A fondo: ¿Son necesarios los antivirus?
Instalar software antimalware o aplicar el sentido común, he ahí la cuestión. ¿Cómo debemos protegernos en la actualidad frente a las amenazas informáticas?
Es una de esas preguntas recurrentes que, en diferentes ocasiones a lo largo del tiempo, asaltan a quien trabaja con equipos informáticos y navega por internet. Especialmente a aquellas personas que pasan horas y horas delante del ordenador. ¿Es seguro realizar operaciones online? ¿Cómo protegerse de manera eficaz contra el malware? ¿Es posible pararle los pies a unos ciberdelincuentes cada vez más peligrosos? ¿Han avanzado las técnicas de detección y bloqueo en consecuencia? ¿Se ha concienciado y formado la sociedad? ¿Y si ponemos en práctica trucos básicos de seguridad, pero sin utilizar la ayuda de herramientas especiales? ¿Y si simplemente evitamos malos hábitos para garantizar la protección? En definitiva, ¿todavía son necesarios los antivirus?
Esta vez la duda la despierta un exempleado de la Fundación Mozilla, Robert O’Callahan, que una vez que ha abandonado esta compañía dice sentirse liberado para opinar sobre el software antivirus y sus vendedores. O’Callahan considera que dichos vendedores “son terribles” y anima a dejar de usar sus productos. “No compres software antivirus, y desinstálalo si ya lo tienes” es su recomendación, que se completa con otro detalle: mantener el sistema operativo actualizado. “Deshabilita tu software antivirus”, dice, “excepto, en Windows, el de Microsoft”. Y es que en su opinión, “en el mejor de los casos, hay evidencia insignificante de que los principales productos antivirus que no son de Microsoft proporcionan una mejora neta en la seguridad. Lo más probable es que perjudiquen significativamente a la seguridad”.
El antivirus, ¿una solución para todos?
El debate está servido. Y la polémica también. ¿Son eficaces las soluciones antivirus? ¿Y quién debe usarlas? ¿Sólo los más incautos e inexpertos? ¿O todo el mundo? “Sí, son eficaces, y sí, todo el mundo debe usarlas”. Así de taxativo se muestra Luis Corrons Granel, director técnico de PandaLabs, con el que se ha puesto en contacto Silicon.es para conocer el punto de vista de los propios expertos en ciberseguridad. Eso sí, “cómo de eficaces son depende de muchos factores”, matiza, “empezando por la solución que se está utilizando”. En este sentido, Corrons dice no saber “hasta qué punto me atrevería a decir que Windows Defender es eficaz, por ejemplo”, como da a entender Robert O’Callahan.
También influyen cuestiones como “el sistema operativo que se utiliza” o “la cantidad de aplicaciones vulnerables presentes en el equipo”. Lo que estaría claro es que “quien es capaz de bloquear más ataques reales” es quien puede considerarse como el desarrollador de software más efectivo de todos. Y “es por ello que aquellas pruebas realizadas por laboratorios especializados donde enfrentan a las soluciones a los mismos ataques que sufren los usuarios nos pueden dar una pista de quién es más eficaz”, explica Luis Corrons, que apunta que, “en este tipo de pruebas Windows Defender suele estar siempre en la cola, siendo uno de los menos eficaces del mercado”.
Otro de los profesionales del sector al que ha consultado Silicon.es, el vicepresidente y Chief Consumer Evangelist de Intel Security, Gary J. Davis, coincide en que “todo el mundo debería utilizar un antimalware activo tanto en el hogar como en el ámbito empresarial”. El directivo de Intel recuerda que “el panorama de amenazas continúa evolucionando teniendo como objetivo los dispositivos móviles y los nuevos dispositivos IoT, que, cada vez más, son foco de ciberataques”, tal y como se pudo comprobar con el caso de la botnet Mirai a finales de 2016. “Estos hechos ponen de manifiesto la imperiosa necesidad de disponer de un antimalware activo, junto con un enfoque en capas para salvaguardar las vidas digitales”.
“Para la mayoría de las personas, sólo tener un antivirus crea en ellos una falsa sensación de seguridad”, analiza Roberto Testa, Manager de Norton Iberia, el tercer especialista con el que hemos hablado. “De hecho, el informe Norton Cyber Security Insights revela que las actuales víctimas de la ciberdelincuencia tienen más probabilidades de repetir comportamientos en línea arriesgados”. A pesar de usar contraseñas, tres cuartas partes las comparten, “anulando así los efectos de establecer una contraseña segura. Además, tres de cada diez consumidores tienen al menos un dispositivo desprotegido, haciendo que el resto de sus dispositivos sean vulnerables a ransomware, sitios web maliciosos, ataques de día cero y phishing”.
