Durante los ltimos aos el nmero de virus que infectan ordenadores, servidores o sistemas de almacenamiento, entre otros, ha crecido vertiginosamente, y con mucha mayor rapidez durante los ltimos seis meses del pasado ao.
Desde Panda Software en un breve resumen apuntan la siguiente divisin
Virus de Boot Este virus utiliza los sectores de arranque y la tabla de participaciones para ejecutarse y tomar el control del ordenador. Esto ocurre cada vez que el equipo arranca.
Virus de macro Utilizan el lenguaje de programacin Visual Basic, gracias al cual infectan y se propagan por archivos de Word, Excel o incluso los de tipo SAM.
Gusano Se diferencia de un virus porque su forma de actuacin consiste en crear copias de s mismo e infectar con ellas a otros ordenadores, ya sea por medio de la red interna o de Internet.
Troyano Programa que se instala en un ordenador y que muchas veces ha sido incorporado dentro de otra aplicacin aparentemente inofensiva. Este programa daino, al activarse, puede hacer vulnerable el sistema o abrir alguna puerta trasera que permita la entrada de intrusos.
Hoax Es un mensaje que advierte de la existencia de algn tipo de virus aunque ste no exista en la realidad. Estos mensajes se envan por correo electrnico y se aprovechan de la buena voluntad y el desconocimiento de las personas que lo reciben.
Tcnicamente, para desarrollar un virus es necesario tener conocimientos de programacin y de sistemas, y por norma general, el nico objetivo que se persigue con ellos, es molestar y satisfacer su ego personal.
De este modo, para Josep Micolau, responsable de desarrollo del rea de negocio de seguridad de Computer Associates, existen tres tipos de desarrolladores de virus. El primer grupo, busca la notoriedad de haber creado algo que afecta a millones de ordenadores en todo el mundo. Otro desarrolla virus con fines estrictamente maliciosos. Finalmente, existe un pequeo grupo que crea virus para conseguir ganancias financieras o bien son gente que practica el espionaje en la red.
Lgicamente, no es complicado llegar a la conclusin de que los nicos que sacan un beneficio real por la existencia de estos programas son las empresas que desarrollan las soluciones antivirus, y a las que por este motivo, en numerosas ocasiones, la opinin pblica ha atribuido la creacin y difusin de estos ataques, pero resulta extrao que alguna de estas compaas pueda poner en peligro su futuro y su prestigio dando algn paso en falso, declara Manuel Arroyo, director de Desarrollo de Negocio de Custodius.
En este sentido, Roberto Nuevo Marcos, Coordinador de proyectos de Profit Gartner, asegura que ninguna de las empresas desarrolladoras de antivirus correra el riesgo de verse involucrada en la creacin de un virus, pero no se puede descartar que los conocimientos que desarrollan los departamentos de I+D de estas empresas hayan sido el origen de algunos de ellos.
Hasta la llegada de la revolucin Internet y con ella el correo electrnico, los medios y la velocidad de infeccin de los virus eran ms lentos y menos agresivos ya que lo habitual era que se transmitiera mediante los disquetes, con lo cual era bastante ms sencillo localizarlos y, por lo tanto, eliminarlos.
Para Trend Micro, la evolucin y el boom de Internet ha hecho que los virus se transmitan ms rpidamente y de manera global. En el ao 2000, ya se meda en un 87 por ciento el porcentaje de virus que llegaban a travs del correo electrnico, siendo sta la primera va de infeccin. Incluso en 2001 este porcentaje ha subido a ms del 90 por ciento.
Segn fuentes de Panda Software, las perdidas causadas el ao pasado por la accin de los virus informticos ascienden a 2,42 billones de pesetas (14.544 millones de euros). Aunque el ao 2001 ha sido prolfico en la accin de los virus informticos, la cifra dada ha conocer por Computer Economics en su estudio anual sobre las consecuencias econmicas de la actividad vrica, es sensiblemente inferior a la del ao 2000. Donde la cantidad estimada en prdidas causadas por la accin de los agentes vricos fue de 3,2 billones de pesetas (19.233 millones de euros), cuanta sensiblemente superior a la de 2000.
