Buscar este blog

jueves, 3 de enero de 2013

Los antivirus desbordados por los 50.000 de amenazas mensuales

 
El equilibrio de fuerzas en el sector de la seguridad informática está cerca de romperse. Y lo está haciendo por la parte principal del negocio: la detección y eliminación de virus.
El desarrollo de 'malware' se ha disparado durante la última década tanto que ha desbordado la capacidad de las firmas antivirus, incapaces de dotar de una protección efectiva a corto plazo para sus clientes.

La "ventana de seguridad", el lapso de tiempo que acontece desde la creación de un virus hasta su vacuna- crece de modo inevitable debido al 'boom' que experimenta la creación de virus. Del medio millón de estos programas que surgía mensualmente en el año 2000 hemos pasado a casi 50 millones de 2011. Una avalancha que ni siquiera las cinco grandes del sector (Symantec, Trend Micro, McAfee, IBM y EMC) son capaces de contener.

"Vamos por detrás de los creadores de malware; siempre lo hemos ido, pero los últimos años la situación se ha agravado. Ahora mismo ninguna empresa de seguridad puede garantizar a un cliente protección contra cualquier virus, y se hace", comenta un ex directivo de una de las grandes antivirus a Teknautas. El 'boom' de los virus va de la mano con su rentabilidad: "Antes el malware se creaba por unos pocos y muchas veces por pura diversión. En estos momentos diría que casi todo el software maligno nuevo está orientado a robar datos en los dispositivos móviles. Normalmente con fines económicos, como obtener los datos del banco", explica el experto. También son más fáciles de crear. Circulan por la red cientos de 'kits' para que cualquier profano en programación cree su propio virus para cualquiera de los sistemas operativos.

Un reciente estudio de la firma Imperva y estudiantes del Technion-Israel Institute of Technology avala esta información. El trabajo muestreó la respuesta de 40 de los más reputados antivirus ante 82 virus cuya existencia no ha sido reportada a las empresas de seguridad. El resultado es abrumador: la media de los programas de seguridad estudiados apenas solo detectaron el 5% de las amanazas. 

Y lo que es peor: gigantes como Microsoft y Kaspersky tardaron un mes de promedio en desarrollar una solución. "Las empresas de seguridad han dibujado una línea imaginaria con sus soluciones antivirus, pero la realidad es que cada uno que se crea puede ser capaz de subvertirlo todo", escribe en las conclusiones del estudio Amichai Shulman, CTO de Imperva. Un detalle deja a las claras que las grandes están perdiendo la guerra contra los virus: la palabra "antivirus" apenas aparece en las páginas de Symantec y McAfee, los dos principales 'peces gordos' con unas cuotas de mercado del 20% y 6,9% respectivamente.

El paradigma de Flame

El principal problema es que los antivirus trabajan de forma reactiva, esto es, capturando un virus existente, diseccionándolo con ingeniería inversa y lanzando la medicina. Mientras esto sucede el virus puede campar a sus anchas por los terminales de cualquier empresa. El caso más reciente es el virus Flame. Diseñado por la Inteligencia de EEUU e Israel, el virus se propagó por cientos de miles de máquinas durante más de dos años sin que ninguna firma de seguridad fuese capaz no solo de erradicarlo, sino siquiera de detectarlo. 

Uno de los investigadores de F-Secure se lamentaba en Wired del mal comportamiento del sector ante la aparición de Flame: "Esto es un fracaso espectacular para nosotros y para la industria de los antivirus en general. Podríamos haberlo hecho mejor, pero no lo hicimos. Estábamos fuera de la liga en nuestro propio deporte", argumenta.

No obstante los nubarrones aún se ven a lo lejos. La industria de los antivirus creció un 7,5% en 2011 y el final de su modelo de negocio clásico, si es necesario, no será inminente. Los ingresos por antivirus suponen 7.400 de los 17.700 millones que ingresan las grandes de la seguridad informática por su software. Por el momento, como concede el director de respuesta de seguridad de Symantec a The New York Times, hay que pensar más allá: "Nadie dijo que un antivirus fuera suficiente".

No hay comentarios:

Publicar un comentario