Testa sostiene que “tener instalado un antivirus en nuestro ordenador es muy importante, pero al fin y al cabo, los antivirus son sólo una herramienta más en un sistema de seguridad que te mantiene a salvo”. Porque “los virus no son lo único que pone en riesgo nuestra vida digital”. Cuando “un ciberdelincuente quiere tener acceso a tu ordenador, tiene multitud de opciones para hacerlo. Puede usar la fuerza bruta bloqueando datos dañinos a través de tu conexión a internet. También puede encontrar un agujero de seguridad en una aplicación de software muy utilizada y colarse de esa manera en tu ordenador para robarte tus datos personales. O puede invitarte un enlace de aspecto inocuo que, al hacer clic, instala spyware o keyloggers sin tu conocimiento”.
“Con todas esas diferentes vías de ataque disponibles para los hackers y los ciberdelincuentes, ¿cómo puede un solo enfoque de seguridad mantener tu ordenador seguro?”, pregunta el responsable de Norton en nuestro país. “La manera tradicional de hacer las cosas” que, “en otras palabras” es lo mismo qe “depender únicamente del antivirus” parece que “ya no es suficiente. El uso de una sola capa de protección, como el antivirus, no es suficiente para mantener a raya las amenazas de hoy, por lo que un enfoque en capas es muy importante”, concluye Roberto Testa.
El problema del rendimiento
Uno de los contratiempos que se le han achacado tradicionalmente a los programas antivirus es que ralentizan el rendimiento general del equipo. En su alegato, O’Callahan denuncia que “los usuarios han sido engañados en la asociación de los proveedores de antivirus con la seguridad” y también que los fabricantes de software tienen dificultades para “hablar” sobre ciertos “problemas, ya que necesitan la cooperación de los proveedores de antivirus” para arreglarlos. “El software antivirus está ampliamente instalado y cuando rompe tu producto, necesitas la cooperación de los vendedores de antivirus para solucionarlo”, concreta.
Como vendedor de otro tipo de software “no puedes pedir a los usuarios que desactiven el software antivirus, porque si algo malo sucede que el software antivirus podría haber prevenido, llevarás la culpa”, insiste O’Callahan. Sin embargo, “cuando tu producto se bloquea en el inicio debido a la interferencia del antivirus, los usuarios culpan a tu producto, no al antivirus”, contrapone. “Peor aún, si vuelven a tu producto increíblemente lento y pesado, los usuarios sólo piensa que así es tu producto”. Este razonamiento no convencería a la parte contraria. “Hoy en día gracias al uso de la nube y al desarrollo de la tecnología la mayoría de las soluciones tienen un consumo de recursos muy limitado”, responden desde PandaLabs.
“Es cierto que hace unos años muchos antivirus podían, a veces, tener un impacto considerable en el rendimiento de un ordenador y ralentizarlo, pero hoy en día ya se ha superado este inconveniente y ahora es solamente un mito anticuado que desafortunadamente continúa escuchándose”, lamentan en Norton. “Con el cambio hacia soluciones basadas en la nube en los últimos cinco a diez años, muchas soluciones de seguridad tienen un impacto mínimo en el rendimiento de un ordenador”. La solución de Norton prometería incluso una “mejora el rendimiento de un PC en comparación con el uso de Windows Defender, instalado de forma predeterminada en equipos basados en Windows”.
La contestación de Intel Security va por el mismo camino. “La mayoría de las compañías” que venden antivirus “han implementado innovaciones en sus motores antimalware destinados a incrementar la eficacia de la detección, al tiempo que reducen el impacto en el rendimiento del dispositivo hasta el punto de obtener rendimientos iguales o mejores que el software que se ejecuta a nivel de driver”, nos cuenta Gary J. Davis. “Uno de los mecanismos” que ponen en práctica “las compañías antimalware para mantenerse al día ante este panorama de amenazas cambiante y en constante y rápido crecimiento”, amplía Davis, “es hacer uso del aprendizaje automático (machine learning) siempre que sea posible y aprovechar, a su vez, el poder de la nube”.
“Al realizar muchas de las tareas de análisis en la nube, se reduce el impacto en el dispositivo al tiempo que garantiza la mejor detección de malware, especialmente cuando se defiende contra el malware de día cero”, revela el vicepresidente y Chief Consumer Evangelist de Intel Security, que calcula que la solución que ofrece en la actualidad su compañía “detecta, aproximadamente, 300 nuevas amenazas cada minuto y no hay señales de que se vaya a producir una desaceleración de ese número”. Este nivel de detección se conseguiría analizando y clasificando amenazas nuevas con ayuda, precisamente, de la nube.
