La ciudad estaba sitiada. Los piratas informáticos habían destruido su producción de electricidad y petróleo, provocaron una explosión en una estación de servicio y dejaron caer un contenedor en una barcaza en el puerto. Sin embargo, la carnicería se contuvo.
Era una guerra cibernética ficticia, una competencia entre los hackers del "equipo rojo" y los defensores del "equipo azul", organizada en una sala de conferencias en un hotel de Moscú y supervisada por Yury Maksimov, el propietario mayoritario de 43 años de Positive Technologies, que había albergado la competencia durante una década.
Apenas un mes antes del ejercicio en la conocida conferencia May Hack Days de Positive, Maksimov, a quien Forbes Rusia estimó recientemente en 500 millones de dólares, se estaba preparando para hacer pública su empresa con sede en Moscú, posiblemente en un intercambio estadounidense.
Con su participación del 55%, y la compañía valorada en 2.500 millones de dólares por los bancos que trabajan en una oferta pública inicial, según cifras publicadas, Maksimov se convertiría en multimillonario cuando se lanzó la OPI. “Ser multimillonario es más que dinero. En este mundo, es una clara señal de éxito, de la capacidad y el poder de uno ”, dice Maksimov. Sería "una confirmación de mi éxito y una inversión en mi éxito futuro".
La competencia de hackers Standoff de Positive se celebra todos los años en Moscú. Un equipo de Carnegie Mellon ganó un año, pero ningún estadounidense asistió al evento de este año.
Pero los planes de OPI se frustraron en abril (al menos temporalmente) cuando Positive Technologies y otras cinco empresas fueron sancionadas por el Departamento del Tesoro de los Estados Unidos, que las acusó de apoyar a las agencias de inteligencia rusas que llevaban a cabo "ciberataques peligrosos y disruptivos".
La compañía de Maksimov se destacó porque era la única con reputación internacional, en gran parte gracias a asociaciones con compañías como Microsoft, IBM y Samsung, y poco más de $ 60 millones de dólares en ingresos reportados públicamente en 2020: la compañía le dice a Forbes- que los ingresos totales, incluidos los de sus entidades no cotizadas, son de aproximadamente 77 millones de dólares.
El Departamento del Tesoro también afirmó que la conferencia Hack Days de Positive se había utilizado como una especie de feria de reclutamiento para la inteligencia militar rusa. Si bien el departamento ofreció pocos detalles, las afirmaciones más condenatorias contra Positive se incluyeron en un informe de marzo.del Atlantic Council, un influyente grupo de expertos de Washington DC.
El informe dijo que ENFER había desarrollado herramientas de espionaje digitales para el FSB, una agencia sucesora de la KGB rusa, incluido el desarrollo de tecnologías para geolocalizar teléfonos mediante la explotación de las debilidades en el infraestructura global de telecomunicaciones.
El informe también dijo que después de que ENFER investigó un ataque de un país occidental a una red del gobierno ruso entre 2014 y 2015, reutilizó el malware "para usarlo en otras intrusiones".
Maksimov niega rotundamente las acusaciones del Departamento del Tesoro y del Consejo Atlántico. Hablando desde la oficina de Positive en Moscú, vestido con camiseta a rayas y jeans, afirma que su negocio se ha visto envuelto en una guerra geopolítica: "Nunca hemos participado en ningún ataque dirigido a empresas o estados".
Maksimov no discute que su compañía trabaja para el Ministerio de Defensa y el FSB de Rusia, pero afirma que Positive solo brinda servicios defensivos a las agencias. “Ellos [el Ministerio de Defensa] pueden llamarnos y pedirnos que pirateemos sus defensas”, dice, para ayudar a encontrar debilidades en sus propias redes, no en las de otras. Solo el 1,5% del negocio de Positive proviene de clientes militares y policiales, agrega, y sostiene que la mayoría de sus ingresos provienen de 320 de las empresas privadas más grandes de Rusia, incluidas Sberbank y Lukoil. “En los Estados Unidos, Seguridad Nacional y el FBI también tienen preocupaciones de defensa y estaremos felices de atenderlos también”, dice Maksimov.
