Trece millones de ordenadores infectados, 800.000 víctimas, perjuicios incalculables, tres detenidos en España. Este es el resumen telegráfico de la noticia, uno de cuyos protagonistas ha sido la empresa española Panda Security, pieza clave en la desactivación de una banda que se ocupaba de distribuir el el virus Butterfly/Mariposa. Sus alcances los determinará la investigación internacional en curso, Mientras tanto, sobre episodio tan inquietante se ha basado el siguiente diálogo con Juan Santana, consejero delegado de Panda Security, empresa española con 20 años de experiencia en software antivirus y que en los últimos tiempos ha ganado relevancia en esta peculiar industria.
La desarticulación de la red Mariposa ha sido un buen golpe mediático para Panda.
Más que golpe mediático, ha sido un orgullo poder colaborar con la Guardia Civil, desde mayo del 2009, cuando empezó la investigación, hasta que procedió a las detenciones en febrero de este año. Y también lo ha sido el hecho de que en la RSA Conference [encuentro anual del sector de seguridad, en San Francisco, la primera semana de marzo], tanto la noticia como el papel desempeñado por Panda fueran tan comentados. Justamente, uno de los puntos fuertes de la conferencia fue subrayar una vez más la necesidad imperiosa de cooperación internacional contra la delincuencia informática.
A propósito, ¿cuál es el valor del mercado de esta industria?
Mundialmente, en más de 12.000 millones de euros en productos de seguridad, pero siempre digo que el verdadero valor de mercado es el impacto que tiene sobre la economía mundial. Es imposible evaluar lo que se está robando por internet, pero no estará lejos de los 80.000 millones de euros.
¿Cómo se divide la demanda entre consumidores y empresas?
Según los estudios que conozco, aproximadamente a partes iguales, con uno o dos puntos más en el segmento corporativo. Algunos competidores no tocan el mercado de consumo, pero nosotros creemos que para proteger bien a todos los clientes tenemos que estar en las dos fuentes del malware. Casi siempre, los virus llegan primero al consumidor, que suele estar más desprotegido, y una vez que han sido probados acaban infectando a las empresas.
O sea, que lo que hay que hacer es pararlos en la entrada, el consumidor.
En efecto, si tienes una amplia base de consumidores, estás mejor preparado para actuar rápido. En Panda, tenemos catalogados unos 40 millones de virus, y cada día recibimos 55.000 muestras nuevas, con una vida media de un día; así que si tardáramos 48 horas en analizarlas, estaríamos siempre desfasados. Hace unos años, en el 2006, nos dimos cuenta de que la clave estaba en automatizar los procesos de detectar, clasificar y desinfectar el malware; para procesar 55.000 virus diarios, serían necesarias miles de personas. La segunda implicación es que si ponemos ese conocimiento, que se conoce como fichero de firmas, a residir en el ordenador del usuario, penalizaremos el rendimiento de la máquina. Las dos cosas nos llevaron al concepto de inteligencia colectiva y a hacer que esta resida en la nube, gracias a lo cual ahora podemos completar el proceso en sólo seis minutos.
Mi impresión es que cuanto más graves son las incidencias, más se resignan los consumidores…
Sería como resignarse a la existencia de ladrones, pero nadie se resigna a eso. En materia de seguridad, no hacer nada sale más caro que pagar. Hemos llegado a un punto en el que se puede robar un banco a distancia, lo que significa casi siempre que el delito informático tiene consecuencias económicas en un país distinto de aquel en el que se origina. Ahí está la cuestión: hace falta una legislación adecuada y coherente, coordinación policial, especialistas, cooperación internacional; realmente, los virus nacionales no existen.
Hay quienes ven mucho peligro en las redes sociales online.
Sí, es verdad que se utilizan mucho para distribuir malware, y que algunos usuarios pueden pecar de ingenuidad. Pero se habla mucho menos de la convergencia entre plataformas: cuando un virus para Mac –cada vez más, su invulnerabilidad es un mito– llega a un PC, no lo infecta, pero lo usa como agente de distribución.
¿Significa que la escala del problema ha cambiado?
Los dos problemas fundamentales siguen ahí, y los dos tienen efectos económicos. Uno es el robo de identidad con fines delictivos, por ejemplo para pedir un crédito y no pagarlo; el otro es el robo de información, que afecta sobre todo, pero no solamente, a las empresas.
¿Cuál es su diagnóstico sobre el sector de antimalware? ¿Está demasiado fragmentado?
En estos momentos, todo lo que tiene relación con la seguridad en las redes sigue creciendo, tanto en facturación como en número de empresas que se dedican a esta tecnología. Hace tres años, el crecimiento era del 17%, ahora está en el 7% [estimación del 2009, según Gartner].
¿Observa una tendencia a la consolidación de empresas, por la vía de fusiones o adquisiciones?
En Estados Unidos se ha visto una concentración relativa, mientras que Europa no ha sido capaz de engendrar un actor de tamaño comparable a los americanos. Este es un sector con muchas compañías que están continuamente haciendo cosas nuevas; no creo en absoluto que se vaya a reducir la competencia: siempre habrá quien desarrolle una solución distinta para resolver un problema. Hay periódicamente compras de compañías pequeñas, especializadas en nichos de mercado, pero lo que no tiene sentido es que Estados Unidos tenga dos compañías grandes, mientras que en Europa tenemos nueve más pequeñas.
Hay antivirus de pago y otros gratuitos; entonces, ¿dónde está el negocio?
Panda tiene un producto gratuito, y lo hacemos porque nos permite darnos a conocer; la gente que lo prueba está un poco más cerca de comprar la versión de pago. Y a nosotros, nos permite conocer los problemas de los usuarios a través de la nube y luego devolver ese conocimiento al mercado.