Internet será todo lo global que se quiera, pero la seguridad en Internet es un problema con nacionalidades y pasaportes. Esto podría explicar, creo yo, la llamativa fragmentación de una industria de la que sería lógico esperar una consolidación transfronteriza, pero está aferrada a líneas de choque estratégicas. En la práctica, son muy pocas las empresas de este sector ´puras` [es decir, aquellas que sólo se dedican a esta actividad] que recaudan más del 40% de los ingresos fuera de sus países de origen. Lo que, a su vez, parece estar relacionado con tres factores conectados entre sí: a) la proliferación de ataques contra infraestructuras de valor estratégico, b) el peso creciente que para muchas de esas compañías han adquirido los contratos gubernamentales y c) la necesidad, nunca confesada, de compartir información con organismos de inteligencia.
Esta digresión inicial viene a cuento de las tensiones geopolíticas que en los últimos tiempos están agitando el mercado de la ciberseguridad. Esto, en una industria que factura unos 70.000 millones de dólares al año, no puede menos que tener consecuencias económicas e impacto objetivo.
Dave DeWalt, CEO de FireEye, una estrella ascendente en este firmamento, ha dicho que no tiene nada de extraño que cada superpotencia cuente con una o más compañías nativas de seguridad, a las que lógicamente otorga preferencia implícita. DeWalt sabe de qué habla: en sus inicios, FireEye recibió una inversión de Q-Tel, vehículo de venture capital de la CIA. Once años después, su negocio es rentable desde que adquirió Mandiant, empresa de seguridad fundada por antiguos especialistas de inteligencia. Según el Wall Street Journal, De Walt ha admitido que «antes de publicar alguno de nuestros hallazgos, nos pensamos muy bien qué consecuencias podría tener».
De manera que la ciberseguridad está íntimamente ligada a la situación geopolítica. El estado calamitoso de las relaciones de la administración Obama con la Rusia de Vladimir Putin, ha creado las condiciones para un incidente, hace un par de semanas. El semanario Bloomberg Business [antes Business Week] publicó un reportaje en el que afirma que Kaspersky Lab tiene «estrechos vínculos» con el espionaje ruso. Las dos pruebas que presenta son muy flojas: 1) que en sus informes periódicos analiza casos de espionaje de Estados Unidos, Reino Unido e Israel, pero no de Rusia y 2) que Eugene Kaspersky, fundador y CEO de la compañía suele compartir noches de sauna en Moscú con notorios miembros del servicio de inteligencia FSB.
El primer argumento chocaría con el hecho de que dos días antes de salir el reportaje, Kaspersky publicó un informe sobre Crouching Yeti, que afectó a numerosos países pero sospechosamente no a Rusia. En cuanto al asunto de las sesiones de sauna más parece indicar una fijación subliminal con secuencias de la serie Soprano.
La cuestión central es esta: ¿tiene Kaspersky relación con la inteligencia rusa? Probablemente sí. He hablado con Eugene Kaspersky cuatro o cinco veces, y recuerdo haberle preguntado por el rumor que entonces ya circulaba (creo que estábamos en 2008). Eludió responder directamente, pero comentó que la desconfianza podría dañar sus planes de internacionalización. Las actividades de Kaspersky fuera de Rusia se centralizan en una subsidiaria británica, y hace cuatro años, montó una filial en Estados Unidos, que al parecer no ha conseguido los contratos a que aspiraba. Supongo que en el ambiente actual, volveremos a oír hablar de ello.