El fin de una era: adiós al antivirus

<p>Flame, as&iacute; bautizaron al malware m&aacute;s complejo del mundo que atac&oacute; la seguridad de Ir&aacute;n, Rusia y Hungr&iacute;a hace dos semanas. Durante dos a&ntilde;os &ldquo;Flame&rdquo; se dedic&oacute; a copiar documentos y grabar archivos de audio y monitorear el tr&aacute;fico de red, las llamadas en Skype y capturar las pantallas de empleados de estos Estados. Esa informaci&oacute;n despu&eacute;s era enviada a los servidores de sus creadores, sin que el sistema antivirus alerte a las autoridades para tomar acci&oacute;n. Los sistemas antivirus fallaron, entonces, en la detecci&oacute;n.</p>
<p>Pero Flame es solo el &uacute;ltimo en una serie de incidentes que hablan a las claras de que el software antivirus tradicional ha quedado obsoleto para combatir al malware. Los programas en empresas y entidades estatales funcionan como un antivirus casero: las amenazas son detectadas cuando el programa detecta rastros de malware, de ah&iacute; la importancia de las actualizaciones.</p>
<p>En los &uacute;ltimos a&ntilde;os ataques a Ir&aacute;n pero tambi&eacute;n a Estados Unidos han probado que este sistema no es tan efectivo. Empresas como Google y RSA, gigantes de la tecnolog&iacute;a, tambi&eacute;n fueron atacadas en busca de secretos corporativos. De ah&iacute; la necesidad de una nueva soluci&oacute;n, superadora de los programas antivirus.</p>
<p>Algunas startups est&aacute;n trabajando en eso. Quieren cambiar el foco, de las herramientas a los criminales que est&aacute;n detr&aacute;s de ellas. La idea de empresas como CrowdStrike, fundada por veteranos de la industria antivirus y que recibi&oacute; inversiones por US$ 26 millones, es poner el foco en las t&aacute;cticas y en el elemento humano detr&aacute;s de los ataques. Sus fundadores dicen que, aunque la manera de atacar puede cambiar, el objetivo es siempre el mismo: acceder a informaci&oacute;n valiosa. Tiene sentido porque los ataques raramente son responsabilidad de una persona sino de un grupo. Entonces las consultoras de seguridad necesitan crear equipos, tambi&eacute;n, para contrarrestar sus efectos.</p>
<p>Otra startup, Shape Security, se enfocar&aacute; en el costo econ&oacute;mico de atacar a empresas. Con una financiaci&oacute;n de US$ 6 millones del ex CEO de Google Eric Schmidt planean crear barreras que hagan costoso, y por lo tanto inviable, el ataque. Para Shape Security &ldquo;el crimen paga&rdquo;. Sigue los pasos de Mykonos Software quienes crearon una tecnolog&iacute;a para proteger p&aacute;ginas web que consume el tiempo de los hackers para atacar.</p>
<p>Aunque Flame no es exactamente un virus de computadora tradicional &ndash; sus creadores eran parte de una red de espionaje- muchas de sus caracter&iacute;sticas pueden ser copiadas por criminales de menor monta. Inclusive algunas empresas han contratado a hackers profesionales para hacerse de los secretos de su competencia. Los antivirus han hecho poco por neutralizar estas amenazas. Asistimos entonces a la muerte de un viejo sistema sin un &uacute;nico reemplazante en la mira. <br />
&nbsp;</p>