Eset, una empresa que sabe jugar en el sector de la Seguridad Antivirus
Ignacio Sbampato, Vicepresidente de Eset Latinoamérica, se reúne con MMagazine para hablar sobre lo que fue el 2005 en términos de Seguridad Antivirus. Temas como el ciberterrorismo, la llegada de Microsoft en la pelea contra los gusanos informáticos, y la falta de educación en los usuarios han sido discutidos durante un año intenso. Aquí, un análisis de lo que dejó el 2005, para despedirnos y prepararnos para el año nuevo.
David: ¿Cuáles han sido los mayores avances en seguridad informática este año?
Ignacio: Desde el punto de vista técnico, no hubo grandes avances en lo que es particularmente la seguridad Antivirus. Noto que de a poco hay otros productos, además de NOD32, que están empezando a utilizar algún tipo de heurística (más que nada en un nivel experimental). Lo que sí es un avance es que lentamente la gente se preocupa cada vez más por la seguridad; o sea, tenemos virus informáticos desde hace 20 años y hoy estamos logrando que la gente se preocupe un poco. También, las empresas están empezando a tomarlo como una prioridad, aunque no tanto en Argentina (recientemente se hizo una encuesta de Cisco e IBM en la que la seguridad marcó un porcentaje bajo en cuanto a la prioridad que representa, pero se está notando un incremento en el interés dentro de este área). Desde la gente común hasta las grandes empresas, comienzan a analizar lo que se tiene que hacer para poder usar sistemas informáticos de forma segura.
David: ¿Qué es el ciberterrorismo? ¿Qué comprende el uso de este concepto que se ha hecho muy presente en estos últimos meses?
Ignacio: No me parece un término feliz, o sea, a veces el amarillismo vende más que la realidad del mensaje. Usar la palabra terrorismo hace que la gente preste atención. A lo que se refiere el ciberterrorismo, del modo en el que se lo está impulsando, es a la gran cantidad de troyanos, spam y gusanos que hay en Internet. Esto no es terrorismo bajo ningún punto de vista, sino que se trata de estafas, porque detrás de estas acciones hay, por ejemplo, personas que pagan por el envío de spam o individuos que construyen redes de PC’s zombies para alquilarlas al mejor postor. En resumen, no tiene nada que ver con el terrorismo, que hasta donde yo sé, significa causar terror con fines políticos o religiosos. Al usar el término ciberterrorismo, se genera una paranoia en la sociedad que no es buena. Uno no puede pensar en que un talibán informático ponga una bomba en su PC.
Sí existe el ciberterrorismo como tal, usado en ciertos niveles, como es el hecho de que los israelíes ataquen el sitio de los pakistaníes y viceversa. Pero esta no es la imagen que está siendo mostrada por muchas de las empresas de Antivirus.
David: Éstas son fechas especiales para la propagación de virus de ingeniería social, cosa que es una amenaza ya conocida en la sociedad. Sin embargo, a pesar de que se conoce este tipo de ataque, no se lo entiende… porque la gente continúa cayendo. ¿Cómo ves la cultura en seguridad informática, teniendo en cuenta un poco la gira que llevó adelante Eset durante este año?
Ignacio: Hasta ahora, la percepción que se tiene es que ‘si se tiene un Antivirus, uno va a estar bien’ y ‘todos los Antivirus son iguales’. Eso es lo que piensa la mayoría de la gente, y hay otros que al no tener demasiados conocimientos informáticos creen que el simple hecho de tener un Antivirus hace que nada maligno pueda entrar a la computadora… no se preocupan demasiado. La tarea de la educación recién está comenzando, y hasta ahora la capacitación se ha dejado mucho de lado en este sector. Si los usuarios de Internet no toman conciencia de las cosas que no tienen que hacer y aquellas que sí pueden, las noticias de los medios de comunicación que titulan “cuidado con las fiestas” van a continuar, cuando en realidad es una cosa de todos los días. Ahora son las fiestas, pero en abril/mayo fue un virus que hacía referencia al mundial y hace poco otros lo hacía con la CIA y el FBI, y con Paris Hilton y Nicole Richie. Las prácticas de seguridad tienen que realizarse siempre, sin importar las fechas.
Las actividades de educación y capacitación tienen que englobar a toda la comunidad de empresas relacionadas con Internet y la seguridad informática. No depende solo del Antivirus, porque no es una superprotección. Nosotros estamos, desde nuestro espacio, tratando de cambiar esto. Una de las iniciativas, en Argentina, fue la realización de seminarios junto a la Universidad Tecnológica Nacional (UTN). Estamos trabajando para ampliar dicha experiencia en este 2006, con la UTN y con otras universidades. La idea es continuar utilizando las facultades como espacios comunitarios en donde reunir a mucha gente para ayudar en la educación que se necesita. La experiencia fue muy buena en Argentina, por eso ya empezamos a hacer lo mismo en Chile, a través de la UNACAP y la Universidad de Ciencias de la Información (UCINF), y buscamos llevarlo a otros países latinoamericanos, así como a otras regiones.
