Inventar nuevas tecnologías de vanguardia es solo la mitad del camino. Bueno, no seamos tan categóricos…
La nueva tecnología de vanguardia pone en marcha un ciclo de vida que probablemente sea mucho más complejo y extenso de lo que muchos podrían imaginar al principio. Por supuesto, sin el invento no habría nada, pero sin el ciclo de vida que viene después, hasta la tecnología revolucionaria más asombrosa corre el riesgo de fracasar antes incluso de haber despegado, por lo que nunca llegaría a ayudar a la humanidad en la forma en que podría haberlo hecho. Por otra parte, el invento podría correr el riesgo de caer en manos de los llamados defensores de los consumidores o troles de patentes.
Entre las muchas funciones empresariales que intervienen en el mencionado ciclo de vida de las nuevas tecnologías se encuentra la de patentar. Porque, por desgracia, el sistema funciona de forma que, si la nueva tecnología no está patentada, no tienes ningún derecho sobre ella, ¡aunque la hayas inventado tú! La historia está llena de ejemplos: el karaoke, la banda magnética de las tarjetas de plástico, los fidget spinners y mucho más.
Por tanto, podríamos decir que patentar no es uno de los procesos empresariales más simple o accesible y que requiere mucha experiencia y dinero, sobre todo cuando cuentas con proyección internacional. Pero eso no la hace menos necesaria y, dado que en K siempre nos hemos basado en las nuevas tecnologías, tan pronto como nuestros resultados lo permitieron, nos dedicamos de inmediato a la protección de patentes y en el 2008 obtuvimos la primera. Desde entonces, poco a poco, hemos ido ampliando lo máximo posible y de manera constante nuestra propia experiencia en patentes lo largo de los años.
Cuanto más éxito adquiría la empresa y más nos expandíamos por el mundo, más nos perseguían los troles de patentes en busca de dinero fácil. Además, los competidores con menos escrúpulos, a pesar de contar con tecnologías que difícilmente podían competir con nosotros en calidad, no les gustaba el hecho de permitir que los clientes usaran nuestros productos. En total recibimos 10 demandas de patentes; nueve ganadas y otra en deliberación actualmente. Porque nunca nos rendimos. ¡Luchamos y ganamos!
Panorama general.
Los años de pandemia y la agitación geopolítica actual han afectado negativamente a nuestra empresa en general, y eso ha tenido un efecto dominó en nuestro trabajo de patentes. Además, es probable que tanto los eventos pasados como los actuales repercutan en el futuro durante años. Sin embargo, esa no es razón para pasar desapercibido hasta que las cosas mejoren; todo lo contrario: ¡hay que quemar rueda pisar el acelerador aún más fuerte! Y eso es justo lo que hicimos durante el 2022 (por cierto, nuestro 2021 ya lo contamos aquí), a pesar de todo. Déjame explicarte cómo…
Terminamos el año pasado con un porfolio de 1367 patentes y 330 solicitudes en diferentes países (incluidos EE. UU., la UE, Rusia y China). En el 2022, obtuvimos 123 nuevas patentes (EE. UU.: 51; Rusia: 37; China: 24; la UE: 9) y presentamos 58 solicitudes de patentes. Pero no nos concentremos solo en la cantidad, también hay que comprobar la calidad: se nos ha concedido la patente en aproximadamente en el 98 % de todas nuestras solicitudes de patentes (en algunos países, ¡el 100 %!), mientras que la media mundial para las empresas ronda el 50 %. ¡Vamos!
Nuestra imagen general de patentes se ve así:
La variación es el motor del progreso.
Entonces, ¿para qué segmentos tecnológicos presentamos más solicitudes de patentes? En realidad, no predomina ninguno realmente. Simplemente buscamos patentes para nuestra tecnología cuando encontramos algo nuevo en la amplia gama de nuestras tecnologías de ciberseguridad. Permíteme repasar algunas de nuestras patentes más interesantes (la tecnología que está patentada está en negrita)…
Tomemos, por ejemplo, el aprendizaje automático, con 71 patentes y 63 solicitudes en total en nuestro porfolio que incluyen el uso del aprendizaje automático para detectar anomalías en los procesos de producción y, por lo tanto, revelar ciberataques desconocidos anteriormente, así como fallos, mal funcionamiento y tiempo de inactividad de los equipos industriales. Todo esto lo hace nuestro “sistema de alerta temprana de anomalías”: MLAD (más información aquí), que ya tiene 10 patentes completas a su nombre (y seguramente tendrá muchas más en el futuro a medida que vaya evolucionando).
En cuanto a (las patentes de aprendizaje automático en) 2022 en concreto, presentamos una solicitud de patente para la tecnología que usa reglas de diagnóstico que describen las peculiaridades conocidas anteriormente del comportamiento de un objeto que se está monitorizando. La activación de reglas se considera una anomalía, mientras que un procesador especial de eventos clasifica un incidente sobre la base de redes neurosemánticas para descubrir plantillas y secuencias anómalas.
