Antivirus, ¿son efectivos?

El principal problema observado en el análisis es que la mayoría de estas soluciones de seguridad fueron incapaces de detectar las amenazas a tiempo y, una vez conseguido, tardaron hasta cinco semanas en actualizar las firmas frente a las posibles mutaciones de los virus.

Ahí es donde realmente radica la peligrosidad de un malware: que sea capaz de mutar su código para evadir la protección que ofrecen los sistemas de prevención y eliminación de virus. Y ahí es donde fallaron los programas examinados.

Para realizar el estudio se recopilaron 82 amenazas de seguridad no conocidas hasta el momento y las enfrentaron a 40 programas antivirus, aunque primero se les quitó parte de su peligrosidad para no afectar a los equipos del entorno virtual donde se hizo el experimento.

Durante seis meses se recogieron los datos de manera automatizada y se observó cómo, cuándo y de qué manera reconocían estas amenazas, así como el seguimiento a través de la red para comprobar si mutaban o no.

Las conclusiones no fueron precisamente halagüeñas.

Como dijimos, sólo el 5% fue capaz de detectar virus de nueva generación y tampoco pudieron hacer un seguimiento eficaz de la propagación por la red.

Lo cierto es que las empresas de seguridad no dejan de investigar para intentar adelantarse a los ciberdelincuentes, pero parece que no son capaces de seguir su ritmo.

Aunque también se concluye del estudio que los recursos económicos invertidos en este aspecto están muy por debajo del gasto de los usuarios en programas antivirus, y no llegan al 60% de los beneficios obtenidos por las ventas.

Este mismo año se dio a conocer otro informe, esta vez de ENISA, la Agencia Europea de Seguridad de las Redes de la Información, que tampoco era muy alentador.

En él se decía que los programas antivirus sólo cumplen con su cometido en el 30% de las amenazas.

A raíz de estos datos, ENISA, que realizó la investigación siguiendo un mandato de la Unión Europea, lanzó una serie de recomendaciones que afectaban principalmente a las empresas fabricantes de equipos electrónicos, ordenadores y dispositivos móviles.

Tal vez el problema esté en que una de las soluciones aportadas por ENISA pase por la autorregulación de estas empresas, aconsejando que no dejen un tema tan delicado como la seguridad en manos del usuario final, ya que este, mayoritariamente, no cuenta con la información necesaria para preocuparse y, en todo caso, se ve incapacitado si los equipos no cuentan, de fábrica, con la posibilidad de implementar medidas preventivas.

Preocupante es el caso de los smartphone, ya que las empresas fabricantes saben que no se utilizan más allá de 18 meses (no es casual que ese sea el tiempo de permanencia al que suelen obligar), y por eso no invierten en su seguridad.

El estudio alerta también sobre otro aspecto que ya hemos tratado, el de la seguridad en la nube o cloud computing, considerándolo otro foco de riesgo si no se toman las medidas oportunas. Compara antivirus (http://www.mejor-antivirus.es/comparativa-antivirus.html) y software para acelerar el PC (http://www.mejor-antivirus.es/mantenimiento-pc/acelerar-el-pc.html) en nuestra web Mejor Antivirus (http://www.mejor-antivirus.es)