La leyenda del antivirus muerto

lunes, 12 de mayo de 2014

Brian Dye, vice presidente de Symantec, anunció hace unos días que los antivirus "estaban muertos" y "condenados al fracaso". Sus palabras han tenido una importante repercusión en la industria, pero no deja de ser una maniobra de marketing con una explicación algo menos simplista que esa frase.

Lo que ha dicho
Artículo en el Wall Street Journal 

Que los antivirus no sirven para hacer ya tanto dinero, que su empresa ya no apuesta de esta forma por el producto, y que por tanto, está muerto. Como lo ha declarado una de las mayores empresas comercializadoras de antivirus del mundo, sus palabras son tomadas como una forma de matar al antivirus como sistema de seguridad, no al antivirus de Symantec como producto o una de sus múltiples líneas de trabajo en seguridad. También ha dicho que los antivirus solo detienen el 45% de los ataques actuales.

Realmente, parece que se refería al motor de detección, puesto que los "antivirus" de usuario hoy en día, engloban toda una suite de seguridad con otras funcionalidades (sandboxes, antiphishing, gestores de identidades...). Esto sí merecería la pena comprarlo por ahora, decía Dye, como un todo. Después de estas declaraciones, anunciaba la nueva orientación de Symantec, concentrada en sus productos de seguridad como servicio, inteligencia, etc. Es un mercado donde parece que no tiene una fuerte presencia. Lógicamente, vender licencias de software es más rentable. Añadía que el mercado del malware "tradicional" se está reduciendo en favor de los ciberataques más sofisticados, denegaciones de servicio, ataques dirigidos, intrusión en redes...

Lo que quería decir

Un titular tan jugoso no se escapa. Se trata por tanto de una maniobra de marketing probablemente muy bien articulada que beneficia a la compañía. Quieren dar un volantazo hacia otros modelos de negocio. Un titular como este les ayuda a implantar en la conciencia colectiva (futuros clientes), que es necesario contratar otros servicios como los que justo ellos van a comercializar.

Las consecuencias

Sin embargo, el efecto colateral de esta declaración es que Symantec, desde su posición de "grande" en el mundo de los antivirus, perjudica al resto de actores que todavía quieren centrar sus esfuerzos en los motores antivirus. De hecho, entre otros, Kasperksy ha reaccionado alegando que a los antivirus les queda bastante recorrido.

Es cierto que en el escritorio, los antivirus no son solo motores y que la detección (por firmas, heurísticas o en cloud) es una tecnología cada vez con menor éxito, pero los antivirus hace tiempo que evitan llamarse así. Ya hace mucho que se "reinventaron" en forma de suites de seguridad. Y esto, para los usuarios finales, es una herramienta todavía muy útil. Si bien no la primera medida de seguridad que deberían tomar, sí que esta "suite de seguridad" puede ayudarles a mantener un sistema mejor protegido, una vez la amenaza ha saltado el resto de prevenciones que se deberían aplicar. Es decir, el antivirus no está muerto en el escritorio, para el usuario podría ser una medida de seguridad más (no la primera en eficacia, desde luego). Quizás sí esté más moribundo en el entorno empresarial, donde los ataques serán dirigidos, y ahí, ni ahora ni nunca, tuvo nada que hacer el motor antivirus por sí solo. Ya se dijo desde Trend Micro en ese sentido alguna vez, que la industria antivirus apestaba (cuando Trend Micro estaba intentando vender que se trasladaba a la nube en 2008, y dejaba más de lado el modelo "tradicional" de antivirus).

Artículo de Trend Micro en 2008. La industria AV apesta

La afirmación del antivirus muerto se está repitiendo en la industria desde mediados de la década pasada. Siempre han sido conscientes de sus limitaciones (cuando trabajaban con firmas, por la propia naturaleza de las "listas negras"; cuando se volcaron en la heurística, por la aparición de los crypters...). Solo que ahora, verbalizarlo en frases simples y viniendo de quien viene, se manda un mensaje simple y contundente... aunque erróneo sin el contexto necesario. Tan erróneo, por otro lado, como el que han mandado las empresas antivirus también durante muchos años y hasta aproximadamente mediados de la década pasada, donde se hablaba de 100% de protección con la mera presencia de un antivirus en el sistema.

Sergio de los Santos
ssantos@11paths.com

1 comentario:

  1. Gracias por esto, Sergio.

    Al leerlo, suelo acordarme del primer concepto posible que antaño hubo de "fallo de seguridad". Ibas al campo con unos auriculares, dos pinzas, una cuerda y bien desayunado. Te subías ayudado de la cuerda al poste de teléfonos más oculto. Con unas pinzas metálicas, pinzabas los únicos dos cables que había. Te ponías los auriculares, y a esperar. [Escribo en primera persona, pero esto jamás yo lo he hecho, claro.]


    A veces me pregunto si, en lugar de trabajar con amenazas, no sería más sencillo encontrar a la persona que hay detrás de cada amenaza. Gracias por leerme.

    ResponderEliminar