Hacer balance y llenarse de buenos propósitos es casi una obligación a principios de año. Así, para los usuarios de las tecnologías de la información no puede faltar en su lista “instalar o actualizar un antivirus”. Intención que año tras año se repite, ya que la lucha contra los códigos maliciosos o virus es una batalla continua que parece no tener fin.
A pesar de los esfuerzos de los desarrolladores de software antivirus y de las permanentes campañas de prevención y precaución, los virus informáticos constituyen un gran riesgo para el mundo de las Tecnologías de la Información y provocan grandes pérdidas económicas anualmente. Los últimos ataques han sido cada vez más complejos, rápidos en su propagación y dañinos para las compañías.
En este sentido, “2003 ha estado caracterizado por su irregularidad, aunque cabe destacar que ha tenido la peor semana [semana negra] en cuanto a virus informáticos se refiere, durante el mes de agosto, cuando aparecieron, casi de forma simultánea, códigos como Blaster, Nachi o Sobig.F”, comenta José Manuel Crespo, director de Marketing de Producto de Panda Software.
Así mismo, Blas Simarro, director técnico de McAfee Security España y Portugal ratifica que “Blaster, Nachi y SoBig aparecieron en rápida sucesión y dejaron tras de sí una estela de destrucción en todo el mundo. Ante la velocidad a la que se propagaron estos virus no hubo apenas tiempo para dar respuesta”.
Si tenemos en cuenta los medios de propagación “la mayoría de los virus se distribuyeron por correo electrónico y en segundo lugar están aquellos que intentaron invadir a los usuarios a través de los recursos compartidos”, explica Miguel Angel Martín, consultor senior de Computer Associates. “Observando la lista de los virus extendidos este año, se encuentran algunos ya conocidos, lo que significa que aún existen sistemas no protegidos o bien que no tienen los niveles de código actualizado”, especifica.
En cuanto a la tipología de estos “elementos malignos”, David Sancho, coordinador de virus de Trend Micro, destaca que “durante 2003 los virus mixtos y especialmente con características de gusanos han proliferado, así como la utilización de vulnerabilidades de sistemas operativos o de aplicaciones para propagarse”.
Saber qué pasa por las “cabecitas pensantes” que desarrollan este tipo de códigos maliciosos es imposible. Aunque está claro que “los virus cada vez serán más sofisticados y atacarán diferentes partes de nuestros sistemas simultáneamente con diferentes metodologías” comenta Miguel Angel Martín.
En este sentido David Sancho puntualiza que “las amenazas mixtas que emplean varias vías para propagarse seguirán siendo las más comunes. Destacan los denominados virus de red, que utilizan las redes empresariales para expandirse rápidamente dentro de una compañía. Continuarán los códigos maliciosos que deshabilitan los AV, cortafuegos personales y antitroyanos instalados y se producirán ataques de redireccionamiento a páginas web que contienen códigos maliciosos”.
Respecto a los ataques o virus que combinan diferentes acciones dañinas José Manuel Crespo destaca tres tipologías: “los blended threats, virus que utilizan diversos métodos para atacar y propagarse de forma simultánea; flash threats, gusanos especialmente diseñados para infectar en tan solo unos minutos miles de máquinas, aprovechando vulnerabilidades de software; y los warhol threats, creados por hackers expertos, que atacan con herramientas automatizadas y pautas muy determinadas de equipos”.
Todo ello nos da a entender que nos enfrentamos a un entorno muy cambiante y en constante alerta para detectar cualquier tipo de vulnerabilidad que permita introducirse en los sistemas. Para sus responsables es una labor muy complicada que, en muchas ocasiones, no cuenta con el respaldo de los directivos o demás trabajadores siguiendo la máxima de “a mí no me va a pasar, eso le sucede a otros”.
Por este motivo, “las estrategias de seguridad de las compañías revisten un riesgo creciente en un mundo no sólo de virus, sino de amenazas mixtas y redes corporativas cada vez más vulnerables” describe Blas Simarro.
Aunque nadie está libre de verse afectado por alguno de estos códigos, en los últimos meses parece que los creadores de virus se han marcado como principal meta las redes empresariales. En cualquier caso, los usuarios domésticos siguen siendo víctimas y han de protegerse de esta amenaza.
Desde el punto de vista de Miguel Angel Martín “todos los usuarios están expuestos al ataque de los virus, aunque el perjuicio será claramente mayor en las empresas, en las que las infecciones generan pérdidas financieras, de productividad, credibilidad y competitividad”. Por estos motivos, afirma que “este tipo de usuarios será el que más esfuerzo deberá emplear en proteger sus datos del código malicioso, tanto de forma interna como externa, y sobre todo si realiza negocios de forma electrónica”.
José Manuel Crespo nos ofrece unas cifras poco halagüeñas: “En el sector doméstico sólo un 19 por ciento de los ordenadores están debidamente protegidos, frente a un 55,87 por ciento que no tiene antivirus o no está actualizado y un 25, 04 por ciento que desconoce si tiene o no protección”. En el entorno de la pequeña y mediana empresa los datos obtenidos no son mucho mejores ya que, “sólo el 32,09 por ciento tiene sus ordenadores perfectamente protegidos, frente al 39,39 por ciento que o no tiene antivirus o no está actualizado, a lo que se suma un 28,52 por ciento que desconoce su situación”.
De estos datos se desprende que hay una clara falta de concienciación ante este problema, a pesar de los esfuerzos realizados por diversas campañas tanto estatales como de iniciativa privada, y parece que el refrán de “cuando las barbas de tu vecino veas pelar….” tampoco ha surtido mucho efecto.
En los casos de aquellas entidades que han optado por securizar y proteger sus sistemas “la mayoría de las empresas tienen una estrategia reactiva en materia de antivirus, en las que se define previamente la clasificación de una amenaza y se considera el resto del tráfico de red legítimo y, por lo tanto, no se bloquea” describe Simarro, puntualizando que “el mercado de la seguridad en 2004 residirá en el bloqueo y la prevención proactivas de los ataques mientras se asegura la protección de todas las partes de una empresa, ya se trate de un PC o de empleados que acceden de forma remota a archivos o comprueban su correo electrónico desde un teléfono móvil”.
Resumiendo, y sin tener en cuenta los hábitos o funciones que cada uno de los usuarios le den a sus ordenadores o sistemas, las amenazas van a estar ahí. Y aunque los estándares de seguridad en el entorno doméstico o empresarial son muy diferentes, es importantísima la concienciación sobre este problema a todos los niveles y la necesidad de protección, además de mantener unos hábitos de conducta seguros.
