Descarga el PDF
¿Los antivirus han muerto?
Para muchos capitanes de empresas, la frase “ingeniería social” resulta desconocida. Esto muestra la típica falta de comprensión de lo que es —verdaderamente— la ciberseguridad hoy en día. Se suele creer que con el uso de antivirus la protección en contra de los ataques externos queda asegurada.
La ingeniería social, la práctica de obtener información confidencial a través de la manipulación, el engaño y el fraude a usuarios legítimos, se ha convertido en aproximadamente el 75 por ciento del kit de herramientas del hacker promedio, y para los piratas informáticos de mayor éxito, alcanza 90 por ciento o más.
Un simple truco de ingeniería social podría implicar dejar una unidad de disco USB en el pavimento cerca de la puerta del conductor de un coche. La unidad de memoria puede estar indicado como “fotos desnudas” o “utilidades del primer trimestre”. La idea es influir para que un usuario inserte la unidad de disco USB en su computadora. A partir de ese punto, se hace cargo la tecnología puesta por el hacker que puede esparcir un nuevo malware que se desconoce, o del cual la protección “usual” de la empresa no cubre. ¿Sirve ese antivirus ahora?
John McAffe, el padre del antivirus, asegura incluso que la industria que ayudó a crear en 1987 ha muerto. “Ha sido una muerte lenta y agonizante, y es el momento de su entierro. Toda la industria antivirus, y todas sus ramificaciones, han llegado al final de su vida útil”.
CUANDO LA PROTECCIÓN DE RUTINA ES UNA BROMA
Hoy en día, hay más de 10 millones de aplicaciones maliciosas, y nacen miles más cada semana, que no pueden atacarse de manera inmediata, por lo que se debe cambiar la forma en que se trabaja la ciberseguridad, pues los antivirus tradicionales ya no funcionan.
Aunado a ello, la mayoría de la gente usa dispositivos móviles como los teléfonos inteligentes y las tablets, que difícilmente son protegidos por sus usuarios, y son susceptibles a todo tipo de malware. Estos equipos son el eslabón más débil de la cadena, y están ayudando a “infectar” negocios enteros.
Este paradigma no puede permitirse más, pues los piratas informáticos saben que cada ser humano lleva uno a su lugar de trabajo. Estos dispositivos son utilizados por los empleados para acceder, en algún nivel, a datos de la compañía o públicos, y los delincuentes lo saben.
“Fue hace tres años que hicimos una reevaluación, y nos dimos cuenta de que el antivirus está muerto. Eso es lo que hemos pregonado desde hace tiempo”, explicó Rob Fry, arquitecto de seguridad de alto nivel en Netflix, a Forbes.
Sin embargo, las empresas de procesamiento de tarjetas de crédito son a menudo obligadas a instalar programas antivirus, por razones de cumplimiento. La tarjeta de pago estándar de la industria de seguridad de datos (PCI DSS), que ha creado la directiva para pagos con tarjeta de crédito en línea, incluso requiere el uso de este tipo de software.
Un ejemplo de este cambio de paradigma lo ha dado a conocer la compañía de video en streaming, Netflix, quien asegura que ya no usa antivirus tradicional en sus equipos, pues actualmente se requiere detener las amenazas avanzadas en tiempo real, proporcionar análisis forense, y cubrir múltiples plataformas.
El software de seguridad que ofrecen muchos proveedores de servicios TI es diferente a los productos antivirus, ya que detecta el malware basado en su comportamiento, siempre está actualizado y está siempre detrás de lo que pueda ocurrir para anticipar un ataque.
Aunque muchos expertos aseguran que aún pueden existir antivirus funcionales, la realidad es que los nuevos métodos de ciberseguridad vienen de expertos en gestión de riesgos en TI, los cuales ofrecen mejor protección a las empresas. Sí, infinitamente mejor que la alternativa de comprar un paquete antivirus por unos cuantos pesos, que pueden llegar a ser millones en caso de que un ciberdelincuente logre su cometido.
A eso hay que sumar que muchas veces son los empleados descuidados quienes entregan los datos de acceso a través de la llamada ingeniería social, y para eso no hay antivirus que funcione.
