x
馃晿 Resumen
Un estudio llevado a cabo por una empresa de seguridad inform谩tica ha demostrado que la mayor铆a de los programas anti-virus son incapaces de detectar amenazas a tiempo y tardan hasta cinco semanas en actualizar sus firmas frente a las posibles mutaciones de los virus.
Para realizar el estudio, se recopilaron 82 amenazas de seguridad no conocidas y se enfrentaron a 40 programas anti-virus.
Las conclusiones no fueron precisamente halag眉e帽as, ya que s贸lo el 5% de los programas fue capaz de detectar nuevos virus y no pudieron hacer un seguimiento eficaz de su propagaci贸n por la red.
Tambi茅n se concluy贸 que los recursos econ贸micos invertidos en seguridad est谩n muy por debajo del gasto de los usuarios en programas anti-virus.
Otro informe de la Agencia Europea de Seguridad de las Redes de la Informaci贸n (ENISA) tambi茅n revel贸 que los programas anti-virus s贸lo cumplen su cometido en el 30% de las amenazas.
A ra铆z de estos datos, ENISA lanz贸 una serie de recomendaciones que afectaban principalmente a las empresas fabricantes de equipos electr贸nicos y ordenadores.
A pesar de los avances en seguridad inform谩tica, parece que los ciberdelincuentes siguen un paso por delante de los programas de protecci贸n.
El principal problema observado en el an谩lisis es que la mayor铆a de estas soluciones de seguridad fueron incapaces de detectar las amenazas a tiempo y, una vez conseguido, tardaron hasta cinco semanas en actualizar las firmas frente a las posibles mutaciones de los virus.
Ah铆 es donde realmente radica la peligrosidad de un malware, que sean capaces de mutar su c贸digo para evadir la protecci贸n que ofrecen los sistemas de prevenci贸n y eliminaci贸n de virus. Y ah铆 es donde fallaron los programas examinados.
Para realizar el estudio se recopilaron 82 amenazas de seguridad no conocidas hasta el momento y las enfrentaron a 40 programas anti-virus, aunque primero se les quit贸 parte de su peligrosidad para no afectar a los equipos del entorno virtual donde se hizo el experimento.
Durante 6 meses se recogieron los datos de manera automatizada y se observ贸 c贸mo, cu谩ndo y de qu茅 manera reconoc铆an estas amenazas, as铆 como el seguimiento a trav茅s de la red para comprobar si mutaban o no.
Las conclusiones no fueron precisamente halag眉e帽as.
Como dijimos, s贸lo el 5% fue capaz de detectar virus de nueva generaci贸n ni pudieron hacer un seguimiento eficaz de la propagaci贸n por la red.
Lo cierto es que las empresas de seguridad no dejan de investigar para intentar adelantarse a los ciberdelincuentes, pero parece que no son capaces de seguir su ritmo.
Aunque tambi茅n se concluye del estudio que los recursos econ贸micos invertidos en este aspecto est谩n muy por debajo del gasto de los usuarios en programas anti-virus, y no llega a un 60% de los beneficios obtenidos por las ventas.
Este mismo a帽o se dio a conocer otro informe, esta vez de ENISA, la Agencia Europea de Seguridad de las Redes de la Informaci贸n, que tampoco era muy alentadora.
En 茅l se dec铆a que los programas anti-virus s贸lo cumplen con su cometido en el 30% de las amenazas.
A ra铆z de estos datos, ENISA, que realiz贸 la investigaci贸n siguiendo un mandato de la Uni贸n Europea, lanz贸 una serie de recomendaciones que afectaban principalmente a las empresas fabricantes de equipos electr贸nicos, ordenadores y dispositivos m贸viles.
Tal vez el problema est茅 en que una de las soluciones aportadas por ENISA pase por la autorregulaci贸n de estas empresas, aconsejando que no dejen un tema tan delicado como la seguridad en manos del usuario final ya que este, mayoritariamente, no cuenta con la informaci贸n necesaria para preocuparse y, en todo caso, se ve incapacitado si los equipos no cuentan, de f谩brica, con la posibilidad de implementar medidas preventivas.
Preocupante es el caso de los Smartphone ya que las empresas fabricantes saben que no se utilizan m谩s all谩 de 18 meses (no es casual que ese sea el tiempo de permanencia al que suelen obligar), y por eso no invierten en su seguridad.
El estudio alerta tambi茅n sobre otro aspecto que ya hemos tratado, el de la seguridad en la nube o Cloud Computing, consider谩ndolo otro foco de riesgo si no se toman las medidas oportunas.
Compara antivirus y software para acelerar el pc en nuestra web Mejor Antivirus