Si el rendimiento se da como tema solventado entre los creadores de antivirus, ¿qué ocurre con otras acusaciones? O’Callahan apuesta por desinstalar estos programas porque, afirma, “envenenan el ecosistema de software” con “código invasivo y mal implementado” que “dificulta que los vendedores de navegadores y otros desarrolladores mejoren su propia seguridad”, “abren muchos vectores de ataque” y “no siguen las prácticas de seguridad estándar”. ¿Es cierto este extremo? ¿Cuál es la práctica habitual? ¿Quién vigila al vigilante? ¿Qué tipo de protocolos de seguridad se siguen a la hora de crear un programa antivirus? ¿Cómo se da el visto bueno para acabar protegiendo a los usuarios?
“Hay que destacar la profunda ignorancia que O’Callahan muestra en esta materia”, señala Luis Corrons Granel, director técnico de PandaLabs. “Sin duda será un gran profesional en otras áreas, pero aquí es como si un afamado escritor de novelas románticas opina sobre medicina y el uso de vacunas”, compara. “Microsoft, como propietaria del sistema operativo Windows, dicta a todas las compañías de antivirus las normas que deben seguir sobre qué pueden y no pueden hacer”, relata el portavoz de la firma de seguridad española. “De hecho, la violación de estar reglas podría significar que Microsoft no reconociera a una solución como válida. Por no decir que uno de los mayores vectores de ataque que existe se encuentra en los navegadores, a lo que se dedicaba el propio O’Callahan”. Testa, por su parte, concede que los antivirus pueden contener “errores de programación” y ser atacados, pero recuerda que también bloquean gran cantidad de virus “cada día”.
El responsable de Norton Iberia añade que, “para un usuario normal, los beneficios y la seguridad que aportan los antivirus a su ordenador superan los riesgos de lejos”. En este sentido, relaciona el software de seguridad y los sistemas airbag de los vehículos. “Es cierto que un airbag no salva la vida del pasajero en el 100 % de los casos. También es cierto, que puede suceder un error y que por este error, el conductor resulte herido. Además, muchos conductores tienen la suerte de no estar nunca involucrados en un accidente y no necesitan usar el airbag en toda su vida”, relata. “Sin embargo, a nadie se le ocurriría por ello, que algunos coches no deben instalar los airbags. Los accidentes ocurren y el número de vidas salvadas sin duda justifica el uso de medidas de seguridad”.
El sentido común, ¿solución suficiente?
“La seguridad total no es posible”, admite Luis Corrons. No es posible “en ningún ámbito”, recalca este profesional de la seguridad. “Partiendo de esta premisa, lo que debemos tratar es de protegernos de la mejor forma posible para minimizar los riesgos”, comenta. ¿Y si se imparte más formación? ¿Bastaría con pedir cabeza, actualizar programas en cuanto salga un parche de seguridad y relacionarse únicamente con páginas web conocidas? En materia de ciberseguridad, ¿es suficiente el sentido común? Para el director técnico de PandaLabs, “no basta con aplicar el sentido común, aunque ayuda” para mantener a los malos a raya.
“En general los usuarios”, ya sean particulares u organizaciones, “deben siempre tener sus programas actualizados y utilizar soluciones de seguridad”, aconseja Luis Corrons como medida para disfrutar de una experiencia informática sin sobresaltos. “El sentido común es necesario, sobre todo para todos los ataques que utilizan técnicas de ingeniería social para engañarnos y poder robar nuestros datos o infectar nuestros equipos”, describe. Por su parte, “los antivirus detectan cientos de millones de amenazas”, así que “no utilizarlos” supone “directamente exponernos a todas ellas. Además son capaces de neutralizar gran cantidad de amenazas desconocidas”, valora Corrons, que considera que “no utilizarlos es una irresponsabilidad e implica correr un riesgo innecesario”.
Para las empresas, “un sólido sistema de defensa digital que abarque toda su infraestructura física y digital es clave”, profundiza Roberto Testa. “Sólo la actualización de los sistemas no será suficiente para protegerlos contra nuevos tipos de malware, ataques maliciosos o intrusiones avanzadas. Las empresas deben ser capaces de prevenir, detectar y responder rápidamente. Al ser conscientes de los riesgos y utilizar soluciones inteligentes para detectar amenazas avanzadas”, recalca el directivo de Norton, responderán mejor “a posibles incidentes”.
