Brian Dye, vicepresidente senior de Symantec, la empresa que desarrolla el famoso Norton Antivirus, opinó en una entrevista al Wall Street Journal en el mes de mayo que sí, que el antivirus está muerto, y que serán necesarias otras soluciones de seguridad en una caótica era de ciberataques que causan verdaderos estragos entre los usuarios.
¿Qué hay detrás de esta afirmación del vicepresidente de Symantec? Que el concepto de “inmunización” o de “protección” en el que un antivirus usa una enorme base de datos de virus para proteger a un sistema está perdiendo efectividad rápidamente. Se calcula que los antivirus actuales apenas pueden bloquear el 45 por ciento de los ciberataques. Por ejemplo, hoy en día son frecuentes los denominados ‘ataques de día cero’, o ‘bug 0-day’. Se trata de errores de seguridad en sistemas informáticos descubiertos por hackers antes de que las propias compañías responsables estén al tanto de esos errores.
Además, antes de que existiera Internet, tenía que pasar muchísimo tiempo desde que se creaba un virus hasta que éste llegaba a nuestro ordenador. Entonces daba tiempo a las compañías de seguridad a implementar en sus antivirus una solución. Pero hoy en día un virus se expande en cuestión de horas. Ni se habrá podido solucionar el error de seguridad, ni las compañías de antivirus habrán encontrado la manera de luchar contra el mismo.
Y las pymes no deberían pensar que por ser negocios de pequeño tamaño están libres de este tipo de amenazas y carecen de interés para los hackers. Hay ejemplos de pequeñas empresas que han recibido ataques para acceder a datos de sus terminales punto de venta, para robar tarjetas de crédito. O ataques de ransomware, en los que los atacantes cifran todos los datos de la empresa, de modo que la víctima no puede acceder a sus archivos si no paga un rescate. Este segundo tipo de ataque es más frecuente en pymes como despachos de abogados, oficinas, etc., en los que los atacantes han llegado a pedir hasta 5000 euros a cambio de recuperar los archivos.
Entonces, hay que admitir que las reglas del juego han cambiado. Los tradicionales virus informáticos son solo una parte del problema, ya que las amenazas de seguridad se han diversificado tanto que un antivirus clásico ya no es suficiente. Los antivirus tradicionales deben reinventarse para dejar atrás la “protección” y adoptar una dinámica de “detección y respuesta”, es decir, deben centrarse no en evitar los ataques de los ciberdelincuentes, sino en detectar, minimizar y contener los daños de estos ataques. Habrá que dar por sentado que los ataques se van a producir y, por ello, tendrán que dedicarse sobre todo a la comercialización de software de recuperación.
Para combatir las nuevas amenazas, una buena solución de seguridad debe incluir herramientas que protejan contra problemas específicos como el spam, los sitios web maliciosos, el phishing o las amenazas dentro de las redes sociales. En esta línea, debemos buscar soluciones de seguridad informática que incluyan aplicaciones suplementarias, como gestores de contraseñas, cifrado de correo electrónico, aplicaciones VPN, etc. Ninguna de estas soluciones cae dentro de la categoría de «antivirus» como tal, pero sí se encuentran dentro de la nueva batería de productos que se ofrecen a los usuarios para protegerse frente a las amenazas que proliferan en la red.
No hay que olvidar que en nuestras empresas no solo hay ordenadores, sino también tablets y smartphones, que deberíamos poder gestionar, todos ellos, desde una misma consola. Y en cuanto a seguridad en dispositivos móviles hay que tener en cuenta que, aparte de las amenazas presentes en cualquier equipo informático, estos dispositivos están expuestos a problemas derivados del robo o pérdida. Es muy recomendable tener instalada una solución de seguridad que aporte geolocalización del dispositivo y que además permita operar remotamente sobre el dispositivo para borrar información o bloquearlo en caso de extravío y así evitar accesos no deseados a nuestra información.
Así que la cuestión no es que el antivirus esté muerto o no, más bien sigue siendo fundamental para detectar las amenazas tradicionales. La cuestión es que los clientes deben buscar suites de seguridad que detecten, además de los virus tradicionales, todas las posibles nuevas amenazas y que se les pueda proteger de ellas.
Foto: Intel Free Press