El lado oscuro de la seguridad

En ocasiones, las firmas de seguridad informática son más conocidas por el misterioso pasado de sus fundadores, el origen hacker de sus trabajadores o su indefensión ante los ataques, que por la fiabilidad de sus antivirus.

Que hackers, crackers y hacktivistas defiendan la inutilidad de los antivirus diseñados por las compañías de seguridad es algo habitual y, hasta cierto punto, lógico. No lo es tanto que la Agencia Europea de Seguridad de las Redes de la Información (Enisa) asegurase recientemente que “los programas antivirus del mercado sólo funcionan para prevenir el 30% de los ataques informáticos”.

Por este motivo, el organismo alertaba de “la impunidad con que se mueven los criminales en la Red”, para añadir que estos “son muy conscientes de las dificultades de perseguirlos por un delito transfronterizo” y concluir que deben ser “las propias empresas las que asuman su responsabilidad en materia de seguridad”.

Para rematar estas consideraciones, Enisa equiparaba un fallo de seguridad en el ámbito tecnológico con la avería de un coche, para concluir que en este último caso “es el fabricante el que asume las responsabilidades y debería ocurrir lo mismo en el sector de las IT”.

En opinión de Chema Alonso, puede que esta indefensión sea real, “pero un 30% es mucho mejor que nada, y cuando hablamos de un 30% estamos hablando de un gran número, porque el volumen de ataques es muy grande”. Por todo ello, añade, “yo a todo el mundo le recomiendo que tenga un antimalware…”.

Por su parte, Paula Quirós reconoce que “es cierto que el mero hecho de tener un antivirus no es suficiente para estar protegido”, ya que, añade “es necesario mantener tus sistemas de seguridad correctamente actualizados, y hay que tener cierta cautela a la hora de interactuar en la Red, tomando precauciones que pueden parecer obvias en el mundo real, pero que por desgracia se nos olvidan en el digital, como tener cuidado con la información que se comparte, no abrir adjuntos de correos de personas desconocidas, evitar riesgos innecesarios, etc.”.