Aniversario 11-S, Panorama de la Seguridad Informática y los Antivirus

HOME

NOTICIAS

REDES WIRELESS

PREGUNTAS FRECUENTES

GLOSARIO

VIRUS

ARTÍCULOS

INTRUSIONES

Panorama Actual de la Seguridad AntiVirus

Como decíamos en nuestro reciente editorial "Virus de Hoy, anti-virus de Ayer, Usuarios de Siempre y los Daños... ¡COMO NUNCA!", en el último año han aparecido virus (o gusanos, más exactamente) de nueva generación que han producido efectos devastadores a millones de usuarios de Internet. Las infecciones y los daños han crecido espectacularmente y varios temas como el de los PC portátiles "viajeros" y el del "Zero Day Virus " (las horas que median entre la aparición de un virus informático en Internet y el momento en que los fabricantes consiguen actualizar las firmas de los Antivirus para el reconocimiento de dicho virus) aún no han encontrado una solución eficaz. Estas son nuestras preguntas, y esto lo que opinan distinguidos especialistas de la Seguridad Informática.

Nuestros colaboradores... Si quiere conocerlos mejor pulse sobre sus nombres
	D. Arnoldo Moreno	México
	Asesor de Sistemas de la Unidad de Apoyo al Cambio Estructural Ministerio de Comunicaciones y Transportes del Gobierno Mexicano
	D. Miguel Ángel Martín	España
	Consultor Senior de Seguridad y Protección de Datos - Computer Associates
	D. Dan Baras	Rumania
	Director de Marketing - Constelación Negocial/Softwin
	D. Mikko Hyppönen	Finlandia
	Manager Anti-Virus Research - F-Secure Corporation
	D. Denis Zenkin	Moscú
	Responsable de Comunicaciones Corporativas - Kaspersly Labs
	D. Fernando de la Cuadra	España
	Editor Técnico Internacional de Panda Software
	Dña. Carole Theriault	Reino Unido
	Consultor de Seguridad - Sophos

Panorama Actual de la Seguridad Anti-Virus - 1ª Parte - 20/05/04

Virus de "ZERO DAY"

Incluso si un sistema está totalmente actualizado, el riesgo de ser infectado en las primeras horas (el "día cero") por un nuevo virus informático es muy alto. ¿Cuál piensa usted que es la mejor solución para que una compañía evite la infección durante las primeras 6/12 horas hasta que están disponibles las nuevas actualizaciones de su anti-virus?

Miguel A. Martín (CA) opina que "ninguna empresa puede protegerse al 100% contra un Virus de "Zero Day"". Aconseja que, además de un anti-virus actualizado se tenga un firewall y se proteja la red "mediante la detección automática de patrones de tráfico que indiquen ataques, abusos o intrusiones potenciales". Para Dan Baras (BitDefender) es importante "una política de seguridad informática que implique una constante actualización del anti-virus y asimismo el parcheo de los sistemas operativos". Además nos recuerda que la mayoría de los anti-virus ya incluyen tecnologías heurísticas y bloqueadores de comportamiento para detectar genéricamente todo tipo de virus, troyanos y gusanos recientes.

Carole Theriault (Sophos) destaca que con la mayoría de los anti-virus se pueden bloquear los tipos de archivos más peligrosos como ".EXE", ".VBS" y ".PIF" ya desde el gateway del correo electrónico. Opina que "no hay ninguna razón por la cual una empresa deba intercambiar archivos de esos tipos por e-mail". Denis Zenkin (Kaspersky) cree que "ahora es una obligación tener no sólo un anti-virus, si no también firewalls, sistemas anti-spam y software IDS. Trabajando estos de manera conjunta pueden elevar tremendamente el nivel de protección contra los virus desconocidos".

La conclusión de Fernando de la Cuadra (Panda) es que "Hoy en día la tecnología anti-virus está basada en ficheros de firmas, la misma que se usaba 10 años atrás. ¡En el mundo de la informática es muchísimo tiempo! Las soluciones anti-virus necesitan un salto cuántico para reducir el tiempo de espera para nuevas firmas de detección de nuevas amenazas...Se debe tender a un nuevo medio de detección: en lugar de ser reactivo (es decir, tener la solución una vez que el virus ha aparecido) las soluciones anti-virus deben ser proactivas: detectando las amenazas a pesar de ser nuevas".

USUARIOS MÓVILES

Un gran número de empresas tienen hoy día usuarios "móviles", con PCs portátiles y PDAs muy difíciles de controlar al 100%. En el momento de una nueva amenaza siempre existen varios equipos fuera del área de influencia del administrador del sistema. ¿Cómo se pueden evitar infecciones en este tipo de máquinas?

El Profesor Arnoldo Moreno sugiere que el administrador mantenga en estos equipos las "opciones de Windows Update y de update para el anti-virus automatizadas para los momentos en que los equipos estén en línea, desactivar en ellos el WSH y mantener los PDA´s con un anti-virus instalado por lo menos". Mikko Hyponnen (F-Secure) opina que es bueno hacerlos conectar a Internet siempre por medio de un túnel de VPN a la oficina central. Así siempre uno tendrá la opción de enviarles un update cuando se conecten desde algún lugar desconocido y finaliza con "no se olviden de tener en ellos un firewall bien robusto".