David: ¿Quiénes son los usuarios que suelen caer en estos ataques camuflados? ¿Hay algún perfil identificado?
Ignacio: No hay un perfil específicamente definido, pero se pueden observar claramente algunas características. Primero, que normalmente no tienen grandes conocimientos en tecnología; hay que pensar que si bien las empresas tienen áreas de informática, hay gente de todo tipo. También, hay casos en los que ciertos e-mails (que pueden por ejemplo incluir una foto femenina) hacen caer a personas que saben de tecnología. Dentro de un perfil global, estarían entonces los usuarios con conocimientos mínimos de computación, normalmente chicos jóvenes (que están entrando en el mundo de la informática y quieren ver todo lo que ven) y personas mayores (por el hecho de no haber nacido en la era de la tecnología, y en consecuencia no entienden ciertos temas).
David: ¿Qué es Sober? ¿Hay que tenerle miedo a su supuesta reactivación el próximo 5 de enero?
Ignacio: Sober es un gusano que de forma extraña logra siempre una gran propagación. No es un gusano demasiado complejo, ni hace demasiadas cosas; lo que tiene de peligroso es que es capaz de bajar los servicios de los Antivirus que uno tiene corriendo, lo cual deja la PC vulnerable. También, puede llegar a descargar componentes de Internet. La particularidad de Sober es que cada cierto tiempo muere, y a la semana aparece una nueva versión, la cual es lanzada por su autor. Teóricamente, en la última versión se advierte que la próxima saldrá el 5 de enero. No hay que tenerle miedo, sino que hay que tener el Antivirus actualizado y tener cuidado con los mensajes que se reciben, sobretodo en este caso porque Sober es un gusano que está en inglés o alemán. La última vez que me fijé, en Argentina, y creo que todos los lectores de MasterMagazine, hablan español; entonces, no hay necesidad de hacer clic, y acá volvemos al mismo tema: hay que educar a la gente para que no confíe en todo lo que recibe desde Internet. No hay que tenerle miedo, sino respeto.
David: ¿Qué opinión te merece Windows OneCare Live? ¿Crees que representará una dura competencia para las casas actuales de Antivirus?
Ignacio: Me parece bueno desde el punto de vista de que una empresa con el alcance de Microsoft empiece a preocuparse de alguna manera en la seguridad. Hasta ahora, no tenemos pruebas concluyentes de cómo va a funcionar Windos OneCare Live. Me parece que lo que han reportado muchos usuarios no es bueno, respecto a que toma más información de la PC de la que debe. El Antivirus, una herramienta de seguridad, no tiene por que hacer ese tipo de acciones –estar viendo lo que hace el usuario para luego reportarlo a la base central no tiene sentido-.
Por otro lado, desde una perspectiva de marketing, Microsoft no es realmente un competidor para las empresas Antivirus que están trabajando desde hace varios años. ¿Por qué? No se puede saltar de un día para otro en el mundo de los Antivirus pensando que se va a tener una buena solución de la nada; hay que tener camino recorrido.
A partir del interés de Microsoft por desarrollar un Antivirus, nosotros lo consultamos con empresas de todo el mundo que trabajan con NOD32. La respuesta que obtuvimos, casi unánime, fue ‘yo no voy a instalar nada de seguridad de Microsoft cuando su sistema operativo es tan inseguro’. Cuando los usuarios se detienen a analizar el Antivirus que necesitan, eligen NOD32 u otro buen Antivirus (que no suelen ser precisamente los más conocidos). No sé en qué punto va a estar el producto de Microsoft, pero no creo que tenga la misma calidad técnica que presentan los programas que hoy lideran técnicamente el mercado.
David: Pero Microsoft Windows OneCare Live sí llegará a las masas, ¿no lo crees?
Ignacio: Seguramente llegará a las masas. Seguramente va a haber una bajada de precios en los próximos años, porque Microsoft intentará penetrar en el mercado con precios bajos. La cantidad de brazos que tiene Microsoft a nivel mundial lo ayudan, pero no creo que el usuario inteligente elija Windows OneCare Live, por los antecedentes de las iniciativas de seguridad de Microsoft.
David: ¿Qué significó el 2005 para Eset?
Ignacio: Fue un año muy bueno para nosotros, porque notamos muchos signos que confirman el crecimiento de la empresa, más allá de la suba a nivel comercial. Son signos que nos ponen muy contentos; uno de ellos, es que la competencia empieza a preocuparse por NOD32. Cuando Eset comenzó la aventura latinoamericana hace alrededor de dos años y medio, primero a través de mayoristas y luego instalando una oficina de apoyo, el mercado no nos consideraba como un competidor importante. Otro signo es el hecho de que se han presentado licitaciones de organismos del gobierno que piden por NOD32. Vemos que lo que se ha sembrado se empieza a cosechar, y as así que quizás el 2005 sea el último año en el que hayamos sembrado más que cosechado.
Autor: David Alejandro Yanover, Director de MasterMagazine
Por Sistemas, el 29/12/2005.