Luis Corrons

techWEEK. Hace aproximadamente un año sorprendían al mercado con un nuevo término: Inteligencia Colectiva. ¿Qué supone en la práctica este concepto? ¿En qué ha cambiado la forma de trabajar de los técnicos de Panda?

L. C.: Antes el técnico se centraba más en la muestra del malware. Llegaba un nuevo virus o troyano y el especialista lo miraba, lo ejecutaba para ver como se comportaba y en base a eso hacía una firma y pasaba al siguiente. Si registras 100 virus diferentes al mes te puedes permitir trabajar de ese modo, pero ahora, cuando se registran 4.000 al día ese acercamiento al problema no es válido. Las compañías antivirus nos hemos visto desbordadas por este cambio y por eso en Panda decidimos darle una vuelta a la forma de trabajar.

Dedicamos gran parte de los técnicos que tenían un amplio conocimiento de malware a desarrollar diferentes sistemas que pudieran hacer ese mismo empleo de forma automática y de ahí surgió el concepto de Inteligencia Colectiva que, para nosotros, ha sido increíble. Es una tecnología muy buena con la que llevamos un amplio conocimiento al usuario, sin que este tenga que consumir recursos de su sistema, pudiendo detectar incluso el malware sin haber visto nunca el fichero.

techWEEK. Podría comentarnos cómo se desarrolla un día cualquiera en los laboratorios de PandaLabs. ¿Cuáles son los desafíos a los que se enfrentan en su quehacer diario?

L. C.: Quizá no es tan divertido como parece. El malware se ha especializado mucho, hay mucha profesionalización y tenemos equipos de gente dedicados al acercamiento de los diferentes tipos de malware, encargados de estudiar cómo funcionan, cuál es su lógica, qué nuevas tecnologías están desarrollando los ciberdelincuentes… Los sistemas automáticos pueden con la mayoría de los virus que nos llegan a los laboratorios, por lo que los técnicos se dedican a hacer el trabajo más complicado. Tienen que analizar los últimos tipos de malware y estudiar cómo podemos mejorar nuestros sistemas para clasificar estos ficheros en el futuro de forma automática.

Tenemos además un grupo que se encarga de realizar detecciones genéricas. Si tenemos miles de ficheros de malware con nuestros sistemas de clasificación podemos saber cómo de parecidos son. Utilizamos otras tecnologías de detección más específicas, pero estamos dando mucha importancia a la creación de rutinas genéricas, ya que con muy pocas firmas puedes identificar mucho malware.

techWEEK. ¿Podría comentarnos qué inversión realiza la compañía en PandaLabs? ¿Con cuántos empleados cuentan?

L. C.: Somos unas 60 personas en los laboratorios que se encuentran en Bilbao. Trabajamos las 24 horas del día, los 365 días del año. En lo que respecta a la inversión, no sé exactamente el presupuesto que destina la compañía, pero deben ser muchos millones, ya que tenemos una granja de servidores que ya alcanza los 150 equipos. La cifra que destina la compañía a I+D es el 25 por ciento de la facturación anual.

techWEEK. ¿Además de la Inteligencia Colectiva, qué otros aspectos en materia de seguridad y tecnologías marcan el valor diferencial de Panda Security respecto a otras compañías?

L. C.: El concepto de Inteligencia Colectiva es vanguardista. Cuando la compañía cambió su imagen corporativa e introdujo el lema de ‘One step ahead’, me pareció de lo más acertado. Me siento muy identificado con esta frase, ya que siempre ha sido así. En 2004 sacamos al mercado las tecnologías TruePrevent y nadie tenía nada parecido. Cuatro años más tarde, Symantec está introduciendo algo similar en sus productos y es una forma de darte cuenta de que tenías razón. Esto te proporciona un sentimiento de orgullo muy importante. Creo que con la Inteligencia Colectiva ocurrirá lo mismo, aunque el proceso por el cual las otras empresas de seguridad lo adoptarán será quizá más rápido.