Hemos presentado muchas solicitudes de patentes para proteger nuestros desarrollos relacionados con nuestra aplicación para móviles antispam, que determina las identificaciones de los números de llamadas entrantes, su reputación y categoría en función de algoritmos de aprendizaje automático y veredictos de los usuarios. Esta herramienta tan útil funciona tanto en Android como en iOS para proporcionar un espacio seguro para la interacción social por teléfono.
Por ejemplo, en WhoCalls usamos estrategias para determinar números basándonos en la naturaleza de las llamadas y utilizamos un filtro de Bloom en la recopilación de estadísticas de las llamadas telefónicas para la despersonalización de datos.
Uno de los segmentos TI de más rápido desarrollo es el del Internet de las cosas (IdC). Aquí la dinámica es tan loca que los nuevos productos se lanzan tan rápido que a menudo los desarrolladores no piensan en ningún momento en la ciberseguridad, hablando mal y pronto. Es como si te pones a pelear primero y después decides hablar las cosas para poner fin a la pelea y evitar un ojo negro o nariz rota. Mientras, ¿quién “pone fin a estas peleas”? ¡Nosotros! Y aquí hay mucho que patentar: todo un campo entero.
Entre las aplicaciones de las patentes del IdC más interesantes se encuentra la tecnología de tráfico de intercepción en las redes del IdC para detectar anomalías y objetos maliciosos y una solución que ofrece seguridad digital para las casas inteligentes con la instalación de soluciones de protección para dispositivos inteligentes.
¿Qué más deberíamos mencionar? (i) Hay patentes para la optimización de sandbox (usada en Research Sandbox, KATA, etc.; en todo el porfolio: 106 patentes y 24 aplicaciones) para reducir la carga de las aplicaciones de análisis dinámicos; (ii) patentes para el uso de KasperskyOS para controlar el tráfico de la industria y (iii) patentes para la tecnología de entrega de mensajes dentro de KasperskyOS. Por cierto, en el 2022 se le concedieron 20 nuevas patentes KasperskyOS y se presentaron 5 solicitudes.
¿Necesitas más? Aquí te dejo lo mejor de lo mejor, las patentes más interesantes del año:
US11514160: Sistema y método para determinar un coeficiente de nocividad de un archivo utilizando un modelo de aprendizaje entrenado.
Esta patente abarca el uso de redes neuronales para formar reglas para la detección. Por ejemplo, cuando se descubre una APT (ataque dirigido), generalmente solo hay uno o dos archivos maliciosos descubiertos para analizar. Después de este descubrimiento, hay que encontrar archivos maliciosos similares, con algunos de los mismos atributos que los archivos descubiertos, pero que puedan ejecutar acciones totalmente diferentes. Para ello, usamos una red neuronal especial que está entrenada en un solo archivo malicioso y recopilaciones de archivos seguros (para minimizar las falsas alarmas y entrenar aún más las redes neuronales).
US11288401: Sistema y método de reducción de falsos positivos en la clasificación de expedientes.
Una patente que abarca el uso de dos clasificadores seguidos para encontrar archivos maliciosos. El análisis se divide en dos etapas: en la primera, se utilizan atributos de fácil extracción (tamaños de archivo, cantidad de secciones, información del encabezado del archivo). Sobre la base de dichos atributos, se calcula un hash: el número del sector en la dimensión de los archivos. En la segunda etapa, se utilizan clasificadores más precisos (por ejemplo, árboles de decisión) en datos más complejos: análisis de cadenas, desarticulación, uso de datos estadísticos. El segundo clasificador de cada sector se entrena por separado, aumentando así su precisión local.
US11449615: Sistema y método para formar un registro al ejecutar un archivo con vulnerabilidades en una máquina virtual [también conocida como sandbox]. También US11379581: Sistema y método para la detección de archivos maliciosos.
La tecnología cubierta por estas patentes resuelve una tarea diferente relacionada con un sandbox: filtrar los archivos analizados mediante el aprendizaje automático, lo que permite reducir la carga en la infraestructura mediante el filtrado de archivos polimorfos.
Y en ciberseguridad industrial (34 patentes y 19 aplicaciones en total en nuestro porfolio):
US11385987: Sistema y método para evaluar el impacto del software en los sistemas de control y automatización industrial: un soporte especial para el análisis de la actividad de malware y su efecto en los sistemas ICS (más información: aquí).
US11356468: Sistema y método para el uso de reglas de inventario para identificar dispositivos de una red informática: análisis pasivo del tráfico de red para la identificación de objetos ICS junto con decodificación de contexto de paquetes de red.
¡Gracias por vuestra atención, amigos! Damos por finalizado el resumen de patentes del 2022.