Somos ESET

El Blog Corporativo de ESET Latinoamérica

noviembre 27, 2017

¿Las empresas antivirus crean las amenazas?

ESET

Categoría de la Nota

Antes que nada, si no eres de las personas que gustan de leer o te distraes fácilmente, voy a responder rápidamente a la pregunta del título y es un rotundo NO.

Ya despejada la duda comencemos con la explicación. A menudo (esto es, una o dos veces por semana) en nuestros perfiles de redes sociales recibimos comentarios o consultas sobre si nosotros u otras empresas de la industria creamos amenazas informáticas. Y dado que hemos elegido celebrar la Semana de la Seguridad, nos pareció interesante tocar este punto para aclararlo y desmitificar esa frase que muchas personas repiten: “Las empresas crean los virus para poder vender más productos“.

Existen múltiples motivos por los cuales dicha afirmación es simplemente disparatada pero antes de enumerarlos, quiero indagar sobre dos puntos que pueden dar origen a esta creencia: el primero proviene de una teoría conspirativa derivada de la industria de la salud, en la que se plantea que son los propios laboratorios los que crean las enfermedades para poder vender vacunas con la cura. Más allá de la verosimilitud o no de esta teoría (tema que realmente no me compete y por el cual no tengo información para opinar al respecto), trazar un paralelismo con la industria de seguridad de la información porque vende “vacunas” para “virus” informáticos, no tiene demasiado sentido.

Y esto se conecta con el segundo motivo por el cual creo que surge esta creencia y que tiene que ver con los orígenes de esta industria y la cultura hacker. En los comienzos de la informática, las amenazas informáticas eran desarrolladas por gente curiosa cuya principal finalidad era demostrar su conocimiento y experimentar con los equipos que recién comenzaban a popularizarse (para tener más información, te invito a que leas la entrevista que le hicimos en WeLiveSecurity a los creadores del primer virus informático). En ese entonces, la comunidad de seguridad era muy pequeña y para crear un “virus” eran necesarios avanzados conocimientos informáticos, lo cual situaba a los sujetos que creaban las amenazas muy cerca de aquellos que comenzaron a crear barreras para proteger a los usuarios de estas creaciones maliciosas.

Ese contexto tecnológico de hace más de 30 años ciertamente no es el mismo que el de la actualidad: hoy en día gran parte de la humanidad tiene un dispositivo tecnológico conectado a Internet, y el acceso a la tecnología es mucho más sencillo que en la década del 80. ¿Qué consecuencias trae esto? muchísimas, pero la que más nos puede interesar a nosotros para este post es que, al haber una enorme cantidad de usuarios, la creación de malware ha virado desde lo experimental y la motivación de demostrar conocimiento hacia una motivación netamente comercial, o lo que solemos llamar “cibercrimen”. Comprender la abismal diferencia entre los comienzos de la cultura hacker y el panorama actual en el cual el cibercrimen mueve millones de dólares alrededor del mundo también nos lleva a entender que en la actualidad (a diferencia de las décadas del 80 y 90) no se requieren demasiados conocimientos técnicos para crear una amenaza informática (aunque existen varias que son bastante complejas), e inclusive estas son vendidas como productos en el mercado negro.

En resumen, y lamentablemente para todos los usuarios de Internet, en la actualidad existen más herramientas para crear malware y engaños, así como también una mayor facilidad para poder desarrollarlos. Pero más allá de esta facilidad y del escenario del cibercrimen existe un factor que se deja de lado al realizar la afirmación que motiva este post: la ética profesional y la tendencia white-hat dentro de la seguridad de la información.

Y es que al afirmar que son las propias empresas antivirus las que crean las amenazas informáticas, se olvida que detrás del desarrollo de las herramientas de seguridad hay miles de personas trabajando en mejorar los productos y en lograr la detección de las últimas amenazas para mantener seguros a los más de 100 millones de usuarios que protegemos en todo el mundo. Trata de explicarle la teoría conspirativa a nuestros especialistas de Soporte que pasan horas por fuera de su horario laboral atendiendo casos de clientes o a los miembros de nuestro Laboratorio de Investigación que trabajan contrarreloj para procesar las más de 300.000 muestras que se reportan por día a nivel mundial.

¿Acaso si fueran las empresas antivirus las que crean las amenazas, no deberían sufrir ningún tipo de percance de detección? Y sin embargo, eso le sucede a todas. Imagino que una probable respuesta podría ser “es que no detectan las amenazas que las otras empresas crean“. Y aquí volvemos nuevamente a la filosofía white-hat y el ambiente colaborativo que impera en nuestra industria. Desde el sitio Virus Total que compila las detecciones de gran parte de los productos de seguridad, a la colaboración con fuerzas de seguridad para la realización de takedows de botnets o Project Zero de Google, son todos ejemplos de trabajo en conjunto y de intercambio de información con el objetivo de proteger a los usuarios del malware. A esto hay que sumarle que al menos una vez por mes podemos enterarnos de casos en diferentes países en los que un cibercriminal es condenado a prisión por sus acciones maliciosas. Esto significa que a menudo, se conocen las identidades de los creadores del malware que afecta a varios usuarios y empresas en todo el mundo.

Y más allá de todos estos puntos, en el caso de ESET el compromiso con nuestros usuarios es inquebrantable y nuestros 30 años de trayectoria lo demuestran. Nuestra misión lo declara de manera simple y directa: “Al trabajar con personas éticas y apasionadas, estamos construyendo un entorno tecnológico más seguro del que todos puedan disfrutar. Lo estamos haciendo mediante la educación y nuestro compromiso con la investigación y el desarrollo“. Y entre nuestros valores se encuentran el Coraje, la Integridad, la Responsabilidad Social y la Confiabilidad. A ellos se les suma la Pasión, la misma con la que trabajamos todos los días para que los usuarios puedan disfrutar de la tecnología de la forma más segura.


ESET

Coordinación del área de Comunicación Corporativa que incluye la gestión de mensajes de la empresa a los diferentes públicos de interés mediante newsletters, materiales educativos (artículos, whitepapers, infografías, etc.) y multimedia (podcasts, videos), además de gestionar y definir en...

>   Ver más

Notas Relacionadas

Comentarios

Deja un comentario