Aprovechando nuestra presencia en el InfoSecurity Lima 2009 tuvimos la oportunidad de entrevistar a Florín Baras – CEO BitDefender España, hombre de hablar pausado, pero con una firme convicción de lo que dice. Mientras vamos a la sala de prensa para realizar la entrevista, me comenta que piensan implementar un laboratorio en Perú ya que el mercado latinoamericano ha llamado bastante la atención de Bitdefender.
Florín, coméntanos un poco de la línea del tiempo de BitDefender, desde sus inicios hasta la actualidad
Infospyware, un gusto estar con vosotros. En el año 94 comenzamos a desarrollar los primeros antivirus, teniendo un problema muy concreto de infecciones en Rumania, antes de eso desarrollábamos software de contabilidad, pero por necesidad a los clientes empezamos a desarrollar soluciones de prevención de datos en aquel entonces; desde entonces ya hemos llegado a tener casi mas de 10 oficinas a nivel mundial, tres de ellas en EE.UU. una plantilla de casi 800 personas trabajando con nosotros, de los cuales 500 están realmente en desarrollo, una inversión en la investigación de desarrollo muy importante que nos permitió llegar a un nivel bastante avanzado de protección en nuestra tecnología. Acabamos de lanzar ahora la última generación de análisis, un módulo que se integra directamente en el núcleo de los SO, que se puede digamos, integrar en aplicaciones y monitorizar en tiempo real, las acciones de las aplicaciones. También como desarrollo comercial, Latinoamérica a partir del año pasado comienza a tener un sitio importante dentro de lo que es la compañía, partimos a través de la delegación de España oficina para gestionar todo lo que es Latinoamérica, llevamos en Perú mas de un año presentes aquí, trabajamos ya con aproximadamente 500 dry sealers, estamos subiendo bastante rápido en cuota de penetración tanto en usuarios como en empresas corporativas y a partir del próximo año queremos también traer aquí la gama de servicios de consultoría, incluso digamos de otras soluciones complementarias tipo Endpoint, Appliances, etc. para dar soluciones globales para los clientes de aquí.
Precisamente acá en el Perú BitDefender no es muy popular ¿Qué metodología va aplicar BitDefender en el mercado peruano?
En primer lugar a través de nuestro partner Iybcorp y Francisco en especial que está poniendo mucho esfuerzo aquí, para dar a conocer la marca, estamos promocionando varios programas de canal, en especial que consideramos que es el tronco principal a través del cual se podría construir una política muy correcta de distribución ha sido participar a los mayoristas y a los canales de aquí, llegando a través de ellos con servicios agregados al cliente final. A nivel de usuarios estamos concientizando también la necesidad de tener un producto no solo antivirus sino de protección para sus hijos. A nivel de empresa, vamos mucho mas allá de lo que es la protección de datos y ayudamos a configurar ciertas políticas. Y también a nivel de gobierno intentamos implicarnos en políticas globales que ayudemos a mejorar lo que es la relación con las empresas antivirus y echar una mano en todo lo que es la detección mas rápida, tanto redes organizadas como de escritores de virus que están haciendo bastante daño también en esta región.
De acuerdo a las encuestas que se realizan en foros, blogs, etc. BitDefender es considerado un buen antivirus, pero aún no goza de la popularidad que tienen otras empresas ¿Qué está haciendo BitDefender para revertir esta situación?
Si hablamos en concreto de Perú, porque en otros países tenemos bastante presencia incluso número 1 en Retail en varios países, en Perú la idea es de llegar al usuario con políticas directas e incentivar la compra del producto, acabamos de lanzar esta semana la versión 2010 que permite instalar el producto en hasta 4 máquinas, sabemos que hay bastante piratería en esta zona y digamos a través de estas licencias se permite digamos una compartición de coste legal entre 4 usuarios y entonces esto permite crecer la base de datos de usuarios al día en el país por un coste muy asequible igual que la competencia, entonces damos mas posibilidades de instalación por un precio igual.
Uno de los aspectos que el usuario final aprecia en un antivirus, es el consumo de recursos ¿Cómo se desempeña BitDefender en este aspecto?
Con la versión 2010 el enfoque que hemos dado es tanto en rendimiento como en estabilidad, son los dos pilares claves para esta versión, con todas las tecnologías nuevas que hemos incluido, donde somos los únicos que permiten una integración a nivel de núcleo con el sistema, el uso de recursos de la máquina es muy limitado. Estamos en Top 3 en lo que representa uso de recursos de la máquina, tanto en el inicio como el análisis, etc. Incluso hemos desarrollado varios mecanismos para optimizar todo este análisis. En tecnologías “In the Cloud”, hemos creado bases de datos de listas blancas y listas negras, una vez que se analiza la máquina, se firman con un MD5, lo que es el fichero y permite en 2 ó 3 análisis aumentar lo que es la velocidad, porque todo lo que no se ha modificado está monitorizado pero no se analiza hasta que no hay cambios reales en los archivos y aparte hay otros mecanismos que permiten firmar archivos de sistema, poder optimizar el análisis de ciertos archivos que no pueden ser dañinos, aunque es óptimo analizar todos los archivos, es de los pocos antivirus que viene preconfigurado para que analice todo, hay ahora opciones de detener ficheros con doble extensión, etc. y el riesgo es mayor hoy en día.
