Debates relacionados al estado de la tecnología y herramientas en antivirus, han resurgido una vez más después de que el ejecutivo a cargo de la información de seguridad de Symantec, fuera citado hace un mes, en el Wall Street Journal, diciendo que el antivirus está muerto.

Ahora, eso debería decir mucho, ya que Symantec tiene su reputación y fortuna gracias al negocio de los antivirus, y esto aún les genera un 40% de sus utilidades. De acuerdo a Bryan Dye de Symantec, la compañía ya no considera al antivirus como una fuente de ingresos. El antivirus contrarresta menos de la mitad de los ciberataques que ocurren hoy en día, comentó.

Sin embargo, esta es únicamente la última en una serie de muertes anunciadas de la tecnología venerable, la cual ha sido la piedra maestra de la seguridad empresarial. En 2012, se descubrió que el malware Flame infectó sistemas alrededor del mundo, y que fue residente en esos sistemas por hasta dos años sin siquiera ser detectado por un software antivirus. Fue visto como un gran fracaso para los antivirus, y el potencial lecho de muerte para ésta tecnología.

Sin embargo, esto es sólo el último de una serie de muertes anunciadas del venerable tecnología, que durante tanto tiempo ha sido una piedra angular de la seguridad empresarial. En 2012, el malware Llama se descubrió que ha infectado los sistemas de todo el mundo y de haber residido en esos sistemas de hasta dos años sin haber sido detectado por el software antivirus. Fue visto como un gran fracaso para el antivirus y el potencial sentencia de muerte para la tecnología. 

Nada de esto es noticia para la gran mayoría de los profesionales en seguridad, quienes han proclamado la vulnerabilidad de la seguridad “tradicional” desde hace ya un tiempo, y la necesidad de un defensa por niveles y a profundidad. Ciertamente, Symantec cree eso, ya que su nueva filosofía (y nuevos productos y soluciones para vender) enfatizan este enfoque.

Pero, ¿en realidad el antivirus es ahora inútil? Eso sería una mala noticia para muchas organizaciones gubernamentales, las cuales aún confían en gran medida en los sistemas tradicionales como los antivirus para su protección central. Lastline Labs, quienes evalúan este tipo de asuntos, no están listos para tirar la toalla en los antivirus aún, aunque sí aceptan que están dudando bastante.

El problema principal, creen, es que el antivirus tarda mucho tiempo en ponerse a la par con el malware. A partir de pruebas conducidas durante casi un año, de mayo 2013 a mayo 2014, se encontró que cualquier día, al menos la mitad de los escáneres antivirus probados, fallaron en la detección de nuevo malware. Incluso después de dos meses, un tercio de los escáneres seguían sin detectarlo.

Eventualmente, los escáneres antivirus sí se ponen a la par. Dos semanas fue el periodo de atraso común. Pero incluso después de un año, de acuerdo con Lastline, hubo muestras de malware que aun evadían a un 10% de los escáneres probados.

Como la gráfica lo muestra, hay un problema mayúsculo con el 1% del malware que constantemente evade captura por los sistemas de antivirus. Esa porción probablemente representa malware avanzado que criminales más sofisticados utilizan para atentar e infiltrar organizaciones, Lastline dijo. Desafortunadamente, a diferencia de los ciber-eventos más oportunistas, los ataques que utilizan dicho malware son los que usualmente causan las infiltraciones de seguridad más serias.

El antivirus tradicional no está muerto, cree Lastline, pero sí necesita ser complementado con otros enfoques, como aquellos que se basan en el análisis dinámico de ejemplares y detección de anomalías en la red. El Comité Asesor de la Seguridad Nacional en Telecomunicaciones llegó a una conclusión similar en un reporte para el presidente el año pasado, y éste es la base de muchas de las herramientas de seguridad de nueva generación que se han estado revelando.

Mientras tanto, hasta que las agencias con presupuestos restringidos puedan ponerse al corriente con este flujo, muchos tendrán que persistir con los sistemas de antivirus que ya tienen aún siendo conscientes de sus limitaciones.

Lo que nos lleva a otro punto.

En febrero de este año, un reporte del senado acerca del registro de ciberseguridad del gobierno federal, encontró que las agencias que recientemente sufrieron de infiltraciones mayores, consistentemente habían fallado en actualizar el software de seguridad, incluido el antivirus, con algunos con tanto como dos años de retraso en sus actualizaciones.

Incluso la supuesta efectividad limitada de los sistemas tradicionales de antivirus no sobrevivirá a eso.

Te puede gustar:
Mejore antivirus para Android