La industria de la seguridad enfrenta un ataque que no puede detener

la-industria-de-la-seguridad-enfrenta-un-ataque-que-no-puede-detener

Las pruebas encuentran que la mayoría de los antivirus no bloquean a Aurora

En la Conferencia RSA en San Francisco los proveedores de seguridad lanzaron su nueva generación de productos de seguridad. Pero lo que casi no se ha dicho es que la industria no ha protegido a los clientes de algunas de las amenazas más perniciosas de la actualidad.

La gran novedad en la feria RSA tuvo que ver con el desmontaje de la botnet Mariposa – una red masiva de PCs hackeados que infectó a la mitad de las empresas de la Fortune 100. Los llamados ataques de amenaza persistente avanzada (APT), como el que comprometió los sistemas de Google a principios de diciembre, fueron otro tema candente.

Tanto Mariposa y los ataques a Google ilustran la misma cosa. A pesar de gastar miles de millones de dólares en seguridad, sigue siendo sorprendentemente difícil mantener seguras las redes corporativas.

Eso es porque para que estos ataques avanzados funcionen, los malos necesitan encontrar sólo una vulnerabilidad, a fin de escabullir su software malicioso en la red de destino.

Productos tradicionales de seguridad simplemente no son de mucha ayuda contra los ataques de APT, dijo Alex Stamos, un socio de Isec Partners. El problema es que los tipos malos también pueden comprar esta tecnología, y probar y volver a probar sus ataques hasta que se “deslizan” sin problema.

Haciendo hincapié en este punto, la empresa de pruebas de antivirus NSS Labs, han creado una variante del ataque conocido a Internet Explorer 6, utilizada en el incidente de Google, y la han probado contra siete productos populares antivirus. NSS también probó el código de ataque original contra los mismos productos antivirus. Las pruebas, llevadas a cabo dos semanas después de que el fallo se hizo público, encontró que sólo el producto antivirus de McAfee detuvo la nueva variante del ataque.

Paul Roberts, analista de la firma de investigación de la industria de 451 Group, lo fraseó de manera más fuerte: “Las empresas están muy insatisfechas con el nivel de protección que están recibiendo de sus suites de antimalware de usuario final”, dijo.

Muchos expertos en seguridad están de acuerdo en que los parches, antivirus actualizados, además de sistemas de detección de intrusos no son suficientes para proteger a las empresas de la peor de las amenazas cibernéticas a día de la actualidad.

“La industria de la seguridad va a tener que pensar en la venta de soluciones que realmente funcionen en este tipo de medio ambiente”, dijo Stamos, de Isec.

Los fabricantes de antivirus alegan que sus productos todavía tienen un propósito, y, de hecho, nadie en el mundo corporativo los está apagando.

Los antivirus bloquean “la inmensa mayoría” de todos los ataques que McAfee rastrea todos los días, dijo Dave Marcus director de investigación de seguridad McAfee. Los proveedores de antivirus se están desarrollando nuevos sistemas – listas de productos y ofertas de seguridad basadas en la nube como Artemis de McAfee – para mantener el ritmo de las amenazas que cambian con rapidez.

Según Nelson, de Priority Health, el problema se extiende más allá de las empresas de seguridad. “Si usted va a responsabilizar a la industria de la seguridad, también tendrá que responsabilizar al proveedor del sistema operativo y del software”, dijo.

Por Alcides León basado en artículo de Robert McMillan IDG News Service (Agencia de San Francisco)

Deja tu comentario

Tu correo no será publicado..

WP-Backgrounds Lite by InoPlugs Web Design and Juwelier Schönmann 1010 Wien