El Módem

Kaspersky Lab es una empresa rusa de seguridad informática (desarrollan anti-virus, anti-spyware, anti-spam, etc.) y pese a ser relativamente nuevos (fue fundada en 1997) es considerada una autoridad en materia de seguridad. Su antivirus es considerado por los expertos como uno de los mejores del mercado (para ver una comparativa de anti-virus pueden ver este cuadro)

Ahora, cuanto menos preocupa el que la CEO (persona con más alta responsabilidad de una compañía) de una de las principales empresas de seguridad informática diga:

No tenemos las soluciones. Pensamos que era posible hacer antivirus y que esa era una protección adecuada. Ahora esos tiempos se han ido.

Pues Natalya Kaspersky, CEO de Kaspersky Lab, dio estas declaraciones y dijo además que resolver estos problemas está más allá de las capacidades de los proveedores de seguridad individualmente y es necesario el esfuerzo entre países.

El CTO (ejecutivo a cargo de la tecnología) de Kaspersky, Eugene Kaspersky, sostiene que su compañía tiene a 50 ingenieros dedicados a tiempo completo a analizar nuevas muestras de malware y tratar de bloquearlas, pero que diariamente aparecen unas nuevas 200 muestras. Es decir, están sobresaturados.

Ninguna compañía de antivirus puede decir que puede manejarlo todo. Es responsable ser sinceros.

Eugene Kaspersky dice que los logros con respecto a capturar a las personas detrás del malware son limitados (cerca de 100 alrededor del mundo en el 2006).

La gente estúpida va presa. A los inteligentes es difícil encontrarlos.

Kaspersky sostiene que parte de la complejidad del problema es la naturaleza global de Internet. Alguien desarrolla un malware en un país, lo vende otra persona en otro país, para que esta realice crímenes en diferentes países. La policía en algunos de estos países puede coger a alguno de los involucrados, pero la falta de coordinación hace que sea difícil dar con toda la cadena.

Natasha Kaspersky dice que el software para bloquear malware es efectivo, pero no puede detener todos los ataques.

Somos como la policía. Ellos pierden muchos casos, pero hacen su mejor esfuerzo. Tratamos de prevenir todo, pero no podemos hacer milagros.

Esto me suena preocupante, por una lado Bill Gates (y los principales medios de comunicación tradicionales) anuncia que Windows Vista es el SO más seguro que hayan desarrollado (incluso su saliente co presidente afirmó que no necesita antivirus, claro que luego se retractó). Por otro lado, las empresas expertas en seguridad informática advierten que están sobrecargadas. Obviamente hay una contradicción acá. ¿Bill Gates sobreestima la seguridad de Windows Vista? ¿En Kaspersky están preocupados porque ven que Vista es muy seguro (lo que implica el probable futuro descenso de sus ventas de anti-virus)?

Pues el tiempo nos lo dirá, ¿cuánto tiempo puede estar un Vista conectado a internet sin tener instalado un antivirus, un firewall y un anti spyware? ¿Realmente se puede decir que un sistema es seguro (de varios cientos de dólares), si es que es necesario tener un antivirus (también caro) instalado?.

Para las personas que crean que un antivirus es tan necesario dentro de un Sistema Operativo como lo es por ejemplo el driver de video, deben saber que existen alternativas a Windows que no necesitan antivirus ni anti spyware. Por ejemplo Linux o Mac OS X (existen más de 100 mil virus para Windows, para Linux y Mac sólo unos cuantos que se cuentan con los dedos de las manos, y generalmente son “pruebas de concepto”).

Se que muchos dirán que Windows tiene la cantidad de virus que tiene porque es el sistema operativo más popular en el mundo. Pero me parece que el problema de Windows es mayor y viene desde la forma en que está hecho, desde su concepción, la seguridad se le agregó luego a través de service packs para tratar de ir parchando sus defectos. Sin embargo, Unix (del que derivan Linux y Mac OS X) fue creado tienendo en mente la seguridad, creado con la idea que iba a estar conectado a una red que es insegura.

Es obvio que esto también implica cierta responsabilidad de los usuarios domésticos. No es posible que se comporten como hace 20 años y sigan utilizando una computadora como en la época en las que éstas se usaban para jugar un poco o hacer algunos documentos de texto y lo peor que podía pasarte era que te infectes con algún virus como el pong que se limitaba a mostrar una pequeña pelotita rebotando por la pantalla. Hoy en día se manejan transacciones financieras por computadora, se almacenan datos valiosos en sus discos duros, se realizan compras con tarjeta de crédito a través de Internet. Es increíble que algunas personas todavía tengan la costumbre de descargar y/o ejecutar cualquier archivo que encuentra en Internet, o ejecutar cualquier cosa que alguno de sus contactos les envía por el Messenger o por correo electrónico, o que tenga anotadas sus contraseñas en papeles o archivos de texto, o que estas contraseñas sean palabras muy sencillas (como el nombre de alguno de sus hijos por ejemplo).

La fuente de las declaraciones es Computer World. Vi la noticia en Barrapunto.