Technology

“Es importante saber cómo las empresas usan nuestros datos para cambiar nuestro comportamiento”: Marijus Briedis, CTO de NordSecurity

By Adriana P

October 29, 2023

Lo primero que hizo cuando le regalaron su primer ordenador, un Pentium III con Windows 95, fue abrirlo, desmontarlo por completo y colocar todas las piezas por su habitación. Cuando su padre entró y vio aquella postal, se llevó las manos a la cabeza. “Mi mayor error fue quitar la CPU sin tener pasta térmica para pegarla de vuelta”, dice con una sonrisa pícara Marijus Briedis, quien a día de hoy es el CTO de Nord Securty, una empresa de ciberseguridad valorada en 3.000 millones de dólares.

De él depende el equipo técnico de NordVPN, el mayor proveedor de VPN para particulares del mundo. Desde luego, no dejó de lado su parte nerd en la infancia; en la actualidad lee código de programación como pasatiempo y en un fin de semana cualquiera le encontrarás haciendo experimentos en su casa, como crear su propio sistema operativo desde cero.

También cree que las grandes empresas utilizan nuestros datos no solo con fines comerciales, sino también para cambiar nuestro comportamiento, lo que la socióloga Shoshana Zuboff llamó “capitalismo de vigilancia” en su libro sobre este concepto.

Hablamos con él.

¿Por qué montar una empresa de VPN y no de antivirus?

Los dos fundadores de Nord Security, Tom Okman y Eimantas Sabaliauskas, crearon en 2012 una empresa cuando todavía eran estudiantes. Además, eligieron el negocio de las VPN. ¿Por qué?

En aquella época estaban viajando mucho, y se fijaron en todo lo que estaba pasando con Internet, básicamente la llegada de más vigilancia. Internet está cada vez más compartimentado, con más silos, y no había una solución de ciberseguridad, una que fuera fácil de usar, por lo que decidieron darle una oportunidad, y todo comenzó con un archivo de configuración de Windows, el método geek, pero después de un año ya tenían un equipo con un especialista aquí en Lituania y empiezan a construir aplicaciones, y así fueron llegando las aplicaciones para Windows, iOS y Android y todo comenzó a moverse desde allí.

Sí, pero en aquella época quizá lo que estaba de moda en ciberseguridad eran los antivirus. ¿por qué no apostaron por una empresa de antivirus?

Vieron que Internet se estaba dividiendo en islas y cada vez había más vigilancia, y pensaron que una VPN era mejor solución que un antivirus. Recuerdo cuando nos contaron la historia sobre una investigación de mercado que hicieron. Creían que habría unas 50 empresas de VPN en el mundo en aquella época, en el año 2012, pero luego se dieron cuenta de que había varias miles de ellas, así que ya había bastante competencia, pero ninguna tenía una marca fuerte detrás, así que el objetivo fue hacer una VPN mejor y más fácil de usar, que fuera hacer click y listo.

Tengo entendido que el primer servidor de NordVPN lo hizo el propio Tom, ¿es cierto?

Sí, si no recuerdo mal nuestro primer servidor lo construyó el propio Tom, que tiene un bagaje técnico y conoce y entiende las redes, y le hizo una demo del VPN a sus amigos, sólo para comprobar qué tal funcionaba, y descubrió que realmente les gustaba, y creo que también fue una de las razones clave por las que decidieron apostar por una VPN.

¿Cuál es la filosofía de empresa de Nord Security?

Fui el empleado 60 cuando llegué a la empresa. Ahora somos más de 2.000. El caso es que la cultura cuando empecé era cumplir nuestros objetivos, y eso sigue siendo así y define nuestros valores, que son sencillos, como comunicación honesta: si hay algo mal, di que está mal, sin suavizarlo.

También somos inquietos, nos gusta experimentar, trabajar y llegar a los objetivos que nos planteamos. Por supuesto, también somos algo geeks. La mayor parte de la gente sabe lo que hace en su área, son especialistas. A mí, por ejemplo, me encantan las redes computacionales y la ciberseguridad, así que es ideal para mí porque justo trabajo con ambas cosas.

