John McAfee, el creador de uno de los antivirus más populares del mundo, dijo el año pasado que estos programas estaban muertos porque se basaban en una tecnología antigua. La afirmación la hizo en una entrevista con usuarios del sitio Reedit.com, en la que agregó que para protegerse utilizaba un teléfono plegable sin GPS y que para conectarse a Internet ocupaba otro aparato, el que renovaba cada dos semanas. McAffe, hoy un excéntrico millonario, se retiró del negocio de los antivirus y la empresa que lleva su apellido fue comprada por Intel.

Un año antes de sus afirmaciones, un alto ejecutivo de Symantec, que posee la marca Norton, señaló a The Wall Street Journal que los antivirus tal como se conocen, ya no están siendo útiles, y agregó que los sistemas de protección eran capaces de prevenir sólo el 45% de los ataques cibernéticos.

Hugo Saavedra, experto de la firma de seguridad NeoSecure, coincide en que llegó el fin de este tipo de programas. “No son capaces de protegernos de la gran mayoría de las nuevas amenazas”, afirma. A su juicio, el grado de protección que brindan está entre 15% y 25%.

¿Qué pasó para que este tipo de programas esté en tela de juicio? Los hackers evolucionaron, según los analistas. Saavedra relata que en la década de los 80 éstos se dedicaron solo a mostrar sus habilidades. Luego, entre la década del 90 y el año 2005, usaron Internet para propagarse rápidamente. “El que lo hacía más rápido, sin importar el daño, ganaba”, explica. Después de 2005, los ataques informáticos se profesionalizaron, se transformaron en una industria lucrativa.

Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de la compañía de informática ESET en Latinoamérica, plantea que en la era de los antivirus terminó hace muchos años. “Hoy en día hablamos de soluciones antimalware, pero la palabra antivirus se quedó como un estándar para definir este tipo de soluciones al igual que la palabra virus para definir cualquier tipo de código malicioso”, detalla.

¿Cómo protegerse?

El malware es un “software malicioso”, es decir, un programa informático diseñado para infectar el ordenador y del cual existen diferentes tipos, desde un simple virus hasta un ransomware, código que secuestra información (ver recuadro).

“Hasta hace un par de años recibíamos 200.000 archivos maliciosos diferentes por día, hoy esta cantidad aumentó hasta 300.000 archivos maliciosos diferentes por día”, agrega Gutiérrez, quien explica que hoy existen soluciones de seguridad integradas para enfrentar los ataques, que incluyen desde cortafuegos hasta controles parentales.

Saavedra, en tanto, agrega que las tecnologías que sustituirán al antivirus están en la categoría llamada Endpoint Detection and Response (EDR). “Por el momento solo están disponibles para empresas, no para usuarios domésticos”, dice.

Juan Ignacio Iturbe, director del magíster en Seguridad, Peritaje y Auditoria en Procesos Informáticos de la U. de Santiago, no cree que los antivirus hayan llegado a su fin, pero sin duda debería mejorar su eficiencia. “Actualizarlo sigue siendo una medida efectiva, pero no suficiente para proteger los equipos, especialmente para el malware que se esparce masivamente. Creo que los antivirus deberían tender a evolucionar a otras formas de detectar los malware”, dice el investigador.

Iturbe coincide en que los hackers o más precisamente los crackers, es decir, su variante más perjudicial, han evolucionado. “En la actualidad, es raro que alguien o algún conocido no haya recibido un ataque de phishing (robo de datos personales) o ransomware”, explica.

Iturbe plantea que la principal alternativa para protegerse es el autocuidado. Esto significa mantener el antivirus o antimalware actualizado, no habilitar las aplicaciones de orígenes desconocidos, tampoco se deben presionar links de correos electrónico de remitentes desconocidos, tener cuidado donde instala su pendrive y asegurarse que en el navegador las webs que provean “https” tengan el candado verde al lado de la dirección.

Gutiérrez añade que las medidas de seguridad se deben implementar tanto en computadoras como en dispositivos móviles. “Las amenazas avanzan hacia donde los usuarios manejan su información. Hay que protegerse en todos los frentes”, asegura.