“La situación actual es mucho más peligrosa de lo que parece”
16 de junio de 2008 - 10:22 CET
Emilio Castellote, Director de Marketing de Producto de Panda Security, nos desvela los misterios de la seguridad en el hogar digital.
La seguridad es un elemento clave en el hogar conectado, ¿Es capaz una solución de seguridad tradicional de proteger todos los elementos multimedia del hogar digital desde el PC?
Depende mucho de la estructura presente en cada hogar. En un hogar conectado puede haber portátiles, ordenadores de sobremesa, equipos media centers, electrodomésticos, domótica… Muchos de estos aparatos son susceptibles de sufrir las consecuencias del software malicioso (malware) y deberán ser convenientemente protegidos; para otros no existen amenazas ni soluciones de protección.
Una cosa tenemos clara en Panda Security, hoy en día es normal que en un hogar haya más de un ordenador. Conscientes de estas nuevas necesidades, fuimos los primeros del mercado en incluir tres licencias en nuestras soluciones de consumo, para que con un mismo producto se puedan proteger hasta tres PCs.
¿Cree que el usuario de un hogar digital es más consciente de la seguridad?
La mayoría de los usuarios son concientes de la importancia que tiene la seguridad, aunque todavía muchos prefieren productos con más funciones y nuevas capacidades que más seguridad. De todas formas, al usuario de un hogar digital se le presuponen ciertos conocimientos técnicos e informáticos que implican que tiene más información sobre los riesgos y amenazas informáticas.
La actitud un tanto despreocupada del usuario, ¿no es culpable del aumento indiscriminado del malware?
Una de las cosas que no nos cansamos de repetir desde Panda es que la situación actual es mucho más peligrosa de lo que parece y que existe entre los usuarios una falsa conciencia de seguridad que no se corresponde con la realidad. En este sentido, sí es cierto que la actitud de los usuarios ayuda a la distribución del malware, aunque el aumento de éste sólo es responsabilidad, por supuesto, de los ciberdelincuentes. La actitud de los usuarios ayuda, no obstante, a que estos creadores de códigos maliciosos sigan lanzando sus ataques. Por ejemplo, hace años que desde Panda damos como consejo básico de seguridad no ejecutar archivos o seguir vínculos que lleguen por correo electrónico procedentes de fuentes desconocidas, sin embargo, los ciberdelincuentes siguen empleando esta técnica, lo que nos lleva a pensar que si lo hacen es porque continúan obteniendo beneficios con ella. Por lo tanto, hay que seguir informando y educando a los usuarios.
A día de hoy, cuando los fabricantes han diversificado su oferta, ¿es suficiente un antivirus?
La elección de un tipo de protección (antivirus, antivirus+cortafuegos, suite de seguridad global, etc.) dependerá de las necesidades del usuario. Si bien, es cierto que el gran aumento del número de ejemplares de malware que se ponen en circulación cada día hace que una solución antivirus no sea suficiente y deba ser complementada con otras medidas. Por eso, en Panda incluimos en todas las soluciones de consumo la opción de realizar un análisis online complementario con una herramienta que hace uso de la Inteligencia Colectiva, un nuevo modelo de seguridad de Panda que aprovecha el conocimiento colectivo de la comunidad de usuarios para permitir llevar a cabo análisis de seguridad más eficaces (capaces de detectar más de once millones de ejemplares de malware) y con un menor consumo de recursos.
Recientemente han lanzado un reto al mercado, Infected or Not, donde pretenden demostrar que el modelo de seguridad tradicional no es suficiente, ¿qué puede hacer el usuario ante esto?
En Panda hace tiempo que vimos que, ante la avalancha actual de nuevos ejemplares de malware, los viejos modelos de seguridad no eran suficientes. Un sistema de detección por firmas, aunque vaya complementado con protecciones proactivas, no era totalmente eficaz a la hora de proteger frente a los cinco mil ejemplares nuevos que aparecen cada día. Sin embargo, nuestra obligación era mantener protegidos a los usuarios. Por eso, desarrollamos un nuevo modelo de seguridad al que denominamos “Inteligencia Colectiva”. No se trata de una solución antimalware, sino de un sistema de protección totalmente innovador que tiene como objetivo combatir la situación actual del malware. La Inteligencia Colectiva proporciona la forma más sencilla y efectiva de asegurar la protección de los usuarios, y permite a las soluciones de Panda Security detectar mucho más malware que cualquier otra solución existente. Se trata de un sistema online de gestión automática de amenazas basado en la utilización del conocimiento recogido de la comunidad de usuarios y de otras fuentes por Panda, así como la correlación y entrega directa del conocimiento desde nuestras infraestructuras.
El nuevo sistema ha sido desarrollado por Panda Research, y se encuentra alojado en una red de datacenters gestionados por PandaLabs. El sistema recoge y almacena de forma centralizada trazas de comportamiento de programas, rasgos de ficheros, nuevos ejemplares de malware recogidos de la comunidad. Esta extensa capacidad de recogida de información aporta una mayor visibilidad de las amenazas que están activas en Internet.
A continuación, analiza y clasifica automáticamente miles de muestras nuevas al día. Para ello un sistema experto correlaciona los datos recibidos de la comunidad con la amplia base de conocimiento de malware de PandaLabs. El sistema produce automáticamente veredictos (malware o goodware) sobre los nuevos ficheros vistos por la comunidad.
Por último, el conocimiento extraído se entrega a los usuarios en forma de servicios web o a través de actualizaciones del fichero de firmas.
Este sistema es la respuesta de Panda a la situación actual del malware y permite desarrollar soluciones, como ActiveScan 2.0 que complementan las protecciones tradicionales y que ofrecen, por lo tanto, un nuevo modelo de protección adecuado a la realidad actual del malware.
