Aliens de Space Invaders como virus (tomado de MIT Technology Review)

El día de hoy se dio la declaración sensacionalista de Bryan Dye, vicepresidente de seguridad de información en Symantec, de que “el antivirus está muerto,” la cual se publicó virtualmente en casi todos los blogs que conozco. La pregunta es, ¿lo está? en realidad no es un tema nuevo; ya de vuelta en 2009 el experto en seguridad Bruce Schneier se hacía la misma pregunta, y llegaba a la conclusión de que “el software de antivirus ni es necesario o suficiente para la seguridad, pero aún es una buena idea.” Y es que la discusión al parecer se centra en la forma en que operan los antivirus (al menos muchos de ellos), que es basado en firmas, es decir, una identificación digital de que lo que están analizando es un virus o malware. El mismo Dye dice que según sus cifras, el antivirus tradicional bloquea sólo un 45% de las amenazas actuales. Otros números parecen darle la razón: el proveedor de productos de seguridad FireEye dice que el 82% de todo el malware que detecta permanece activo por apenas una hora, y el 70% de todas las amenazas sólo aparecen una vez, lo que se traduce en que los autores de malware cambian su software de manera alarmantemente rápida para pasar por alto las protecciones actuales, con lo cual los antivirus que operan en esquemas de firmas se la pasan cazando fantasmas, pues las versiones más actuales del malware más sofisticado lo pasarán por encima. Y a fin de cuentas a esto es a lo que se refiere el ejecutivo de Symantec, y lo confirma con lo que dijo después sobre de que “el antivirus no deja dinero.

Así que Symantec y otras firmas que ofrecen productos de seguridad están en pensando en esquemas menos ortodoxos y quizás algo alejados de los tradicionales que ofrecen los antivirus actuales en su mayoría, en cosas como por ejemplo en ubicar el análisis justo después de que los atacantes hayan podido penetrar un sistema; es decir, dan por sentado que los maleantes tendrán éxito, y para esto tendrán herramientas que operan con la nube y demás.

Mientras tanto, creo que es importante tener protegida tu PC, aunque sea un 45% como dice el señor Dye, que siempre será mejor que cero. Creo que la conclusión de Bruce Schneier de 2009 sigue siendo tan válida hoy como lo fue entonces, y sigue siendo importante contar con un buen antivirus, los cuales sobra decir aún no están muertos. Quizás tienen achaques, algunos pudiera ser que hasta se podrían considerar serios, pero aún tienen una utilidad considerable. Excepto que sea el antivirus de Symantec, que la verdad es muy, muy malo. :D