¿Son eficaces las soluciones antivirus? (II)
Un informe publicado por Imperva ha desatado la polémica, al asegurar que los fabricantes fracasan a la hora de seguir el ritmo de los cibercriminales: menos del 5% de los programas actuales sería capaz de detectar malware de nueva creación. ¿Es esto cierto?
Otra forma de calcularlo es con la media de entradas diarias que experimentan dichas bases de datos: unas 2.000 en la base del sistema de reputación de correo y unas 60.000 relativas a sitios web para el servicio de Smart Protection Network de Trend Micro, que son hasta 125.000 en el caso de Kaspersky o 200.000 según los cálculos de ESET. Las bases de firmas de virus de esta última se actualizan entre tres y cinco veces al día, al igual que las de avast!, cuya tecnología en streaming es capaz de entregar dos grandes actualizaciones y unas 30 pequeñas cada 24 horas, o Fortinet, cuyos Laboratorios FortiGuard realizan cuatro revisiones diarias de la base de antivirus de los clientes. G Data intenta actualiza sus firmas antivirus al menos una vez cada hora. Y la red Symantec Global Intelligence Network, que se actualiza cada 5 minutos, monitoriza la actividad de ataques en todo el mundo gracias al uso de 240.000 sensores en más de 200 países y realiza un seguimiento de más de 50.000 vulnerabilidades en productos de 15.000 proveedores equipados con 105.000 tecnologías.
El papel de los antivirus gratuitos
Donde no parecen converger todas las opiniones es en el tradicional enfrentamiento entre soluciones comerciales y antivirus gratuitos. Algunos miembros de la industria, como Edy Willems de G Data, consideran que cada uno de estos programas juega en una liga diferente. “Para garantizar la seguridad de un PC, es necesario completar la actuación del escáner antivirus con otras herramientas que, por regla general, no se dan en sus versiones gratuitas. Entre ellas el filtro web, el cortafuegos, el sistema anti-spam o la protección e-mail, que no vienen por defecto en estas soluciones free y son elementos imprescindibles si queremos conseguir una seguridad integral”, advierte este experto en la materia. Las herramientas gratuitas pueden suponer una opción válida para usuarios expertos y conscientes de las limitaciones a las que se enfrentan, mientras que los menos avezados percibirán una falsa sensación de protección.
Esto es así porque una solución gratuita “no puede llevar asociado un grupo de especialistas, expertos en seguridad que nos ayuden a resolver problemas, que creen una firma adaptada a una determinada infección o que solucionen una incidencia en un plazo razonable”, enumera María Ramírez de Trend Micro. Es decir, puede que la herramienta gratuita ayude a aliviar los riesgos de seguridad en cuanto a lo que a detección de amenazas corrientes se refiere, pero carece de soporte técnico y no resulta adecuada para entornos corporativos. Además, “se ha comprobado que estas herramientas gratuitas, con frecuencia, generan falsos positivos que pueden llegar a bloquear tráfico benévolo, lo cual, puede ser muy perjudicial”, apostilla Ramírez.
Aunque “es cierto que en los últimos años, los antivirus gratuitos han experimentado una notable mejoría”, concede Josep Albors de ESET, “todos ellos carecen de funciones adicionales que mejoran la protección y que, curiosamente, sí que vienen incluidas en las versiones de pago de estos antivirus gratuitos y, como no, en los antivirus de pago tradicionales”. Guillaume Lovet de Fortinet considera que el primer filtro de los antivirus gratuitos, el de motor de análisis estático, “está a la par” con los que son de pago. “La mayor diferencia está en las capas extra de seguridad que ofrecen las soluciones de pago y no incluyen las gratuitas, por lo que si evaluamos el conjunto desde el punto de vista global de la protección, las soluciones comerciales son más completas y por tanto mejores”, profundiza Luis Corrons, de PandaLabs. Pero esto “no quiere decir que una solución gratuita no pueda proteger más que una de pago”. Lo importante es complementar dicho producto anti-malware con la educación y la concienciación de sus usuarios
“Que las empresas con soluciones antivirus no pueden mantener el ritmo de propagación del malware en Internet es un hecho”, aprecia por su parte David Ávila de S21sec. “Ya a finales de 2011, S21sec colaboró con la BBC y MRG Effitas en la elaboración de una batería de pruebas sobre productos de seguridad, y el resultado fue similar. No obstante, nuestra posición difiere respecto a las afirmaciones que realizan en el informe de Imperva en contra de los antivirus. Es erróneo pensar que la responsabilidad de la detección y neutralización de las amenazas en Internet es únicamente de los productos antivirus. Ávila también tiene la impresión de que se han malinterpretado las palabras de Imperva, que más bien ha querido recalcar “el hecho de que una solución antivirus sea de pago no garantiza mayor capacidad en la detección de malware”.
La conclusión final
Finalmente, mientras Imperva establece que las soluciones antivirus que intentan prevenir las infecciones de dispositivos móviles, portátiles y de escritorio han llegado a un punto de no retorno, con un rendimiento decreciente, y están proporcionando a los atacantes una gran oportunidad para penetrar sin miedo a la detección por períodos largos de tiempo; Jindrich Kubec, responsable de Threat Intelligence en avast! cree que “todos los consejos dirigidos a deshacerse de los antivirus son peligrosos”, ya que mantener actualizado el sistema operativo puede no ser suficiente para descubrir ataques Día Cero o cubrir las necesidades de los entornos comparativos, donde la mudanza a nuevas versiones es menos flexible. “En entornos domésticos es mucho peor”, asegura, “porque algunas personas no tienen ni idea de que necesitan actualizar y otras sienten que no necesitan nada mejor que un sistema heredado. Además, las actualizaciones requieren mucho tiempo: es necesario reiniciar, hacen preguntas que no apetece responder, saltan como incómodos pop-ups y, a veces, estropean cosas”. De acuerdo con esto, sólo alrededor del 12% de los usuarios tendría un perfecto estado de actualización
El debate está servido. ¿Se ha terminado la era de las soluciones antivirus? ¿Son eficaces? ¿Deben mantenerse, pero complementándose con otras herramientas? ¿Es preferible sustituirlas por tecnologías anti-malware totalmente renovadas? Hay quien propone apoyarse en el “Big Data” para analizar la actividad registrada en el sistema del usuario y detectar rastros de infiltración, o centrarse en los objetivos perseguidos y las tácticas trazadas por los ciberdelincuentes en vez de tirar piedras contra los medios utilizados, porque los autores de un virus pueden modificar el código pero mantendrán el mismo propósito: extraer datos valiosos. Y vosotros, ¿qué pensáis?