• Caracas (Venezuela)

Tecnología

Al instante

Anuncian que el software antivirus "estaría muerto"

Las declaraciones de la firma Symantec sobre la ineficiencia de las protecciones causan revuelo en la industria. Crean nuevas herramientas de seguridad

  • Tweet:

  • Facebook Like:

  • Addthis Share:

La empresa Symantec –dueña de Norton, compañía pionera en la popularización de los antivirus– levantó un gran revuelo la semana pasada con un anunció bastante curioso: el software antivirus "estaría muerto". Comercializado inicialmente por Norton hace un cuarto de siglo, el rápido crecimiento del software malicioso, que se distribuía entonces a través de disquetes infectados, condujo a la creación de otras empresas de seguridad informática como MacAfee y Symantec, que finalmente adquirió a Norton.

El surgimiento de Internet resultó no solo en una explosión de los virus, sino también en una diversificación de las amenazas que incluía caballos de troya, botnets, o robots de software con agendas ocultas y muchos otros programas maliciosos.

Como los antivirus trabajan con un repertorio de empresas digitales de las amenazas conocidas, deben actualizarse de manera permanente para incluir las firmas de nuevas amenazas. Por esta razón ya se había asegurado en el pasado que el antivirus tiene un alcance limitado y hoy se considera que su eficiencia es de 50%, es decir, que se requieren otras herramientas que no dependan de las firmas digitales.

Enfoque heurístico

La incapacidad de las compañías de seguridad para mantener actualizada la base de datos de virus conocidos y conscientes de que al igual que sus contrapartes biológicas los virus informáticos también sufren mutaciones, ha llevado a un cambio radical de actitud: si es imposible mantener a los chicos malos (el software malicioso o malware) fuera de los computadores, entonces la estrategia debe centrarse en detectar las infecciones y minimizar los daños.

El cambio de estrategia se refleja en los nuevos productos que ofrecen las firmas de seguridad. El antivirus se mantiene, pero solo como un componente necesario y se sabe de sus limitaciones.

Como ejemplo de estos cambios, el fabricante de equipos de redes Juniper quiere que sus clientes coloquen datos falsos en los firewalls o cortafuegos, que sirven como señuelo para distraer a los hackers.

Las aplicaciones o programas legítimos que circulan en las redes corporativas son ahora objeto de un escrutinio más estricto por parte de los equipos de Palo Alto Networks, que pueden brindar seguridad selectiva a diferentes segmentos de la red.

Symantec está creando una respuesta propia a los negocios que han sido hackeados. La compañía planea vender asesoría en amenazas específicas, de manera que los clientes conozcan, inclusive, las motivaciones de los intrusos.

Luis Corrons, de Panda Security, señala que el antivirus tiene que seguir evolucionando. “Y para hacerlo es necesario invertir en él, pero ninguna compañía invierte dinero en algo que considera que está muerto”, dice en alusión directa a las declaraciones de Symantec.

@Froilan

froilan@gmail.com