24Aug
¿Has oído? El software antivirus está muerto, al menos según Symantec, fabricante de Norton Antivirus. Pero todavía están fabricando Norton Antivirus y quieren vendérselo, ¿qué significa esta afirmación? El software
Antivirus aún es útil. Es una capa importante de seguridad. Pero, ahora más que nunca, no debe confiar únicamente en el software antivirus. El software antivirus tradicional no atrapa muchas amenazas.
¿Por qué el software antivirus está "muerto"?
En una entrevista con el Wall Street Journal, el vicepresidente senior de seguridad de la información de Symantec, Bryan Dye, dijo que el software antivirus "está muerto".
El software antivirus tradicional detecta virus de dos formas principales. Una es a través de firmas de virus, para las cuales su software antivirus descarga actualizaciones regularmente. La compañía de antivirus descubre un nuevo malware y le envía una actualización. Cuando su antivirus encuentra un archivo de programa, escanea ese archivo para ver si coincide con algún malware conocido. Si el archivo coincide con un malware conocido, está bloqueado. El software antivirus también utiliza heurísticas, que intentan examinar un archivo y detectar si es malicioso, incluso si el archivo no se ha visto antes.
Los atacantes están mejorando al pasar por alto estas protecciones. Si un atacante usa un nuevo malware, el antivirus no conocerá el malware y no se detectará.La heurística no es perfecta, y los atacantes pueden modificar sus ataques para ayudarlos a no ser detectados por la heurística. Los atacantes frecuentemente usan otros trucos que no son malware, como el phishing y otros trucos de ingeniería social.
Brian Dye le dijo al Wall Street Journal que el software antivirus ahora solo atrapa el 45% de los "ciberataques", por lo que esta cifra incluye otros tipos de ataques que no son simplemente software malicioso.
Las empresas son la audiencia, no los usuarios individuales de PC
No es coincidencia que esta declaración se haya realizado en una entrevista con el Wall Street Journal. Symantec quiere comenzar a competir con firmas de seguridad empresarial como FireEye, que se especializa en ayudar a las empresas a prevenir y abordar infracciones. En lugar de simplemente vender software antivirus a estas empresas, quieren vender otros servicios de seguridad. Estos servicios incluyen información a las empresas sobre amenazas, análisis de redes en busca de comportamiento sospechoso y detección de intrusiones.
Las empresas son el público objetivo aquí.Symantec les dice a las empresas que el software antivirus ya no es lo suficientemente bueno. Si una empresa no desea ser golpeada con una brecha de datos importante como la que sufrió Target, necesitará servicios de seguridad y detección de intrusos más avanzados. Como cuestión de hecho, Target estaba pagando a FireEye por sus servicios y, de hecho, detectaron la infracción con anticipación. Target eligió desactivar la protección automática e ignorar todas las advertencias de FireEye, lo que podría haber detenido el ataque. Las empresas están más sitiadas que los usuarios domésticos porque los atacantes quieren obtener ganancias, y hay más ganancias en el robo de datos comerciales.
Si usted es un usuario doméstico promedio, debe saber que Symantec realmente no está hablando con usted aquí.Aún así le dirán que el software antivirus es importante. Simplemente quieren cambiar hacia la venta de servicios de seguridad de mayor valor a las empresas. Como dice el Wall Street Journal: "Sería poco práctico, si no imposible, vender dichos servicios a consumidores individuales".
Sí, aún debe usar el software antivirus
El mismo artículo de Wall Street Journal también se refiere al software antivirus como "necesario pero insuficiente. "Esto es muy cierto. Si está usando una PC con Windows, el software antivirus puede ayudarlo a protegerse del malware. Sin embargo, el malware puede llegar debido a una vulnerabilidad de día cero en un navegador web o un complemento que utilice, por lo que tener cuidado no siempre es lo suficientemente bueno.
Pero no puede confiar únicamente en el software antivirus para ayudarlo a mantenerse a salvo. Si comienza a descargar software pirateado de sitios web ilícitos y abre programas peligrosos que llegan como archivos adjuntos de correo electrónico, es probable que se infecte con algo. Su programa antivirus luchará contra la buena batalla e incluso atrapará la mayor parte de este malware, pero algún malware eventualmente se escapará si no está ejerciendo las prácticas de seguridad informática adecuadas.
También hay otras amenazas que no son malware. Un antivirus no impedirá que utilice la misma contraseña en todas partes y que sus cuentas se vean comprometidas, ni le impedirá caer en la trampa de los correos electrónicos de suplantación de identidad( phishing) y entregar sus detalles financieros a un atacante.
El softwareAntivirus ayuda, pero no es una solución perfecta. Para las empresas, esto significa recurrir a otras medidas de seguridad e incluso a productos de seguridad costosos: hey, FireEye podría haber ahorrado el dinero objetivo si realmente hubieran escuchado las advertencias que estaban pagando. Para los usuarios de computadoras típicos, esto significa obedecer las buenas prácticas de seguridad informática y no solo contar con un software antivirus para protegerlo. Crédito de imagen de
: Kiewic en Flickr, Mike Mozart en Flickr