Pero el problema ms grave, es que las empresas no estn concienciadas de los problemas que les puede acarrear el hecho de no estar vacunadas contra estos virus. Segn, Profit Gartner, hay que esperar a que los desastres causados por virus sean noticia de primera plana para que se tomen medidas de urgencia.
Asimismo, no podemos olvidarnos de un factor muy importante y es que, adems de contar con soluciones antivirus y otros sistemas de seguridad, las entidades deben establecer unas claras polticas en este campo, que refuercen los sistemas tanto de software como de hardware. Esto se podra traducir en una higiene por parte de los usuarios, sobre todo a la hora de tratar sus correos electrnicos, manejar sus contraseas y en los momentos en los que acten los elementos de seguridad de una empresa.
Como no podra haber sido de otro modo para intentar ganarse la confianza de los usuarios, la entrada de las empresas en entornos de e-business ha conseguido incrementar los niveles de instalacin de sistemas de proteccin. Adems, por regla general, en este tipo de entornos las transacciones econmicas estn a la orden del da, y es necesario proteger todava ms los sistemas.
Segn Mara Victoria Respetro, product manager de Panda Software, el comercio electrnico ha marcado un punto de inflexin en la concienciacin, por parte de los administradores de redes, en la preocupacin por la seguridad interna y externa para preservar los datos de las empresas.
Pero a partir de este punto, se hace necesario analizar la fiabilidad que ofrecen actualmente los sistemas de defensa que proponen los desarrolladores de soluciones, ya que los malos de la pelcula suelen ser bastante rpidos a la hora de iniciar nuevas batallas.
En este sentido se pueden ver diferentes perspectivas. Blas Simarro, director tcnico de Mc Afee en Espaa y Portugal entiende que la cruda realidad es que la mayora de las infecciones de virus informticos puede evitarse mediante un uso consciente de Internet y asegurando que est al da su tecnologa. Una gran parte de las muestras de virus y de las consultas que recibimos en nuestros laboratorios McAfee AVERT (Anti-Virus Emergency Response Team), vienen de los usuarios finales. Particularmente alarmante es que entre el 25 y el 30 por ciento de estas personas que nos envan muestras no tienen software o servicios antivirus instalados en sus mquinas.
Al igual que determinar el coste que un ataque puede provocar a una entidad no resulta fcil, estimar el nivel de inversin tampoco es una tarea simple en trminos generales, ya que previamente sera necesario analizar tanto el tamao y la complejidad de su infraestructura como valorar la importancia de la informacin que circula y se almacena en esos sistemas.
Teniendo en cuenta este planteamiento, Mario Velarde explica que este aspecto depende del nivel de seguridad que se quiera implantar en la empresa.
Otra cuestin sera el retorno de inversin en un antivirus, cuyo clculo podra hacerse en funcin del valor de la informacin protegida, pero resulta muy difcil de computar. La inversin en seguridad de una empresa se debe hacer pensando en la reduccin de los riesgos o la capacidad de los peligros que puede asumir.
Por otra parte, segn las ltimas experiencias la inversin puede ir desde los 100 euros para poner un antivirus bsico combinado con una proteccin por hardware, hasta varias decenas de miles de euros en soluciones globales para servidores que incluyen auditorias de seguridad, antivirus en red y firewalls en los routers de conexin a Internet, distingue Manuel Arroyo.
En definitiva, dimensionar los daos y sus posibles medidas paliativas, est en funcin de la empresa. Lo que nos indica que es altamente recomendable realizar una evaluacin de riesgos adecuada a cada organizacin y desarrollar el oportuno plan de contingencia. Para lo que se ha de recurrir a empresas especializadas en seguridad informtica.