¿Qué pautas deben seguir los negocios? En primer lugar, “desarrollar una estrategia de seguridad fuerte mediante la implementación de la seguridad multinivel en el punto final, la seguridad de red, un sistema de autenticación fuerte y las tecnologías basadas en la reputación. Además, sería recomendable colaborar con un proveedor de servicios de seguridad gestionados para ampliar el equipo TI”, aconseja Testa. “En segundo lugar, recomendamos a las empresas prepararse para lo peor. La gestión de incidentes garantiza que la estructura de seguridad esté optimizada, sea cuantificable y pueda repetirse, y estas lecciones aprendidas mejoran la posición de seguridad global”. Los expertos aconsejan “destinar un depósito para la contratación de un experto externo que le ayude a gestionar las crisis”. A mayores, deben “proporcionar formación continua a los empleados”.
“Una buena práctica es establecer programas de formación basados en simulaciones para todos”, alecciona Roberto Testa, “así como directrices y procedimientos para proteger los datos sensibles en los dispositivos personales y corporativos. También sería recomendable evaluar regularmente los equipos de investigación internos y realizar ejercicios de prueba, para garantizar que cuentan con las habilidades necesarias para combatir eficazmente las ciberamenazas. Actualmente hay un elevado número de amenazas con graves consecuencia”. Por ejemplo, “el robo de información privada, datos bancarios y financieros o la suplantación de identidad”. Y, “si bien es cierto que el sentido común es clave para ejercer una buena prevención ante algunas de estas amenazas, dada su complejidad y sus graves consecuencias, hay que contar con una herramienta de protección completa”, sentencia Testa.
Combatiendo el cibercrimen en pleno 2017
Otro tema sería si las soluciones de protección son capaces de evolucionar con la misma rapidez que las amenazas que intentan derrotar. Si los desarrolladores son capaces de mantener el intenso ritmo de propagación del malware. Si los modelos que funcionaron en el pasado sirven para el presente y el futuro. “Algunas soluciones han evolucionado de forma increíble”, sostiene Luis Corrons. “En cualquier caso el modelo tradicional de lista negra”, que es lo mismo que decir “paro todo lo que sé que es malo y dejo pasar lo desconocido” y que es “aún utilizado por la mayoría de soluciones, tiene muchas limitaciones. En entornos empresariales, donde se tienen que enfrentar tanto a las amenazas ‘normales’ como a todo tipo de ataques dirigidos, este tipo de estrategia se queda muy corta”.
Panda Security prefiere seguir “un modelo mixto” con el que monitorizar “en tiempo real todas las aplicaciones ejecutadas en los ordenadores” y así clasificar “el 100 % de los programas ejecutados. Esto permite tener un control total de todo lo que sucede en todas las estaciones y servidores de la empresa, independientemente de que estemos enfrentándonos a amenazas conocidas o desconocidas”, determina el director técnico de PandaLabs, el laboratorio antimalware de Panda Security. El Chief Consumer Evangelist de Intel Security, Gary J. Davis, aspira a un mayor compromiso. “La lucha contra el cibercrimen en 2017 y en adelante requiere de un pensamiento de defensa en profundidad, tanto en el hogar como en el lugar de trabajo”, reclama. También hace falta “ser diligentes educando a todo el mundo sobre cómo estar a salvo cuando navega en el mundo online”.
Los expertos de seguridad de Norton ven ciertos sectores como objetivos probables de la ciberdelincuencia para este año. “La tendencia de las empresas a utilizar cada vez más la realidad virtual y los dispositivos conectados al internet de las cosas”, nombra el jefe de Norton en España, Roberto Testa, “motivarán que cada vez más sean objetivo de los cibercriminales. Además, dado el crecimiento del almacenamiento y los servicios basados en la nube, el cloud se está convirtiendo también en un objetivo muy lucrativo para los ataques. Estos podrían causar daños valorados en millones de dólares y la perdida de datos críticos, por lo que la necesidad de defenderlos será crucial. Sumado a esto, cada vez los coches están más conectados y es sólo cuestión de tiempo que seamos testigos de hackeos y secuestros de coches a gran escala”.
“Por otro lado, seremos testigos de distintas amenazas relacionadas con el cibercrimen. Por ejemplo, se espera un aumento del malware Fileless, un virus que infecta sin archivos y se instala directamente en la memoria RAM de un ordenador y podrían producirse ataques con el objetivo de conseguir información personal, bancaria o suplantación de la identidad”, pronostica Testa. “Del mismo modo, el abuso de los Secure Sockets Layer (SSL) conducirá a un mayor número de sitios HTTPS infectados con phishing. Por último, los drones serán utilizados para el espionaje y para ciberataques”. Algo más adelante, “en 2025, podríamos ver casos de ‘dronejacking’, en los que los drones podrían interceptar las señales en beneficio del agresor, ya que se están desarrollando tecnologías de hackeo antidron para controlar el GPS y otros sistemas de estos dispositivos”. Y esto obligaría a estar preparados.