El equilibrio de fuerzas en el sector de la seguridad informática está
cerca de romperse. Y lo está haciendo por la parte principal del
negocio: la detección y eliminación de virus.
El desarrollo de 'malware'
se ha disparado durante la última década tanto que ha desbordado la
capacidad de las firmas antivirus, incapaces de dotar de una protección
efectiva a corto plazo para sus clientes.
La
"ventana de seguridad", el lapso de tiempo que acontece desde la
creación de un virus hasta su vacuna- crece de modo inevitable debido al
'boom' que experimenta la creación de virus. Del medio millón de estos
programas que surgía mensualmente en el año 2000 hemos pasado a casi 50 millones de 2011. Una avalancha que ni siquiera las cinco grandes del sector (Symantec, Trend Micro, McAfee, IBM y EMC) son capaces de contener.
"Vamos
por detrás de los creadores de malware; siempre lo hemos ido, pero los
últimos años la situación se ha agravado. Ahora mismo ninguna empresa de
seguridad puede garantizar a un cliente protección contra cualquier
virus, y se hace", comenta un ex directivo de una de las grandes
antivirus a Teknautas. El 'boom' de los virus va de la mano con
su rentabilidad: "Antes el malware se creaba por unos pocos y muchas
veces por pura diversión. En estos momentos diría que casi todo el
software maligno nuevo está orientado a robar datos en los dispositivos móviles.
Normalmente con fines económicos, como obtener los datos del banco",
explica el experto. También son más fáciles de crear. Circulan por la
red cientos de 'kits' para que cualquier profano en programación cree su
propio virus para cualquiera de los sistemas operativos.
Un reciente estudio de la firma Imperva y estudiantes del Technion-Israel Institute of Technology avala
esta información. El trabajo muestreó la respuesta de 40 de los más
reputados antivirus ante 82 virus cuya existencia no ha sido reportada a
las empresas de seguridad. El resultado es abrumador: la media de los
programas de seguridad estudiados apenas solo detectaron el 5% de las amanazas.
Y lo que es peor: gigantes como Microsoft y Kaspersky tardaron un mes
de promedio en desarrollar una solución. "Las empresas de seguridad han
dibujado una línea imaginaria con sus soluciones antivirus, pero la
realidad es que cada uno que se crea puede ser capaz de subvertirlo
todo", escribe en las conclusiones del estudio Amichai Shulman,
CTO de Imperva. Un detalle deja a las claras que las grandes están
perdiendo la guerra contra los virus: la palabra "antivirus" apenas
aparece en las páginas de Symantec y McAfee, los dos principales 'peces gordos' con unas cuotas de mercado del 20% y 6,9% respectivamente.
El paradigma de Flame
El
principal problema es que los antivirus trabajan de forma reactiva,
esto es, capturando un virus existente, diseccionándolo con ingeniería
inversa y lanzando la medicina. Mientras esto sucede el virus puede
campar a sus anchas por los terminales de cualquier empresa. El caso más
reciente es el virus Flame. Diseñado por la Inteligencia de EEUU e Israel, el virus se propagó por cientos de miles de máquinas durante más de dos años sin que ninguna firma de seguridad fuese capaz no solo de erradicarlo, sino siquiera de detectarlo.
Uno de los investigadores de F-Secure se lamentaba en Wired
del mal comportamiento del sector ante la aparición de Flame: "Esto es
un fracaso espectacular para nosotros y para la industria de los
antivirus en general. Podríamos haberlo hecho mejor, pero no lo hicimos.
Estábamos fuera de la liga en nuestro propio deporte", argumenta.
No obstante los nubarrones aún se ven a lo lejos. La industria de los antivirus creció un 7,5% en 2011 y el final de su modelo de negocio clásico, si es necesario, no será inminente. Los ingresos por antivirus suponen 7.400
de los 17.700 millones que ingresan las grandes de la seguridad
informática por su software. Por el momento, como concede el director de
respuesta de seguridad de Symantec a The New York Times, hay que pensar más allá: "Nadie dijo que un antivirus fuera suficiente".
No hay comentarios:
Publicar un comentario