El consejo que nos brinda Denis Zenkin (Kaspersky) es emplear técnicas de cuarentena para todos los usuarios móviles. Cada vez que un portátil que regresa quiera conectarse a la red, un anti-virus debe realizar un escaneo exhaustivo de su disco y poner a este equipo en cuarentena hasta que no esté totalmente verificado.

Según Fernando de la Cuadra (Panda) los equipos portátiles constituyen un "riesgo muy alto porque están fuera de la red en muchas ocasiones", por lo tanto cree que los administradores deben establecer procedimientos para la reconexión de los dispositivos móviles para accesos seguros a la red.

De la misma opinión es Miguel A. Martín (CA) pues según su experiencia "está demostrado que son habitualmente el origen de muchas de las infecciones que sufren hoy las organizaciones. Por ello este tipo de usuarios, serán un punto clave en la prevención." Además cree que estos equipos deben llevar software actualizado de prevención y lo más importante es que "este tipo de usuario deberá ser concienciado y responsabilizado del riesgo que supone en la supervivencia del negocio.

Índice Profesionales

Panorama Actual de la Seguridad Anti-Virus - 2ª Parte

FORMACIÓN

¿Piensa que un completo plan educativo para los usuarios podría evitar la mayor parte de las infecciones de virus?

Según opina Miguel A. Martín (CA), "Uno de los puntos fundamentales en la prevención de los sistemas corporativos será la concienciación y educación de los usuarios. Los usuarios deben conocer y ser conscientes del riesgo y de las consecuencias que pueden llegar a producirse".

En la opinión de Dan Baras (BitDefender), seguro que la educación ayuda y "los usuarios sabrán lo qué hacer o aún como detener la amenaza de un virus informático por completo, o como contenerla". Más contundente es Fernando de la Cuadra (Panda):"Si los usuarios son capaces de entender qué pasa con un mensaje extraño, el peligro se reduce drásticamente" y luego añadió "No sólo por saber instalar Windows 2003 o Red Hat 9 se es un administrador, la administración significa muchas más cosas y una buena formación es fundamental"

Muy interesante es la apreciación de Denis Zenkin (Kaspersky) quién opina que "Nosotros creemos que los seres humanos son el eslabón más débil en la cadena de la seguridad informática. La mayoría de las infecciones con virus han ocurrido porque la gente (ya sean usuarios promedio o administradores) no son capaces de enfrentar a la infección de virus por no poseer suficientes conocimientos". La opinión de Mikko Hyponnen (F-Secure) es, a pesar de lo que aconsejan los otros expertos que "Para la mayoría de los usuarios, la educación no es eficaz. Ellos siempre harán doble-click sobre cualquier cosa, para siempre".

Finalmente Carole Theriault (Sophos) es que la educación "es una herramienta muy valiosa. Si los usuarios saben que no hay que abrir archivos adjuntos no solicitados, que no hay que hacer descargas de sitios no confiables y que no hay que conectarse a Internet sin un firewall, entonces esto ayudará a reducir la probabilidad de infección".

TECNOLOGÍA FUTURA

Ahora mismo es muy difícil y consume mucho tiempo para las empresas y profesionales mantener siempre actualizado el Sistema Operativo y el Anti-Virus. ¿Ve alguna tecnología existente o futura, con la capacidad de solucionar esta problemática?

Para el profesor Arnoldo Moreno "el futuro de los Antivirus está fundamentalmente en el desarrollo sólido de la heurística, y en la integración de éstos hacia una estructura más sólida de software que contemple a antivirus, firewall, filtrado de contenidos, detectores de intrusos y encriptación como un solo producto". Denis Zenkin de Kaspersky Labs no está de acuerdo en que "actualizar un anti-virus es una tarea difícil" aunque si cree que "actualizar el sistema operativo está considerado realmente como un problema. Los profesionales en la mayoría de los casos están realmente asustados a la hora de instalar los últimos parches de seguridad pues temen que puedan hacer colapsar los sistemas".

Según opina Dan Baras (BitDefender), instalar los parches en el caso de los antivirus es "un poco complicado, porque el factor tiempo es crítico. Pero seguro que se pueden encontrar soluciones, dependiendo de la infraestructura de la compañía analizada". "Hoy en día existen soluciones integradas de inventario y distribución de software que facilitan considerablemente el mantenimiento del software actualizado", explicó Miguel Angel Martín de Computer Associates.

Un consejo interesante para algunos puede ser el que nos brinda Mikko Hypponen de F-Secure quien dice que "la mejor manera de evitar este problema por ahora es utilizar algo diferente de lo que utilizan los demás. Como utilizar Mac o Linux en vez de Windows". Desde Sophos, Carole Theriault, explica que "la investigación en éste área continúa hoy en día, de manera que podamos ofrecer la mejor solución a cada uno de nuestros usuarios". Según Fernando de la Cuadra (Panda), "el mantenimiento de un sistema operativo puede ser difícil, pero los fabricantes están haciendo muchos esfuerzos para que sea sencillo. Y como es muy importante, debe ser una prioridad fundamental en la lista de tareas".

Índice Profesionales