Si yo contrato a un manager de programación, busco a alguien que sepa escribir código.

¿Es por eso que en tus ratos libres lees código de programación?

Claro, sigo siendo un ingeniero de corazón. Cuando pasas de ser un trabajador individual a un puesto de gestión, dejas de trabajar con tus manos. Tu tarea principal es asegurarte de que tienes al mejor equipo, el mejor talento y trabajar con ello. Pero echo de menos picar código.

Por ejemplo, ahora está de moda Carbon de Google, así que me gusta experimentar con él. O hace unos años con Rust.

Pero si es para el trabajo, ¿no podrías hacerlo en horas de trabajo?

Oh, tengo unas dos horas laborales cada semana asignadas para eso, para aprender y leer sobre tecnología e innovación, pero creo que es bueno para mí enfrentarme a un código y seguir trasteando con mis manos. Cuando hablo con mis ingenieros jefes o responsables técnicos, necesito entender la tecnología, y esto me ayuda. Quizá no hace falta que sea tan en profundidad a veces, pero si me ensucio las manos es más fácil proponer ideas y encontrar soluciones a problemas.

Sobre NordVPN y las VPN gratis

Veo que vuestro mantra con NordVPN es “proteger los datos de los usuarios”. ¿Cómo hacéis eso?

Cuando te conectas a nuestra VPN, nos aseguramos de que tengas los mejores algoritmos criptográficos trabajando para ti todo el tiempo. Además, somos una VPN sin logs. Lo que hagas, es tuyo, y lo sabes tú y nadie más. La privacidad y la seguridad nos importan.

Es decir, ¿no tenéis manera de saber para qué usan vuestra VPN los usuarios?

No, además que funcionamos con servidores sin disco, no almacenamos nada. Por la naturaleza de un VPN no necesitamos discos duros en absoluto. Básicamente, transferimos el tráfico de un punto a otro, así que no hacen falta discos duros.

Hay bastantes VPN gratis, pero la única manera de usar NordVPN es pagando. ¿Por qué? ¿Cuál es la diferencia

Con las VPN gratis hay un riesgo de que algo pase con tus datos, porque esa gente que te ofrece un VPN gratis, si no tienen una solución freemium, normalmente hacen algo con tus datos.

Si decides dárselos, es cosa tuya, pero es altamente probable que estén usando los datos para vendérselos a alguien.

Además, hay VPNs gratis que te obligan a ver anuncios para ofrecerte el servicio. Por ejemplo, si pinchas en varios anuncios, te dejan usar 15 minutos de su VPN. De alguna manera tienen que hacer dinero, y yo sé que necesitan mucho dinero para mantener la infraestructura y toda la tecnología de la que venimos hablando.

Me esperaba tu posición hacia las VPNs gratis teniendo cuenta que NordVPN es de pago, pero, ¿por qué deberíamos confiar en NordVPN?

Es una muy buena pregunta. Y creo que todos los usuarios se la preguntarán alguna vez, tanto si quieren usar NordVPN como otra VPN. Básicamente le estás dando tus datos a esa VPN y les encomiendas tu seguridad y protección.

Nosotros hacemos muchas auditorías externas para que no solo sea nuestra palabra la que cuente, sino también las de auditoras gigantes como PWC o Deloitte, que confirman que no tenemos logs o registros de actividad.

También hacemos cada años auditorías de seguridad y pruebas de penetración con las mejores empresas en su campo.

Sobre el capitalismo de vigilancia y lo que podemos hacer para evitarlo

He visto que alguna vez has hablado del “capitalismo de vigilancia”. ¿A qué se refiere el concepto?

Viene de un libro de Zuboff que respeto y en el que acuñó el término. Creo que es muy interesante entender en qué ambiente vivimos ahora mismo y la cantidad de datos que flotan a nuestro alrededor cada día.

Ella fue la primera en señalar que muchas empresas están usando los datos de muy diferentes maneras para no solo asegurarse que tienen información sobre ti, sino también de cambiar tu comportamiento, que creo que es la parte más estremecedora.

