El pasado enero de 2003, el gusano SQLSlammer infectó miles de servidores en todo el mundo aprovechándose de la vulnerabilidad de desbordamiento de buffer y denegación de servicio de las bases de datos SQL Server. Las pérdidas generadas por su actuación superaron los 705 millones de euros, según Computer Economics. Finalmente, el gusano pudo ser bloqueado en tiempo real por el antivirus GateDefender. Este particular “guardián de la puerta” era capaz de luchar contra el enemigo invasor disparando desde su tanque blindado, léase dispositivo de hardware, una artillería pesada cuya munición detectaba, en una hora escasa, hasta 200.000 mensajes enviados vía correo electrónico SMTP y una capacidad de 16 Mbps al tratarse de navegación web HTTP.
Detrás de este antivirus aparece Panda Software, una empresa española especializada en soluciones de seguridad y alma mater de GateDefender.
Hasta llegar al diseño de este dispositivo, la compañía ha dibujado en el tiempo su particular mapa de ruta que se remonta a 1990 cuando desarrolló su primer antivirus, Artemis, un producto pensado para las estaciones de trabajo que se limitaba a protegerlas contra los códigos víricos del momento “muy pocos comparados con la ingente cantidad de códigos malignos que existen actualmente”, recuerda José Manuel Crespo, director de Marketing de Producto de Panda Software. “En aquella época, las capacidades de detección estaban ajustadas a unos códigos víricos escasos pero difíciles de descompilar y la solución no rebasaba en capacidad los mil virus”, una nadería si se compara con el potencial de capturas actuales de los productos de la firma que llegan a los 69.000 virus.
Posteriormente, la empresa fundada por una panda de amigos de ahí el nombre de la compañía, la cara del oso panda como imagen comercial vendría después- decidió crear más antivirus pensando en las necesidades del cliente según su perfil como usuario. “Tras Panda Seguro Antivirus Global, cambiamos el concepto y evolucionamos. Después vino, Panda Titanium Antivirus 2004, “para instalar y olvidar”, ya que se dirige a un usuario doméstico que le interesa tener el ordenador protegido y los datos a salvo pero no desea preocuparse por el funcionamiento ni la programación del producto que los protege, de ahí que sea una herramienta diseñada para ser manejada por alguien con escasos conocimientos de informática”, señala Crespo.
Pero antes de llegar a Titanium, Panda Software tuvo que hacer frente a ataques vía fichero y disquette. “El intercambio de información se veía afectado por virus como la pelota, los barrotes o cascade, todos ellos de transmisión muy lenta y cuyo daño se producía en meses, actualmente ese tiempo se ha reducido a infecciones de horas e incluso minutos”, apunta el responsable de marketing de Panda.
La llegada de la Red de redes o “aún mejor, el uso de las líneas de teléfono para comunicar los ordenadores que comenzó con las BBS, provocó la extensión masiva de los virus y después aumentó con el uso de Internet en el entorno corporativo”, explica Crespo. A este crecimiento del número de virus se añadía su cada vez mayor complejidad.
La reacción de Panda Software fue evolucionar conforme lo hacían los virus. Tras Artemis y Panda Antivirus, apareció Platinum 6.0 que rompía el concepto de lo que era un antivirus e incorporaba la idea de la actualización constante de estos productos para ser realmente eficaces.
Platinum 6.0 “introdujo el servicio de soporte 24h-365d, algo que nos distingue de muchos fabricantes que optan por dar soporte durante una reducida franja horaria y, a partir de ahí, el cliente sólo dispone de soporte técnico internacional, a veces ni multi-idioma”.
A la idea del soporte técnico los 365 días del año se sumó la visión de enfocar cada tipo de producto pensando en el usuario distinguiendo entre empresa y usuario. Todo ello aliñado con “grandes dosis de sencillez”.
Después de Platinum 6.0 se dividieron los productos de acuerdo con ese criterio de perfiles de cliente quedando estructurados en cuatro categorías: usuarios, negocios y profesionales, negocios profesionales y usuarios avanzados, empresas (incluyendo grandes corporaciones y pymes) y productos para proteger las entradas de Internet.
