a los medios de comunicación el acuerdo de colaboración que acabamos de firmar con Special Olypmpics, una ONG con la que ya habíamos hecho colaboraciones puntuales y que fomenta el deporte como forma de estímulo e integración de las personas con discapacidad intelectual.

Responsabilidad social corporativa. Las tres palabras juntas suenan a concepto algo abstracto, ¿verdad? Denominaciones aparte, estoy firmemente convencido de que las empresas tenemos una responsabilidad con la sociedad en la que desarrollamos nuestra actividad económica. Y creo que ser parte activa en la sociedad nos debe animar a impulsar acciones concretas que tengan un impacto en la sociedad que nos rodea. De hecho, esta capacidad de tener un efecto en la sociedad es una parte muy enriquecedora de nuestra actividad empresarial. Creo que es ilusionante saber que parte de los beneficios que obtenemos con nuestro trabajo van a parar a proyectos que merecen la pena.  Nosotros estamos entusiasmados con la labor que desarrolla Special Olympics y nos sentimos muy orgullosos de poder colaborar con ellos.No es sólo un acuerdo institucional o una aportación económica, supone sobre todo apoyar unos valores en los que creemos -perseverancia, entusiasmo, afán de superación- y que Special Olympics fomenta. Ayer, durante la rueda de prensa en la que anunciamos el acuerdo, Gaizka Ortúzar, presidente de Special Olympics España, explicaba su labor de una forma muy sencilla: “¿Por qué el deporte? El deporte nos viene bien a todos. Al discapacitado intelectual le supone un plan. En vez de pasarse el día delante de la TV se va dos o tres días a la semana a la piscina o al polideportivo. Hace amigos, participa en campeonatos, viaja… Y lo que es muy importante, la práctica del deporte aumenta su autoestima, su deseo de superarse, le hace más disciplinado, por lo tanto le hace más integrable en el trabajo y en la sociedad en general”.

Queremos implicarnos en la labor que desempeñan. Vamos a esponsorizar diversas iniciativas tanto en España como a nivel internacional, claro, pero además queremos ayudar en la difusión de la labor de Special Olympics en todos los mercados donde Panda tiene presencia (¡56 países!) y participar de forma activa a través de su programa de voluntariado.

Hasta ahora, nuestras iniciativas de responsabilidad social corporativa consistían en colaboraciones puntuales con diferentes asociaciones. Este año nos hemos propuesto aumentar el impacto de nuestras aportaciones, así que en lugar de hacer muchas y pequeñas colaboraciones hemos decidido apostar fundamentalmente por dos que creo que son muy potentes. Una de ellas con Special Olympics. De la otra, os hablaré dentro de muy poco.

Tweet This Post 

General, Responsabilidad social corporativa acuerdo, colaboración, deporte, discapacidad intelectual, empresa, Gaizka Ortúzar, medios de comunicación, ONG, Panda, proyecto, Responsabilidad social corporativa, sociedad, Special Olympics, voluntariado