Nos mencionaste el punto de la Cloud Computing, significa que también poseen una estrategia en la cual se considera el apoyo de la comunidad o la actualización de la base de datos de firmas de virus depende exclusivamente del laboratorio de BitDefender.
Hoy en día estamos ya colaborando con la comunidad, llevamos casi dos años donde implicamos a los usuarios en lo que es la detección de malware el producto tiene incluido un módulo que permite avisar en caso de detectar procesos malignos en el equipo que sean desconocidos, si este número de procesos aumenta en una zona, automáticamente se envía una alerta y permite la recogida de estos ficheros de manera automática, colaboran con nosotros casi 4 millones de usuarios hoy en día. También utilizamos tecnologías “In the cloud” acabamos de lanzar un producto que se llama Quick Scan que permite dar un veredicto en menos de 1 minuto. Si la máquina está infectada o no, analizando todo lo que es registro, procesos del sistema, todo lo que realmente se está ejecutando en la máquina y de esta manera también todo lo que es desconocido se envía al laboratorio de BitDefender, pasa por unos procesos automáticos de análisis y se da un veredicto.
Nos mencionaste hace un instante que una de las características de BitDefender es su comportamiento multiplataforma ¿esto lo han logrado gracias a la creación o al uso de una tecnología tipo máquina virtual similar a Java por ejemplo?
No, la tecnología está desarrollada en Assembler que es el núcleo central de nuestros productos y a partir de ahí se desarrollan los controladores necesarios para hacerlo compatible con cualquier plataforma de trabajo.
¿Pero simulan un procesador en ese caso?
No, la parte de simulación se utilizaba y se utiliza como complemento de lo que es la parte de análisis de virus, antes de lanzar el Antivirus control, que es la última tecnología que se integra en el análisis en tiempo real de aplicaciones, tenemos una tecnología heurística de segundo nivel que en una máquina virtual se ejecutaba código para determinar si está o no tratándose de malware.
Por defecto el SO que requiere de forma indispensable una solución es Windows, pero nos haz comentado también que BitDefender contiene soluciones para otros SO ¿Qué tan difundidas están estas opciones comparándolas con Windows?
Depende de que estamos hablando, si hablamos de usuarios, la difusión es muy inferior a lo que es Windows, pero si hablamos de servidores, es muy normal encontrarnos con servidores Linux, etc. funcionando para dar servicios de File Servers, de servidor de correo, proxy, etc. donde BitDefender tiene soluciones propias que se integran con ellos para filtrar tanto a nivel antivirus, antispam y también filtro de contenidos.
¿Cuales son las amenazas que considera más peligrosas para la seguridad de nuestros ordenadores?
Si hablamos de amenazas hablaría en primer lugar de personas, no de malware, cada vez mas estamos tratando con redes organizadas con un objetivo muy claro de ganar, ganar y ganar dinero, se está desarrollando cada vez mas malware a medida, se está creando redes de ordenadores zombie, también a medida, que están vendiendo credenciales, incluso aprovechan estas credenciales para robar dinero. Incluso creo que acá en Perú también os habeís encontrado con la situación de que se infectaba una máquina, se encriptaba todo el disco para tener acceso a la máquina, tenías que pagar para tener una contraseña que te permite desbloquear el acceso a los datos. Pero si hablamos de malware en concreto los más peligrosos vienen a ser los rootkits que es una nueva generación de malwares que va a muy bajo nivel en el SO y que permite estar latentes nuevamente llevan troyanos acoplados a ellos y de esta manera permiten actualizarse y estar pendientes de recibir nuevas órdenes para atacar. Conficker creo que es uno de los ejemplos mas recientes en casi todo el mundo aunque tenga menos de 10% propagación es muy peligroso, hay casi 12 millones de ordenadores zombies hoy en día creando los botnets y a partir de ahí que se utilizan para atacar.
¿Y como van con el tiempo de respuesta de sus sistemas antivirus ante las nuevas amenazas?