El resultado fue la confección, a partir de 2001, de una nueva familia de soluciones donde cada producto respondía a unas necesidades: el primer estadio, pensado para “usuarios domésticos” lo cubría Titanium, el segundo y tercer peldaño ideado para negocios, profesionales y usuarios avanzados se resolvía con Platinum 7.0, el siguiente paso contaba con las herramientas Panda Antivirus Corporativo y Panda PerimeterScan y el quinto se correspondía con una solución para pymes con su correspondiente producto. El sexto y último peldaño se ideó para dar respuesta a la necesidad de proteger los protocolos de Internet gracias a un antivirus que posteriormente denominarían GateDefender.
Por aquel entonces, en las empresas se instalaban antivirus para las estaciones de trabajo y los servidores de las compañías, pero cuando un virus llegaba a esas máquinas el mal ya estaba hecho porque había infectado a su paso todo el sistema. Desde entonces, Panda Software optó por combinar la instalación de una protección interna con una externa, de modo que la función de antivirus fuera doble.
Conscientes de que “la seguridad total no existe en el mundo de la informática”, advierte Crespo, desde la compañía trataron de rozar la mítica máxima de “cien por cien seguro” decantándose por aplicar “una estrategia de protección especializada por capas, donde en cada una de ellas instalamos un producto distinto y optimizado para su entorno”.
Pero, ¿qué es exactamente GateDefender? Se trata de un dispositivo hardware diseñado para dotar de protección la conexión a Internet de las redes corporativas eliminando los virus antes de que puedan entrar en la red.
Inicialmente la solución se denominó Panda Antivirus Appliance y vivió su puesta de largo en la edición de 2002 de SIMO. En aquellas fechas la compañía sólo tenía en mente comercializar una única máquina, pero finalmente la familia GateDefender ha evolucionado hasta contar en la actualidad con dos modelos de producto.
A diferencia de los antivirus tradicionales basados sólo en software, este dispositivo se instala en el punto de entrada y salida a Internet e intercepta los virus, gusanos, troyanos y demás “malware” anticipándose a su entrada en la red.
De este modo, la herramienta libera de trabajo a los servidores de la red corporativa permitiendo que se dediquen a sus tareas principales “como pueden ser servir ficheros o redirigir correo y mensajería, de manera que los servidores no necesitan preocuparse de analizar y filtrar el contenido dado que los virus son bloqueados antes de entrar en la organización”.
Crespo destaca de la solución su capacidad para poder “analizar los siete protocolos de comunicación más utilizados por las empresas como son SMTP, HTTP, POP3, FTP, NNTP, IMAP4 y SOCKS, un servicio no dado por ninguna otra solución perimetral presente en el mercado en estos momentos”.
Otro de los elementos a resaltar es no precisar de manejo humano para realizar actualizaciones del motor antivirus o distribución de las actualizaciones, puesto que funciona de manera totalmente automática y transparente. “Panda Antivirus GateDefender está configurado por defecto para que las actualizaciones se realicen de manera automática y prácticamente continua”, aclara Crespo. El dispositivo se actualiza como mínimo una vez al día, pero en casos de alertas puede efectuar actualizaciones cada media hora. Además, ofrece alertas, notificaciones e informes de detección de virus y tráfico en la red, junto con soporte técnico telefónico y por correo electrónico las 24 horas del día a lo largo de todo el año.
Como señalamos anteriormente, la solución de Panda Software aparece comercializada en dos versiones para adaptarse así a las necesidades de las empresas según su tamaño. “Contamos con GateDefender 7200 para compañías grandes y GateDefender 7100 para las medianas y, entre las principales diferencias a resaltar, al comparar ambas destacaría la capacidad de ejecutar el análisis de 80.000 mensajes por hora si corren sobre protocolo SMTP y 8 Mbps si corren sobre HTTP en el caso de la solución 7100, llegando estas cantidades a los 200.000 mensajes por hora y 16 Mbps cuando empleamos la versión 7200”.
Con su GateDefender y el resto de soluciones, Panda Software ha logrado situarse en los primeros puestos de las compañías proveedoras de antivirus en nuestro país, “hasta llegar a copar el 70 por ciento del mercado español”, sentencia Crespo.