Uno de los ejemplos más interesantes fue Pokémon GO. Hicieron un experimento y vieron que si creaban un evento cerca de un McDonald’s, por ejemplo, hay una gran posibilidad de que la gente acabe comiendo allí. Soy un gran defensor de esta idea, y creo que la gente debe entender qué tipos de datos usan diariamente, cómo se comparten y si se deberían compartir o no.

Para mí es sobre ser conscientes de ello y saber qué tipo de riesgos corres en un entorno de capitalismo de vigilancia. Es importante saber cómo las empresas usan nuestros datos para cambiar nuestro comportamiento, reflexionar y tomar medidas si así lo consideras.

Y ahora es cuando me dices que NordVPN puede ayudar, ¿no?

Esa es la cosa. Todo el concepto gira en torno a las huellas cuando navegas porque a veces no quieres que se sepa dónde vas, por ejemplo, sea a una tienda física o no.

Cuando vas a una web o a un comercio electrónico, siempre dejas rastros tras de ti, y esos datos se pueden utilizar para mostrarte publicidad personalizada, entre otras cosas, y NordVPN se encarga de parar eso porque coloca una especie de barrera entre ti y donde navegas.

Entiendo también que trabajando en NordVPN me vas a recomendar que use una VPN todo el tiempo…

Sí (risas).

Vale, pero, ¿en qué casos dirías que absolutamente imprescindible usar una VPN y por qué?

Como has dicho, yo recomendaría usar una VPN las 24 horas del día. Yo la uso todo el tiempo, pero es especialmente importante en aquellos casos en los que te conectas a una red desconocida, como una Wi-Fi pública, o incluso en la red de tu amigo. Si alguien quiere jugar contigo, este tipo de redes son las más propensas a ello, así que usa NordVPN, o cualquier VPN en general, la que tengas, pero recomiendo tener cuidado.

¿Es igualmente importante usar una VPN en nuestro smartphone?

Claro, es lo mismo. Si te importa tu privacidad y seguridad, asegúrate de tener una VPN activa, especialmente si estás navegando sin dirección en Internet porque es fácil pillar malware que puede dañar tu teléfono.

Alguien puede pensar que este es un discurso de miedo y que solo busca asustar…

Pero es que de verdad creo que es muy importante que todo el mundo tenga conciencia sobre ciberseguridad en general.

Habrá cada vez más usuarios en Internet, eso es seguro. Así que hay que asegurarse de tener una buena “cyberhigiene”. Y lo que quiero decir es que, sea una VPN o cualquier otro tipo de protección contra amenazas, úsala.

También ten en cuenta tu comportamiento online. Hemos hablado del rastro que dejas al navegar. Piensa sobre ello, tenlo en cuenta. Lo primero que deberías hacer cada mañana es actualizar el software de tus dispositivos. Lo hago a diario y se lo recuerdo a la gente en nuestra oficina también: “Actualizad el software y cambiar las contraseñas como de calcetines, incluso como de ropa interior, o usad un gestor de contraseñas”.

Así mismo, es importante usar hardware encriptado.

Antes has mencionado que internet está cada vez más compartimentado. ¿Cómo sería el Internet ideal para ti?

Abierto, seguro y fiable.

¿Y por qué no es así a día de hoy? ¿Qué hace falta para que lo sea

Es interesante observar la evolución de Internet, especialmente cuando los gobiernos se dan cuenta de que no pueden controlar los datos. Y lo que vemos es que Internet se está abriendo y liberando en una parte del mundo, pero se cierra totalmente en otra.

Así que, por ejemplo, si quiero buscar algo en Wikipedia, en algunos países no puedo hacerlo. Es alucinante que Internet no sea totalmente abierto porque precisamente la idea original de Internet era compartir información libremente.

La otra parte es la seguridad. Cuando se crearon los primeros protocolos, lo hicieron solo dentro de las universidades y no pensaron en la seguridad en absoluto. Y gran parte del legado y tecnología de entonces es la que sigue funcionando a día de hoy.

Hubo grandes iniciativas de mucha gente muy buena para mejorar la seguridad, pero simplemente no cuajaron.

