De tres virus al mes a 200.000 al día: el antivirus checo que conquistó al mundo cumple 30 años

Cuando se fundó Avast Software, hace treinta años, los virus informáticos que la compañía pretendía combatir aún se contagiaban de un equipo a otro a bordo de disquetes. En 1988, Pavel Baudis se las ingenió para exorcizar el virus Viena de uno de aquellos soportes, y en 1991, constituyó la empresa junto con su cofundador, Eduard Kučera. Si el plan para aquel programa malicioso primigenio hubiera sido colonizar los ordenadores del mundo, la tarea podría haberse extendido hasta nuestros días.

Sin internet, el disquete necesitaba viajar a hombros de humanos para diseminar sus patógenos. “A...

Cuando se fundó Avast Software, hace treinta años, los virus informáticos que la compañía pretendía combatir aún se contagiaban de un equipo a otro a bordo de disquetes. En 1988, Pavel Baudis se las ingenió para exorcizar el virus Viena de uno de aquellos soportes, y en 1991, constituyó la empresa junto con su cofundador, Eduard Kučera. Si el plan para aquel programa malicioso primigenio hubiera sido colonizar los ordenadores del mundo, la tarea podría haberse extendido hasta nuestros días.

Sin internet, el disquete necesitaba viajar a hombros de humanos para diseminar sus patógenos. “Antes un virus tardaba meses en llegar de Australia a España. Ahora viaja al instante”, explica por videollamada Ondrej Vlcek, consejero delegado de la compañía checa. Hoy su herramienta de ciberdefensa tiene 435 millones de usuarios activos, un 12,6% de la cuota de mercado y es el segundo mayor proveedor del mercado, solo por detrás de Symantec (Norton).

En la sucesión de contrastes que es la historia de Avast y la ciberseguridad en general, el caso del ejecutivo no es una excepción. El actual líder de la empresa llegó a Alwil ­Software –así se llamó hasta 2010– en 1995 para unas prácticas de verano. Vlcek tenía entonces 18 años, estudiaba primero de Matemáticas de la Universidad Técnica de Praga y quería ganar algo de dinero. Avast era una migaja de lo que es ahora: donde hoy trabajan cerca de 2.000 personas, se afanaban no más de seis. “Seguí colaborando con ellos durante mis estudios. Era una buena fuente de ingresos para un estudiante pobre. Cuando terminé, me incorporé a tiempo completo”, resume. Después pasó por la dirección de tecnología, encabezó la división de consumo y en 2019 alcanzó su cargo actual.

En los albores de la industria, con empresas como Symantec o McAfee que también estaban dando sus primeros pasos, la situación era relativamente tranquila. Durante el verano de sus primeras prácticas, recuerda Vlcek, descubrieron seis nuevas variantes de virus. En promedio, tres al mes. La expansión de internet permitió pasar del disquete al gusano informático capaz de propagarse en una fracción de segundo: “Ahora estamos viendo 200.000 al día”. A esta proliferación desbocada contribuye además intervención de los propios ordenadores en la creación de nuevas amenazas a base de constantes mutaciones de los virus existentes. También han cambiado las intenciones: las meras demostraciones de fuerza han dejado paso a una industria criminal cuyo motor es el beneficio económico.

En ciberseguridad, afirma el ejecutivo, cada año es peor que el anterior. Pero la norma es más cierta que nunca desde marzo de 2020, tanto en el número de ataques como en la sofisticación de estos. “Europa comenzó a cerrarse por la pandemia el 13 de marzo. Literalmente al día siguiente empezamos a encontrar modelos de phishing ­­–intentos de suplantación– en páginas web falsas que prometían más información. La tasa de clics en esos enlaces estaba por las nubes”, recuerda Vlcek. Hasta los sistemas de rastreo de contactos se convirtieron en carne de cañón. “Vimos más de mil aplicaciones falsas que consiguieron llegar a las tiendas y lanzar acciones maliciosas en los dispositivos”.

Y, sin embargo, los virus informáticos son solo parte del problema que mantiene vivo el negocio de Avast treinta años después. “Antes lo único que importaba era la seguridad. Eran los buenos contra los malos. Era fácil. Ahora el mundo es mucho más complejo”, razona el experto. En el frente han brotado dolores de cabeza paralelos entre los que destaca la protección de la privacidad de los usuarios y la necesidad de decidir dónde está la línea roja lo que a recopilar datos se refiere. “Personalmente, pienso que es un problema. No creo que los modelos de negocio del internet tal y como están hoy sean sostenibles, especialmente en el caso de compañías como Facebook. Algo tiene que cambiar”.

En el ojo del huracán

Avast se dio de bruces la línea roja hace algo más de un año, cuando periodistas de publicaciones especializadas revelaron que la compañía estaba recopilando datos de sus usuarios y vendiéndolos a terceros a través de una división independiente de la compañía llamada Jumpshot. El proyecto, nacido en 2015 como una exploración de posibles vías de negocio alternativas a la seguridad, murió en la resaca de las revelaciones, después de que Vlcek y la junta de dirección decidieran cesar la recolección de datos y las actividades de Jumpshot.

El ejecutivo explica que en los meses previos al escándalo y poco después de su nombramiento como consejero delegado ya se estaba trabajando en la desconexión de ese proyecto, un tercio del cual se había vendido. “Pero optamos por cerrarlo directamente ante la presión que recibimos de los usuarios”, recuerda. “Fue una decisión difícil porque tuvimos que dejar ir a 200 personas, pero creo que fue lo correcto”.

Pasada la tormenta, Avast ha seguido tratando de enmendar sus acciones creando servicios como BreachGuard, que notifica a sus usuarios en caso de que sus datos aparezcan en una filtración y les permite retirar su información de las bases de datos de las empresas que se dedican a este negocio de manera legal. El compromiso de Vlcek es que “algo como lo ocurrido con Jumpshot no vuelva a repetirse jamás”. Menos de dos meses después del cierre del proyecto, estalló la pandemia.

¿Cómo se presentan las próximas tres décadas? “En tecnología treinta años son muchos, pero creo que el problema de la privacidad va a seguir empeorando antes de empezar a mejorar”, sentencia el directivo. Desde su punto de vista, se avecinan unos cinco años que exigirán cambios en los productos, presión pública y más voces señalando los problemas existentes y obligando a los modelos actuales a cambiar: “Estamos decididos a tener un papel en eso”.

Puedes seguir a EL PAÍS TECNOLOGÍA en Facebook y Twitter.