Symantec: los antivirus ya no son seguros
Los antivirus están “muertos”, esta fue la fuerte declaración que hizo recientemente la famosa empresa de seguridad informática Symantec.
El reconocido fabricante de software de antivirus predijo la inminente muerte rápida de las aplicaciones antivirus tradicionales. En Symantec se cree que el software antivirus habitual no corresponde a los requisitos actuales de la Seguridad Informática, y que las medidas de protección existentes necesitan ser revisadas.
Según su informe, la detección basada en etiquetas de códigos maliciosos, permite evitar sólo el 45 % de los ciberataques, por lo que están destinados a fracasar. Por esta razón, la industria de la seguridad informática requerirá de nuevos métodos más eficaces de protección.
“Para la protección exitosa de los ataques dirigidos que vemos hoy en día, es necesario dedicarse no sólo a su prevención, sino también trabajar en su detección y neutralización. La seguridad de la red por sí sola no va a resolver el problema. Los ataques de los ciberdelincuentes utilizan la debilidad de la protección y la vulnerabilidad en cualquier lugar de la infraestructura de la tecnología de la información – desde las puertas de enlace hasta el correo electrónico y ordenadores personales. Por eso las organizaciones necesitan tener una protección integral única que abarque todos los objetos de sus infraestructuras, teniendo en cuenta la información relevante sobre los ataques y que tengan la capacidad para reaccionar ante los incidentes“, explica Brian Dye, el vicepresidente Symantec de seguridad informática.
“Ya no se piensa en los antivirus como generadores de dinero, bajo ningún sentido“, sostuvo el alto ejecutivo, y además señaló que la empresa ya no busca sólo bloquear a los cibercriminales el acceso a los sistemas sino localizarlos y minimizar los daños, ya que ellos aprovechan cada vez más nuevas “brechas” de seguridad y logran evadir los antivirus, que sólo detectan el 45% de los ataques.
Por estas razones, Dye explicó que si bien la empresa continuará ofreciendo su antivirus “Norton“, ahora los esfuerzos están puestos en el desarrollo de un administrador de contraseñas, un bloqueador de spam y una herramienta que escanea la actividad de los usuarios de Facebook para prevenir sus links peligrosos.
“Si los primeros virus se parecían, por decir, a piedras lanzadas al azar, ahora, a los virus se les puede comparar con armas precisas, que tienen su objetivo. Ahora existen muchas amenazas dirigidas – tanto a personas naturales como jurídicas, estas se vinculan con la circulación de la información de carácter financiero y personal. Además, últimamente, se nota el fenómeno que se conoce como ART (Advanced Persistent Threat)“, señala el experto Vladimir Ilibman, el director de productos de seguridad de la representación de Cisco en Ucrania.
Los ataques-ART son amenazas complejas permanentes, dirigidas a redes corporativas de empresas concretas, con el objeto de: o bien robar información confidencial o bien violar por completo las actividades de la empresa. En los últimos años, ciberataques similares les sucedieron a Google y New York Times. De hecho, empresas gigantes con suficientes recursos como para proteger su seguridad, no son capaces de protegerse íntegramente de similares ataques y amenazas.
Los 3 pilares de la Seguridad
“Si antes a la seguridad se le trataba con la actitud, como a algo que se debía de proveer, ahora se ha llegado a entender que las amenazas pueden ser aún más considerables, que la propia seguridad, ya que estas no son un fenómeno, sino un proceso. Con la seguridad hay que dedicarse constantemente, ya que apenas se le deja de lado, tan pronto uno se convierte en un blanco expuesto a distintas amenazas“, dice Alexsey Bessarab, el director de tecnologías de la representación de Cisco en Ucrania.
De hecho en Cisco, al nuevo modelo de seguridad informática se le puede expresar en tres palabras, es decir: Antes, Durante y Después:
1. Antes del surgimiento de la amenaza, se deben de tomar las medidas para reducir los riesgos potenciales.
2. Durante el ataque, se deben de tomar las medidas para reducir el objetivo del ataque.
3. Y Después del ataque, identificar los sistemas, que han sido infectados y “limpiarlos”, reduciendo al máximo los daños del ataque.
El futuro de la Seguridad Informática
Los expertos dicen que en lugar de los ciberataques (con fines especiales) a las redes corporativas, vendrán las ciberguerras globales, cuando el objetivo del ataque ya no será una empresa concreta, sino los intereses estatales de todo un país.
“Mañana, que ahora ya prácticamente lo vemos, será el paso de los ataques a algunas empresas a los ataques de un país entero“, afirma Ilibman. Como un ejemplo de esto puede servir las ciberсolisiones entre EE. UU. y China, y así mismo el ataque a las instalaciones nucleares iraníes.
——-
Publicado por Mauritz.
(ref.: The Wall Street Journal; UBR.ua; Cisco)
Deja un comentario.