BitDefender por suerte es la mas avanzada en lo que es detección preventiva, somos los que tienen mas o menos tienen un ratio de detección de 65% sin necesidad de tener una firma de virus, pero si ha esto le añadimos el hecho de que tenernos herramientas de análisis automatizadas de lo que es el malware, incluso a nivel interno tenemos herramientas que permiten desarrollar de manera casi automática los antídotos, esto nos hace ser muy rápidos a la hora de dar una solución, todo esto va acorde con servicios que están incluidos en los productos que permiten de manera automática lanzar actualizaciones sin necesidad de que el producto se actualice o esperar la programación de actualizarse o de que el administrador lo haga. Nosotros a través de estos servicios podemos hacer un push, forzar que los productos se actualicen y reducimos de esta manera el riesgo. Pero no es suficiente un producto antivirus, es necesario también trabajar una serie de procesos, el primero y mas importante es de actualizar los parches de seguridad de Microsoft sobre todo y después aplicar políticas a los usuarios de tal manera que se controle bastante lo que sea riesgo.
¿Bitdefender ha implementado módulos que permitan detectar las vulnerabilidades del SO?
Las versiones de BitDefender, dos de ellas tiene incluido incluso un módulo de análisis de vulnerabilidades que permite actualizar no solo lo que es el sistema sino otras aplicaciones del producto que utiliza el usuario.
Es muy cierto que ningún antivirus es 100% seguro ¿Cree que algún día podamos tener una protección antivirus perfecta?
No, los sistemas sobre todo tienen muchas líneas de código, es casi imposible digamos trabajando en equipo que uno controle todo el proceso, hablamos de millones de líneas pero hay un dicho de un amigo mío que es Chema Alonso, que cuenta que un buen programa es el que hace bien su trabajo y un programa seguro es un programa que hace bien su trabajo y nada más. Es muy difícil lograr esta efectividad.
Posiblemente uno de los factores mayores a nivel de seguridad es el escaso conocimiento del usuario en torno a los peligros por los cuales está cercano, bien sea cuando navega, utiliza el PC o su memoria USB ¿BitDefender está pensando o ya tiene una política que incremente aspecto de ingeniería social?
Nosotros estamos colaborando con varias empresas, BitDefender es de los primeros en detectar malware a nivel de las redes sociales, estamos colaborando y teniendo nuestros propios canales ahí para darnos a conocer, hablar de los riesgos de seguridad también y la comunidad que nos apoya en todo lo que es la detección de malware también es muy importante, tenemos un feedback del mercado muy interesante con ellos y esto nos permite hacer crecer nuestras soluciones, implementar nuevas funciones que sean de fácil uso de parte del usuario.
Actualmente se está haciendo muy común la navegación desde dispositivos handheld, vale decir, celulares, PDA, etc. ¿BitDefender ofrece soluciones para este tipo de dispositivos?
Bitdefender con sus motores de análisis detecta de manera automática cualquier nuevo dispositivo que se añade al equipo siendo un USB, en general todo lo que es storage (almacenamiento) da igual que se trate de una cámara de fotos, un USB, etc. y de manera automática BitDefender analiza el contenido de estos dispositivos y da un veredicto si está limpio o no.
Casi todos los fabricantes antivirus ya tenemos desarrolladas soluciones para dispositivos móviles pero el canal de venta no es casi el habitual, se trabaja mucho mas a nivel de operadoras, incluso hay soluciones tipo appliances que se instalan directamente en el operador para hacer el filtrado de malware, cada vez más aparece spam para este tipo de dispositivos y la solución que se quiere dar es global, sobre todo trabajar con la operadora, es mucho mas interesante porque por ahí pasa todo el tráfico.
Hubo una oportunidad en la que Bitdefender ofreció 1024 cervezas a sus betatesters ¿Cómo se les ocurrió esa idea? ¿Habrá propuestas similares posteriormente?
Muchos de los desarrolladores son estudiantes, sabemos como se pasan el día los estudiantes y de ahí salió la idea, lo mas probable es que la podamos repetir, sobre todo aquí en Perú.
¿Cuál es la visión de BitDefender para Latinoamérica y en especial para el Perú de aquí a los próximos años?
Estamos muy interesados en reforzar nuestra posición aquí sobre todo, queremos lanzar lo antes posible un laboratorio de análisis de malware aquí, sobre todo en Perú, teniendo en cuenta la experiencia que tiene el país con dos fabricantes locales como HackerSoft y Per Antivirus y queremos aprovechar este conocimiento para ir avanzando mucho mas rápido en crear el laboratorio. También desde el punto de vista comercial tenemos distribución en casi todos los países de la zona y la idea es de ir complementando las soluciones actuales con servicios y otras soluciones complejas de seguridad que pueden aportar una mayor garantía al usuario de que estará protegido, y sobre todo también la formación es importante de cara al usuario, ayudarlos a implementar políticas y todo lo demás que se requiera.
Algunas palabras finales para los lectores de InfoSpyware
Nos gustaría sobre todo agradecer esta oportunidad de poder hablar con vosotros y sobre todo queríamos marcar un principio en nuestra colaboración para darnos a conocer no solo nuestras soluciones sino también las vías de protección que puede tener un usuario, una empresa, un gobierno.