¿Has oído? El software antivirus está muerto, al menos según Symantec , fabricante de Norton Antivirus. Pero todavía están fabricando Norton Antivirus y quieren vendérselo, entonces, ¿qué significa esta afirmación?
El software antivirus sigue siendo útil. Es una capa importante de seguridad. Pero, ahora más que nunca, no debe depender únicamente del software antivirus. El software antivirus tradicional no detecta muchas amenazas.
¿Por qué el software antivirus está “muerto”?
En una entrevista con el Wall Street Journal, el vicepresidente senior de seguridad de la información de Symantec, Bryan Dye, dijo que el software antivirus "está muerto".
RELACIONADO: Cómo funciona el software antivirus
Tradicional el software antivirus detecta virus de dos formas principales . Una es a través de firmas de virus, para las que su software antivirus descarga actualizaciones regularmente. La compañía antivirus descubre una nueva pieza de malware y lanza una actualización para ella. Cuando su antivirus encuentra un archivo de programa, analiza ese archivo para ver si coincide con algún malware conocido. Si el archivo coincide con el software malicioso conocido, está bloqueado. El software antivirus también utiliza heurística, que intenta examinar un archivo y detectar si es malicioso, incluso si el archivo no se ha visto antes.
Los atacantes están mejorando en eludir estas protecciones. Si un atacante usa nuevo malware, el antivirus no sabrá sobre el malware y no será detectado. Las heurísticas no son perfectas y los atacantes pueden modificar sus ataques para evitar que las heurísticas los detecten. Los atacantes suelen utilizar otros trucos que no son software malicioso, como el phishing y otros trucos de ingeniería social.
Brian Dye le dijo al Wall Street Journal que el software antivirus ahora detecta solo el 45% de los "ciberataques", por lo que esta cifra incluye otros tipos de ataques que no son simplemente software malicioso.
Las empresas son la audiencia, no los usuarios individuales de PC
No es casualidad que esta afirmación se haya hecho en una entrevista con el Wall Street Journal. Symantec quiere comenzar a competir con firmas de seguridad empresarial como FireEye, que se especializan en ayudar a las empresas a prevenir y hacer frente a las infracciones. En lugar de simplemente vender software antivirus a estas empresas, quieren vender otros servicios de seguridad. Estos servicios incluyen informar a las empresas sobre amenazas, analizar redes en busca de comportamientos sospechosos y detectar intrusiones.
RELACIONADO: ¿Quién está creando todo este malware y por qué?
Las empresas son el público objetivo aquí. Symantec les está diciendo a las empresas que el software antivirus ya no es lo suficientemente bueno. Si una empresa no quiere verse afectada por una violación de datos importante como la que sufrió Target, necesitará servicios de seguridad y detección de intrusos más avanzados. De hecho, Target estaba pagando a FireEye por sus servicios y, de hecho, detectaron la infracción antes de tiempo. Target eligió deshabilitar la protección automática e ignorar todas las advertencias de FireEye , lo que podría haber detenido el ataque. Las empresas están más amenazadas que los usuarios domésticos porque los atacantes quieren obtener ganancias y se obtienen más beneficios al robar datos empresariales.
Si usted es un usuario doméstico promedio, debe saber que Symantec no le está hablando realmente aquí. Todavía le dirán que el software antivirus es importante. Solo quieren cambiar hacia la venta de servicios de seguridad de mayor valor a las empresas. Como dice el Wall Street Journal: "No sería práctico, si no imposible, vender esos servicios a consumidores individuales".
Sí, debe seguir utilizando software antivirus
RELACIONADO: Seguridad informática básica: cómo protegerse de virus, piratas informáticos y ladrones
El mismo artículo del Wall Street Journal también se refiere al software antivirus como "necesario pero insuficiente". Esto es muy cierto. Si está utilizando una PC con Windows, el software antivirus puede ayudarlo a protegerse del malware. El malware podría llegar debido a un vulnerabilidad de día cero en un navegador web o complemento que utilice, sin embargo, tener cuidado no siempre es suficiente .
Pero no puede confiar solo en el software antivirus para mantener su seguridad. Si comienza a descargar software pirateado de sitios web ilícitos y abre programas peligrosos que llegan como archivos adjuntos de correo electrónico, probablemente se infecte con algo. Su programa antivirus peleará la buena batalla e incluso debería atrapar la mayor parte de este malware, pero algún malware eventualmente se escapará si no hace ejercicio. prácticas adecuadas de seguridad informática .
También existen otras amenazas que no son malware. Y el antivirus no te impedirá usando la misma contraseña en todas partes y tener tus cuentas comprometidas, ni evitará que te enamores correos electrónicos de phishing y revelar sus datos financieros a un atacante.
El software antivirus ayuda, pero no es una solución perfecta. Para las empresas, esto significa recurrir a otras precauciones de seguridad e incluso a productos de seguridad costosos; oye, FireEye podría haberle ahorrado dinero a Target si realmente hubieran escuchado las advertencias por las que estaban pagando. Para los usuarios típicos de computadoras, esto significa obedecer las buenas prácticas de seguridad informática y no solo contar con el software antivirus para protegerlo.
Credito de imagen: Kiewic en Flickr , Mike Mozart en Flickr