Y nos queda la tercera parte, la fiabilidad, ¿te refieres al contenido o más a nivel técnico?

Me refiero a la fiabilidad de conexión, que creo que es donde mejor estamos ahora mismo. La tecnología está evolucionando. Leí ayer sobre nuevos estándar Wi-Fi y van a conseguir como 5 gigabits por segundo. Es muy loco.

La inteligencia artificial está ahora por todas partes. ¿Qué rol crees que desempeñará en el negocio de las VPN?

Creo que todas las herramientas de protección, sean antivirus o VPN, van a usar muchísimo la inteligencia artificial, especialmente si hay una posibilidad de aprender cosas en el camino.

Y creo que van a llegar en masa en dispositivos móvil también. Los smartphones son cada vez más potentes, sobre todo con los nuevos procesadores que vienen. Eso empujará en machine learning y creo que será cuestión de tiempo ver más aplicaciones IA en móviles.

Acabas de mencionar machine learning, ¿qué papel desempeñará en el futuro de NordVPN?

Tenemos NordLabs, nuestra mayor iniciativa hasta la fecha, para estar pendientes del machine learning y la inteligencia artificial. Creo que tanto el machine learning como la IA van a ofrecer muchas oportunidades a los atacantes para automatizar todo en maneras que todavía no somos capaces de imaginar.

Es por eso que estamos intentando construir herramientas que luchen contra ello. Por ejemplo, tenemos un detector de emails de phising, Proyecto Sonar, y otro que intenta detectar imágenes generadas con inteligencia artificial, Pixray.

También estamos trabajando ya en mecanismos de criptografía post-cuántica, pero todavía queda tiempo para eso.

La tecnología que usa un experto en ciberseguridad

¿Qué navegador web usas y por qué?

Ahora uso Firefox durante más o menos el 80% del tiempo. Permite utilizar diferentes perfiles. Uno de ellos es un perfil “nada funciona”, como ellos lo llaman, que desactiva JavaScript y todo aquello que te monitoriza.

También tiene un perfil normal para navegar y otros para trabajar. Creo que es una gran empresa. Inventaron Rust. Sigo lo que hacen y creo en el software que desarrollan.

¿Usas Google como motor de búsqueda

No.

¿Por qué?

Fue una decisión que me llevó tiempo tomar. Ahora mismo uso otros motores de búsqueda, dependiendo de los resultados que quiera tener. Mi motor de búsuqeda por defecto ahora es DuckDuckGo, si no recuerdo mal.

Hay veces que necesito encontrar algo diferente y entonces uso otras alternativas, pero no uso Google porque Google está en el lado del capitalismo de vigilancia. No es algo malo. Es su elección y lo que están haciendo.

Me imagino que por tu trabajo usarás varios móviles, pero entre iOS y Android, ¿cuál es tu sistema operativo favorito y por qué?

No me imaginaba llegar a decir esto, pero ahora mismo uso dispositivos Apple la mayor parte del tiempo. iOS me parece que tiene una buena mezcla de usabilidad, durabilidad y seguridad. Están empujando mucho el lado de la seguridad, y se preocupan mucho de sus clientes y de cómo usan los dispositivos.

¿Piensas entonces que iOS es más seguro que Android?

Difícil pregunta. Habría que hacer una investigación sobre ello, cuántos errores hay a lo largo de los años en iOS y Android.

Honestamente, creo que la seguridad es un proceso. Siempre que lanzas algo va a haber bugs o errores. La cuestión es cómo de críticos son y lo rápido que puedas solucionarlos.

Tanto iOS como Android creo que están haciendo un gran trabajo con los errores más críticos. Hay actualizaciones constantes.

Creo que en el pasado hubo un tiempo en el que Android se quedaba atrás en esto, pero a día de hoy pienso que lo están haciendo bien.

En Xataka: Mejores VPN 2023: guía con los 17 mejores servicios para proteger tu privacidad online

– La noticia “Es importante saber cómo las empresas usan nuestros datos para cambiar nuestro comportamiento”: Marijus Briedis, CTO de NordSecurity fue publicada originalmente en Xataka por César Muela .