Sus afirmaciones de inocencia no influyen en los expertos en seguridad estadounidenses. James Lewis, exasesor político del Departamento de Estado y vicepresidente senior del Centro de Estudios Estratégicos e Internacionales, dice que las empresas cibernéticas rusas no tienen más remedio que obedecer las órdenes del gobierno y su aparato de seguridad. "Es imposible trabajar en este espacio y no tener una relación con los servicios de seguridad rusos", dice Lewis en un correo electrónico. "Los servicios de seguridad trabajan en estrecha colaboración con los piratas informáticos. La corrupción rusa significa que hay menos oportunidades comerciales legítimas en tecnología que en los Estados Unidos. Aquí, puedes ir a Silicon Valley. Allí, tienes muchas menos opciones ".
Yury Maksimov cofundó Positive Technologies con su hermano Dmitry y su viejo amigo Evgeny Kireev. Maksimov, quien dejó el cargo de director ejecutivo, sigue siendo el mayor accionista, mientras que los demás se desempeñan como asesores de la empresa.
Lo que distingue a los contratistas rusos de sus contrapartes estadounidenses es la voluntad de actuar "más como una entidad proxy", llevando a cabo campañas de piratería por su cuenta, en lugar de simplemente proporcionar herramientas para ataques cibernéticos, agrega Trey Herr, director de Cyber ??Statecraft Initiative en el Atlántico. Council y uno de los autores del informe ENFER.
"Hay mucho quejas, deliberaciones y debates sobre cómo proceder con este tipo de sanción", dice un exfuncionario de alto rango del FBI con conocimiento de la investigación del gobierno sobre Positive. “Esto no es algo que se tome a la ligera. Cuando el gobierno de los EE. UU. ... toma una determinación como esta, tienen una gran confianza en que hay personas dentro de estas empresas específicas que están trabajando en nombre de los servicios de inteligencia rusos, tienen una relación activa con ellos o están esencialmente habilitados para participar en actividades. . "
Maksimov reconoce que las sanciones han dañado los planes de la compañía para una OPI al hacer que sea muy poco probable que los inversionistas estadounidenses puedan participar. Según el Tesoro, las entidades o individuos estadounidenses tienen prohibido hacer "cualquier contribución o provisión de fondos" a las partes sancionadas, que incluyen un puñado de otras empresas rusas. “Ciertamente han impactado nuestros planes de OPI”, dice. "Porque los fondos estadounidenses participan muy a menudo en OPI y tienen una inclinación por la inversión en alta tecnología, y obviamente no estarán en la lista".
Mientras tanto, Microsoft eliminó a Positive de su programa de asociación que proporciona información anticipada sobre vulnerabilidades de software, y le dijo a AP en abril que cumplía con todas las sanciones. Un portavoz de IBM le dijo a Forbes que también estaba cumpliendo con las sanciones, diciendo que su trabajo con Positive se limitaba a la integración de productos. Dadas las sanciones, ya no coopera con Positive en esas integraciones, y agregó: “Se proporcionó información estándar a Positive Technologies para que su producto de escaneo de vulnerabilidades pudiera comunicarse con la herramienta de seguridad IBM QRadar. Positive Technologies nunca ha estado involucrado en QRadar ni en ningún otro desarrollo de productos de IBM, ni IBM ha utilizado o distribuido ninguno de sus productos ”.
Positive todavía está tratando de determinar si puede funcionar de alguna manera con las empresas estadounidenses y está en conversaciones con la Oficina de Control de Activos Extranjeros de los Estados Unidos para tratar de abordar las acusaciones, dice. "No tenemos nada que ocultar", dice Maksimov.
La compañía todavía espera seguir adelante con una OPI la próxima primavera. Pero Maksimov dice que teme que EE. UU., donde se encuentra la mayor parte del mercado de ciberseguridad de $ 130 mil millones, ahora esté fuera de los límites.
