¿Debemos decir adiós al antivirus?

Ha sido afirmar que el antivirus está muerto, así sin palabras suaves que llevarse al paladar, y armarla a nivel internacional. La frase pronunciada hace unos días por el vicepresidente sénior de Symantec, Brian Dye, que además también se encarga de supervisar las tareas del departamento de Seguridad de la Información en la compañía californiana, ha calado más que otras veces, avivando el debate sobre una cuestión que ya llevaba un tiempo sobrevolando la industria tecnológica pero que no había terminado de cuajar del todo.

A un lado y otro del charco, Dye nos está haciendo cuestionarnos: ¿son eficaces las soluciones antivirus?, ¿funcionan tal y como desearíamos?, ¿debemos seguir usándolas para blindar nuestros equipos informáticos frente a las agresiones emprendidas por personas malintencionadas? Es más, ¿podemos hablar en la actualidad de antivirus propiamente dichos? Y ahí no terminan las dudas. También es legítimo comenzar a cuestionarse si, a día de hoy, existen diferencias de peso entre las herramientas gratuitas que ofrecen algunos fabricantes y las de pago. O buscar alternativas que alarguen su vida y nuestra tranquilidad. ¿Serían más funcionales las soluciones antivirus actuales si se complementasen con otros programas o, directamente, sustituyéndolas por tecnologías “antimalware” totalmente renovadas?

Esto justamente nos los preguntábamos hace un año y unos cuantos meses en Silicon Week cuando se difundió un polémico informe elaborado por Imperva en el que se estimaba que menos del 5% de los antivirus era capaz de detectar ataques de nueva creación. Ahora el dato que se arroja señala que estos sistemas de bloqueo para amenazas fallan más que aciertan, al detectar únicamente el 45% de dichas amenazas. Teniendo en cuenta que el peso del malware va in crescendo, estaría claro que las técnicas de los cibercriminales evolucionan más rápido que las de protección.

Pero vayamos por partes. ¿Cómo tiene que actuar el usuario? Ante la acción de los cacos 2.0, no puede quedarse desprotegido. Puede que el tradicional concepto de antivirus, pensado como un escudo que rechaza la entrada de piezas malignas de software al ordenador, se haya quedado desfasado, pero navegar sin ningún tipo de defensa es una temeridad. Según el último recuento de la española PandaLabs, una quinta parte del malware que ha existido en la historia de la informática fue creada únicamente en 2013. Y es que la actividad es frenética en el lado oscuro de Internet. Cada día se registran 82.000 nuevas muestras de software maligno, o así ocurrió a lo largo del año pasado hasta provocar la infección del 31% de las computadoras mundiales.

Además, el viraje de la comunidad de usuarios hacia la compra de unos popularísimos dispositivos móviles que también permiten conectarse a páginas web, enviar correos electrónicos y el resto de tareas online, complica el asunto de la seguridad. Ya no sólo hay que cuidar a PCs y Macs, que no son inmunes, sino que es igual de vital atender a teléfonos y demás cacharritos electrónicos. Nuestro país es ya el noveno que más ataques por malware móvil recibe, de acuerdo con las estadísticas de Kaspersky Lab, y Android el sistema operativo que acapara la práctica totalidad de las campañas de malware para smartphones y tabletas, con un nivel del 99%.

A todas luces resulta obvio que, si los antivirus insisten en anclarse en técnicas del pasado, no podrán dar respuesta al reto móvil, ni a los trucos de ingeniería social, ni al spam, ni al phishing, ni al entramado de gusanos, troyanos y las otras variantes de malware que existen, ni a las diferentes técnicas para robo de información confidencial e incluso de dinero que van aflorando a la superficie con el paso del tiempo. Nuestra responsabilidad como usuarios es aplicar su antídoto, sin olvidarnos de sazonar la parte técnica con una pizca de sentido común, y la de ellos vendernos más que un escáner de virus con capas extras de seguridad.

El remedio que plantea Symantec

Hacia ahí se encamina lo que sugiere Symantec tras despertar conciencias con su rotunda afirmación: quiere avanzar hacia soluciones que, más que concentrarse en la protección, sepan actuar cuando se materializa una infección para limitar sus efectos. “Para defenderse con éxito contra los tipos de ataques dirigidos que estamos viendo hoy en día, es necesario ampliar el enfoque desde la prevención a la detección y la respuesta. La seguridad de la red por sí sola no va a resolver el problema”, explica el propio Brian Dye, que promete que su empresa traerá “ese poderoso arsenal al mercado”.

En concreto, ya tendría listo un servicio que reducirá el tiempo que transcurre entre esos pasos de detección y respuesta. Y en los próximos meses irá poniendo en marcha los nuevos Incident Response y Managed Adversary para mejorar la visibilidad en situaciones críticas en las que estén implicados activos clave, y Advanced Threat Protection Solution, Dynamic Malware Analysis Service y Synapse para tener supervisados todos los puntos de control, aprovechar las capacidades cloud y favorecer la comunicación, respectivamente.

¿Cómo lo veis? ¿Creéis que éste es el movimiento correcto? ¿Os sentís seguros cuando utilizáis vuestros gadgets en la actualidad? ¿Confiáis en los antivirus? ¿Qué haríais vosotros en el lugar de las compañías de seguridad? ¿O qué le reclamáis para ya mismo?