Página principal » cómo » Symantec dice que el software antivirus está muerto, pero ¿qué significa eso para usted?

    Symantec dice que el software antivirus está muerto, pero ¿qué significa eso para usted?

    ¿Has oído? El software antivirus está muerto, al menos según Symantec, el fabricante de Norton Antivirus. Pero aún están creando Norton Antivirus y quieren vendérselo a usted, entonces, ¿qué significa esta declaración??

    El software antivirus sigue siendo útil. Es una importante capa de seguridad. Pero ahora más que nunca, no debe confiar solo en el software antivirus. El software antivirus tradicional no atrapa muchas amenazas.

    ¿Por qué el software antivirus está “muerto”??

    En una entrevista con el Wall Street Journal, el vicepresidente senior de seguridad de la información de Symantec, Bryan Dye, dijo que el software antivirus "está muerto".

    El software antivirus tradicional detecta virus de dos maneras principales. Una es a través de firmas de virus, para las cuales su software antivirus descarga actualizaciones regularmente. La compañía de antivirus descubre una nueva pieza de malware y lanza una actualización para él. Cuando su antivirus encuentra un archivo de programa, escanea ese archivo para ver si coincide con algún malware conocido. Si el archivo coincide con el malware conocido, se bloquea. El software antivirus también utiliza heurísticas, que intentan examinar un archivo y detectar si es malicioso, incluso si el archivo no se ha visto antes..

    Los atacantes están mejorando en eludir estas protecciones. Si un atacante usa un nuevo malware, el antivirus no sabrá sobre el malware y no será detectado. Las heurísticas no son perfectas, y los atacantes pueden modificar sus ataques para ayudarlos a no ser detectados por las heurísticas. Los atacantes utilizan con frecuencia otros trucos que no son malware, como el phishing y otros trucos de ingeniería social.

    Brian Dye le dijo al Wall Street Journal que el software antivirus ahora detecta solo el 45% de los "ataques cibernéticos", por lo que esta cifra incluye otros tipos de ataques que no son simplemente software malicioso..

    Las empresas son la audiencia, no los usuarios individuales de PC

    No es casualidad que esta declaración se hiciera en una entrevista con el Wall Street Journal. Symantec quiere comenzar a competir con firmas de seguridad empresarial como FireEye, que se especializan en ayudar a las empresas a prevenir y enfrentar violaciones. En lugar de simplemente vender software antivirus a estas empresas, quieren vender otros servicios de seguridad. Estos servicios incluyen informar a las empresas sobre amenazas, analizar redes en busca de comportamientos sospechosos y detectar intrusiones.

    Las empresas son el público objetivo aquí. Symantec le está diciendo a las empresas que el software antivirus ya no es lo suficientemente bueno. Si una empresa no quiere verse afectada por una violación de datos importante como la que sufrió Target, necesitará más servicios avanzados de detección de intrusos y seguridad. De hecho, Target estaba pagando a FireEye por sus servicios y, de hecho, detectaron el incumplimiento antes de tiempo. Target eligió desactivar la protección automática e ignorar todas las advertencias de FireEye, que podrían haber detenido el ataque. Las empresas están más afectadas que los usuarios domésticos porque los atacantes quieren obtener una ganancia, y hay más ganancias en el robo de datos empresariales.

    Si es un usuario doméstico promedio, debe saber que Symantec no está hablando con usted aquí. Todavía te dirán que el software antivirus es importante. Solo quieren cambiar a la venta de servicios de seguridad de mayor valor para las empresas. Como dice el Wall Street Journal: "Sería poco práctico, si no imposible, vender tales servicios a consumidores individuales".

    Sí, todavía debe utilizar software antivirus

    El mismo artículo del Wall Street Journal también se refiere al software antivirus como "necesario pero insuficiente". Esto es muy cierto. Si está utilizando una PC con Windows, el software antivirus puede ayudarlo a protegerse contra el malware. Sin embargo, el malware podría llegar debido a una vulnerabilidad de día cero en un navegador web o un complemento que usa, por lo que solo tener cuidado no siempre es lo suficientemente bueno.

    Pero no puede confiar solo en el software antivirus para ayudarlo a mantenerse seguro. Si empiezas a descargar software pirateado de sitios web ilícitos y abrir programas peligrosos que llegan como archivos adjuntos de correo electrónico, probablemente te infectes con algo. Su programa antivirus combatirá la buena batalla e incluso debería detectar la mayor parte de este malware, pero algunos programas maliciosos eventualmente se deslizarán si no está ejerciendo prácticas adecuadas de seguridad informática..

    También hay otras amenazas que no son malware. Un antivirus no le impedirá usar la misma contraseña en todas partes y comprometer sus cuentas, ni le impedirá caer en los correos electrónicos de phishing y entregar sus detalles financieros a un atacante.


    El software antivirus ayuda, pero no es una solución perfecta. Para las empresas, esto significa recurrir a otras precauciones de seguridad e incluso a productos de seguridad costosos. Hey, FireEye podría haber ahorrado dinero a Target si realmente escucharon las advertencias que estaban pagando. Para los usuarios típicos de computadoras, esto significa obedecer las buenas prácticas de seguridad informática y no solo contar con el software antivirus para protegerlo..

    Crédito de la imagen: Kiewic en Flickr, Mike Mozart en Flickr