En la primera parte de este reportaje tratamos a fondo la controversia generada a raíz de la publicación de “Assessing the Effectiveness of Antivirus Solutions”, un estudio patrocinado por la firma de seguridad Imperva. Os acercamos la opinión de sus investigadores, la de los proveedores implicados e incluso la de la propia herramienta VirusTotal, plataforma empleada para medir la eficacia de distintas soluciones antivirus actualmente disponibles en el mercado. Ahora nos adentraremos en los entresijos de estos productos y la actividad creciente de los ciberdelincuentes.
El funcionamiento de la industria
Posteriormente, se lleva a cabo la entrega de datos procesables. “Los administradores y los usuarios necesitan entender los riesgos implícitos en los ejecutables que descargan y gestionan, y este enfoque proporciona la información que necesitan con el contexto completo, de modo que puedan tomar decisiones informadas”, comenta el ejecutivo. Es necesario también establecer políticas basadas en la tolerancia al riesgo, con una aplicación coherente en toda la organización y la producción de informes que documenten el cumplimiento a auditores internos y reguladores externos. “Con cada archivo incluido, la base de datos será más potente, más rápida y más útil” nos cuenta Cid. Y debido a que la base de datos es global, no habría enclaves en los que el malware pudiese ocultarse o propagarse.
El equipo especializado de Trend Micro se llama TrendLabs y consiste en una serie de laboratorios repartidos en una docena de localizaciones mundiales que despliegan distintos procedimientos para analizar la información, optimizar la proactividad e ir actualizando en tiempo real sus bases de detección. “Mediante colaboraciones con nuestros clientes, gracias a los feedbacks automáticos que disponen los productos, redes cepo repartidas por distintas y variadas localizaciones web o análisis de tráfico, estos equipos se encargan de ir prácticamente a la par de la evolución de las amenazas que van surgiendo” asegura la ingeniera de ventas sénior de la compañía, María Ramírez. Mientras Symantec ha implementado Insight y SONAR, y la tecnología de ESET Live Grid se combina con el propio motor heurístico del antivirus para detectar malware de reciente creación analizando su comportamiento y bloqueándolo antes de que infecte equipos en todo el mundo. Y es que todo este proceso, independientemente del proveedor que lo realice, debería comunicarse al instante con el sistema de actualizaciones de los usuarios.
La actividad de los ciberdelincuentes
Frente a esta velocidad de reproducción y la capacidad de mutación que presentan las amenazas informáticas a estas alturas, es difícil cuantificar el número de muestras registradas con las que cuentan las diferentes firmas de seguridad para proteger a los usuarios. La propia PandaLabs, por ejemplo, estima su base de datos en 115 millones de muestras, a las que hay que añadir otros cientos de millones, porque junto al malware se archiva toda la información de ficheros legítimos. Gracias al uso de la nube, además, la frecuencia de actualización para los usuarios desde que se detecta una muestra hasta que se lanza la protección es de entre medio minuto hasta 5 minutos como máximo, en infraestructuras como las de Kaspersky Lab.
[Página 2]
Page: 1 2
Solamente 1 de cada 10 no aprovechará las rebajas, el 70 % gastará lo mismo…
El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…