Estar informados en seguridad informática es hoy un tema relevante, razón por la cual McAfee anunció la publicación del primer número de Sage, un informativo que saldrá cada semestre con la finalidad de informar a los públicos especializados acerca de los temas más actuales de protección y seguridad. Posee notas de opinión, columnas y artículos técnicos en profundidad, escritos por expertos de McAfee AVERT Labs, uno de los principales centros de investigaciones de seguridad TI del mundo. Respecto a los temas del primer número de Sage, disponible para su descarga gratuita en español, inglés, portugués y japonés, a través de www.mcafee.com/us/threat_center/default.asp, conversamos con Loreto Serrano, Directora Regional para el Cono Sur de McAfee.
¿Cómo ven la problemática que aborda Sage sobre código libre v/s aumento de malware?
Como un tema bastante complejo. Según los análisis de McAfee AVERT, la propagación del código abierto y su libre acceso en Internet ha generado un clima apropiado para que hackers y creadores de malware optimicen sus recursos y desarrollen amenazas cada vez más sofis-ticadas y complejas, sobre todo para el entorno de la seguridad de equipos y redes. Por ello, se tienden a robustecer las medidas de protección con tecnologías que apunten a la prevención, un tema que en McAfee venimos desarrollando en todos nuestros productos hace tres años.
¿Qué opina sobre el análisis de Sage que cuestiona las buenas intenciones del código abierto?
La historia del desarrollo de virus y malware han estado ligadas desde el principio a la disponibilidad del código abierto. Como lo indica el artículo del investigador Dmitry Gryaznov de McAfee AVERT Labs, los creadores de programas maliciosos llevan compartiendo código fuente desde fines de los 80’, esto es casi desde la aparición de los primeros virus informáticos. Incluso, cuantifica y demuestra la relación entre esta capacidad de compartir con el explosivo aumento de malware. Las buenas intenciones de quienes apoyan la libre disponibilidad del código abierto en la comunidad TI, se ven vulneradas ante la presencia de ciberdelin-cuentes que lucran con una rentabilidad significativa con el desarrollo de las amenazas.
Por todo ello, es válido preguntarse ¿Habrá llegado el momento de evaluar esta divulgación total del código fuente? Es un debate interesante, sobre todo considerando la organización, eficacia y financiamiento que hay detrás de la creación de malware.
¿Cómo se presenta el desafío de seguridad?
Sage no sólo informa acerca del aumento y desarrollo de los diferentes tipos de amenazas, como spam, spyware o ataques dirigidos, entre otros; sino que explica en detalle la mejor administración de parches y la identificación de vulnerabilidades. Además, queda de manifiesto el complejo mecanismo en cómo los ataques se propagan más rápido respecto a años atrás, lo cual apunta a que las soluciones no sólo deben servir para reparar un posible contagio. Tener soluciones implementadas que sean proactivas es cada vez más importante. Hay que considerar que, tradicionalmente, las soluciones an-tivirus son reactivas, es decir, al salir la amenaza, las empresas desarrollan el ‘dat’ para atacar ese virus; pero en los últimos años McAfee ha invertido parte importante de sus ingresos en desarrollar y adquirir tecnologías que permiten tener mecanismos de prevención.
Por ejemplo, desde el 2004 hemos incorporado características de prevención de intrusos y firewall de es-critorio en el antivirus. Hace varios años ofrecemos sistemas de prevención de intrusos de redes y tecnología de administración de riesgo para el segmento corporativo, como Intru-Shield y Foundstone. Por otra parte, nuestro rol es proveer conocimiento en temas de seguridad. Cabe mencionar que McAfee invierte más de un 15% de sus ingresos en I+D, una cifra bastante relevadora y muy por sobre el estándar de la industria, por tanto con nuestra expertise en materia de seguridad TI, tenemos mucho que aportar.
Septiembre de 2006