fbpx

El Antivirus Está Muerto

Los antivirus son capaces de detectar menos de la mitad de los ataques informáticos. Llegó la hora de cambiar de approach en materia de seguridad

Si yo le digo que el Antivirus es algo inútil, una aplicación que sirve de poco y que genera un falso sentimiento de seguridad, usted dirá que yo soy un alarmista, un loco que quiere causar pánico en la comunidad. Pero si esa frase la dice el Vicepresidente Senior de Seguridad de la Información de Symantec, uno de los líderes en el mercado y el precursor del software comercial de antivirus creado en 1980, posiblemente la cosa es un poco más seria. Cierto? Pues eso es precisamente lo que ha ocurrido. 

Brian Dye es uno de los ejecutivos más importantes de Symantec y lo ha sido durante sus más de 10 años de trabajo en la compañía. Hoy por hoy es el encargado del grupo de seguridad informática de Symantec, ese grupo que desarrolla uno de los antivirus más populares del planeta. 

En una charla con el Wall Street Journal el pasado Lunes, Dye dijo “el Ativirus está muerto… No pensamos en el antivirus como una fuente de ingresos“. Sus comentarios se han viralizado y expertos de todo el planeta han entrado a mediar en la discusión.

Dye ofreció un poco más de información para soportar sus declaraciones. Información que pondrá los pelos de punta a más de uno, por el impacto de las cifras mencionadas.

Según información de la compañía el modelo de “proteger” que han venido ofreciendo compañías como McAfee y el propio Symantec durante décadas no es más que un sueño utópico de lo que fue el pasado. Los hackers de hoy en día se han profesionalizado y utilizan métodos tan cambiantes y novedosos que los programas de antivirus actuales – aún cuando estén actualizados – no logran detectar más del 45% de los ciber-ataques. Es decir, más de la mitad de los virus, malwares y demás pasan desapercibidos y se ejecutan sin que los usuarios – personales o corporativos – tengan conocimiento o control de los mismos.

Los Antivirus de Hoy Detectan Sólo el 45% de los Ataques Informáticos

La situación es tan compleja y tan cambiante que Symantec ha decidido cambiar su approach hacia el tema y, a pesar de que el 40% de sus ingresos aún depende del modelo tradicional de suscripciones y venta de antivirus, está desarrollando una práctica basada en “detectar y responder” que eventualmente reemplazará el approach actual de “proteger”. Así, Symantec se une a compañías como Kaspersky y McAfee (ahora Intel Security) quienes más que impedir la ejecución de los programas maliciosos ahora se enfocan en rastrear la fuga de información y la ejecución de tareas atípicas y prevenir su funcionamiento y la utilización de la información robada.  

El nuevo approach se basa en la creación de un equipo de “Cyber-Respuesta” que pueda ayudar a los clientes de la compañía que hayan sido hackeados y que puedan empezar a producir reportes de amenazas específicas para que los clientes entiendan los puntos vulnerables de sus redes y puedan tomar control de los mismos. 

A este panorama habrá que sumarle el creciente número de vulnerabilidades encontradas en los últimos meses, como Heartbleed y aquella de Internet Explorer al igual que el incremento de los ataques informáticos enfocadas en dispositivos móviles y redes sociales.  

Deja un comentario