"El antivirus ha muerto" [Symantec]
Brian Dye, CEO de Symantec (conocida por su antivirus Norton), ha declarado recientemente algo que no deja indiferente a nadie: "Los antivirus han muerto. Ya no pensamos bajo ningún sentido en los antivirus como generadores de dinero", dice. Y es por ese motivo que toda la compañía quiere reinventarse y evolucionar de la misma forma con la que han evolucionado los ataques a nuestros sistemas.
¿Cómo? Dejando de intentar evitar esos ataques (que pueden venir incluso del gobierno para espiarnos) y pasando a minimizar sus consecuencias. Una estrategia que ya están siguiendo varias compañías, como los datos falsos que está introduciendo Juniper Networks en sus servidores para engañar a los atacantes o las protecciones extra en los números de nuestras tarjetas de crédito de Shape Security para que alguien que consiga acceso lo pase mal al intentar hacer una compra.
Las firmas antivirus, en un intento por construir inteligencia artificial que ayudara a la detección, "inventaron" la heurística y enseguida los delincuentes respondieron con una superabundancia diaria de malware totalmente fuera de control y con servicios de cifrado on-the-fly y que hoy es uno de los más lucrativos.
"Los productos antivirus están ganando menos de la mitad de todos los ataques", dijo Dye, "lo que pone su empresa entre la espada y la pared porque nuestros productos antivirus aún componen aproximadamente el 40% de los ingresos de la empresa".
En los últimos meses, en colaboración con Symantec, IBM anunció una "nueva" forma de proteger las redes, mediante la detección de patrones irregulares en el tráfico de red.
La compañía formará próximamente un equipo de respuesta para asistir a aquellos negocios que hayan sufrido intrusiones. Symantec planea ofrecer a empresas informes de inteligencia que además de revelar los ataques existentes explicarán a los clientes qué objetivos tienen los hackers.
Lo cierto es que, si miramos al típico programa antivirus como tal, no cabe duda de que ha quedado anticuado. La plataforma y su protección ya casi no importan, porque todos los ataques pueden venir a bordo de una web con código malicioso o a base de engaños en correos phishing. Pero eso no significa que ya no hace falta protegerse: recordad que vosotros mismos podéis aplicar medidas adicionales de seguridad en vuestros ordenadores.
Fuentes:
¿Cómo? Dejando de intentar evitar esos ataques (que pueden venir incluso del gobierno para espiarnos) y pasando a minimizar sus consecuencias. Una estrategia que ya están siguiendo varias compañías, como los datos falsos que está introduciendo Juniper Networks en sus servidores para engañar a los atacantes o las protecciones extra en los números de nuestras tarjetas de crédito de Shape Security para que alguien que consiga acceso lo pase mal al intentar hacer una compra.
Las firmas antivirus, en un intento por construir inteligencia artificial que ayudara a la detección, "inventaron" la heurística y enseguida los delincuentes respondieron con una superabundancia diaria de malware totalmente fuera de control y con servicios de cifrado on-the-fly y que hoy es uno de los más lucrativos.
"Los productos antivirus están ganando menos de la mitad de todos los ataques", dijo Dye, "lo que pone su empresa entre la espada y la pared porque nuestros productos antivirus aún componen aproximadamente el 40% de los ingresos de la empresa".
En los últimos meses, en colaboración con Symantec, IBM anunció una "nueva" forma de proteger las redes, mediante la detección de patrones irregulares en el tráfico de red.
La compañía formará próximamente un equipo de respuesta para asistir a aquellos negocios que hayan sufrido intrusiones. Symantec planea ofrecer a empresas informes de inteligencia que además de revelar los ataques existentes explicarán a los clientes qué objetivos tienen los hackers.
Lo cierto es que, si miramos al típico programa antivirus como tal, no cabe duda de que ha quedado anticuado. La plataforma y su protección ya casi no importan, porque todos los ataques pueden venir a bordo de una web con código malicioso o a base de engaños en correos phishing. Pero eso no significa que ya no hace falta protegerse: recordad que vosotros mismos podéis aplicar medidas adicionales de seguridad en vuestros ordenadores.
Fuentes:
- http://online.wsj.com/news/article_email/SB10001424052702303417104579542140235850578-lMyQjAxMTA0MDAwNTEwNDUyWj
- http://krebsonsecurity.com/
2014/05/antivirus-is-dead-long-live-antivirus/#more-25861 - http://arstechnica.com/security/2014/05/antivurus-pioneer-symantec-declares-av-dead-and-doomed-to-failure/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+arstechnica%2Findex+%28Ars+Technica+-+All+content%29
- http://www.zdnet.com/antivirus-is-dead-long-live-the-antivirus-7000029078/
- http://www.elotrolado.net/noticia_symantec-dice-que-el-antivirus-quot-esta-muerto-quot-y-propone-un-nuevo-planteamiento_24100
- http://www.fayerwayer.com/2014/05/symantec-declara-al-software-antivirus-muerto-y-condenado-a-fracasar/
- http://www.genbeta.com/seguridad/los-antivirus-han-muerto-symantec-reconsidera-todo-su-negocio-para-contraatacar-a-los-hackers
Vale aclarar que Dye también en la nota dice que los antivirus son insuficientes, "pero aún son necesarios". En todo caso, como consta en la nota, lo que ha muerto son los antivirus tradicionales, ahora se trata de una solución de protección mucho más amplia que incluya el antivirus. El gran problema es enseñar/capacitar/concientizar al consumidor promedio (el eslabón más débil en esta cadena) sobre el uso seguro de las computadoras y además, hoy en día no lo veo, cómo capacitarlo para poder detectar comporamiento anómalo en un equipo con una solución amplia de seguridad que contemple firewall, detección y prevención de intrusiones y patrones anómalos de comportamiento. No veo muy sencillo de operar este tipo de herramientas para alguien que no sea iniciado.
ResponderBorrar