Ha intentado durante años salir de Rusia y entrar en el lucrativo mercado estadounidense sin éxito, y este no es su primer revés en ese esfuerzo. En 2014, Positive estaba acumulando la mayor parte de su dinero de marketing para establecer una empresa en Estados Unidos, pero luego Rusia anexó Crimea, lo que hizo que los estadounidenses temieran hacer negocios con cualquier organización rusa, incluida la suya, dice. Incluso antes de eso, Maksimov dice que había una "corriente subterránea de tensión y algo de sospecha" en Estados Unidos.
Maksimov cree que puede hacer mucho bien fuera de la empresa. Renunció el mes pasado, reemplazado por el ex director gerente Denis Baranov, y dijo que quería concentrarse menos en las operaciones diarias. Sigue siendo presidente de la junta (una junta directiva que Maksimov seleccionará, según sus portavoces) y accionista mayoritario. “Ahora tengo diferentes intereses. Quiero que el mundo sea más seguro y quiero dejar de estar desarticulado ".
Hoy, viviendo en una casa inteligente con IA que diseñó hace 12 años, una casa con un cerebro informático que administra la calefacción, la electricidad y la ventilación, Maksimov dice que espera actuar como una especie de pacificador cibernético, trabajando para reducir las tensiones entre ellos en secreto. potencias mundiales en guerra en el a veces sombrío mundo de la ciberseguridad.
Su primer movimiento, dijeron sus portavoces, será establecer proyectos de colaboración entre sus competidores y el gobierno ruso para tratar de encontrar soluciones que apunten a elevar el listón de la seguridad digital. El mundo cibernético ciertamente podría usar a alguien así, particularmente a raíz del ataque que obligó al Oleoducto Colonial a apagar sus tuberías, lo que a su vez llevó al presidente Biden a comenzar conversaciones con Vladimir Putin sobre seguridad cibernética. "De hecho, creo que nacimos en este mundo para comprender y respetar las diferencias entre nosotros", dice. “Tenemos que dejar de ofendernos el uno al otro y hacer cosas juntos.
Maksimov puede afirmar que quiere unir a las partes. Ciertamente le gusta parecer zen. Pero eso no le impide plantear lo que considera hipocresías estadounidenses. Tiene un punto demostrable: el gobierno de EE. UU. se beneficia indirectamente del trabajo de Positive para descubrir fallas en el software ampliamente utilizado. Tomemos, por ejemplo, las vulnerabilidades que sus investigadores descubrieron en productos fabricados por IDEMIA, uno de los proveedores de reconocimiento facial y escaneo de huellas dactilares favoritos del gobierno de EE. UU. Una de las vulnerabilidades podría haber permitido la vigilancia remota del sistema, pero Positive informó a IDEMIA y los problemas se solucionaron en julio. Maksimov dice que, debido a las sanciones, esa colaboración será mucho más difícil. "Los clientes internacionales no pueden comunicarse con nosotros, entonces ¿cómo les vamos a informar sobre una nueva vulnerabilidad?"
Maksimov también dice que, tanto en Rusia como en los EE. UU., Hay un elemento de chivo expiatorio, que pierde el sentido: que todos deben reforzar su seguridad. “No sé si SolarWinds fue obra de hackers rusos o no. Supongo que es conveniente echarle la culpa a los piratas informáticos rusos, pero ¿quién se beneficia realmente de ello?. Cuando las empresas rusas son pirateadas, a menudo decimos que debe ser el Departamento de Seguridad Nacional, ¿verdad? Y les decimos a nuestros clientes, seguro que pueden culpar a los estadounidenses, pero ¿qué tal si reparamos esos enormes agujeros en su perímetro, qué tal mejorar sus estándares de seguridad? ”.
Mantiene la esperanza de que Positive pueda hacer negocios internacionales, aunque admite que dependerá de algún tipo de tregua ruso-estadounidense. Por supuesto, espera ser uno de los intermediarios de la paz, empujando a las naciones a una "posición más sensata".
- Con información de Forbes US.