_
_
_
_
Reportaje:

La imparable industria del virus mutante

Las compañías de antivirus tratan de prevenir los ataques informáticos ante la decadencia de su negocio principal

Patricia Fernández de Lis

El 2003 es ya tristemente célebre por ser el año con más virus informáticos de la historia. El mercado que trata de detenerlos, el de los antivirus, crece a doble dígito desde hace 15 años, pero los organismos que deben ser protegidos se preguntan por qué su seguridad está más amenazada que nunca si cada vez invierten más dinero en reforzarla. ¿Son inútiles los antivirus? Este producto está por todas partes: un 91% de las empresas españolas los utiliza. Pero las compañías explican que los nuevos virus son ya tan inteligentes que se distribuyen antes que las vacunas. Por eso, están modificando su negocio hacia la prevención. Es hora. Microsoft tiene intención de competir con ellos.

El 91% de las empresas españolas tiene un programa antivirus en su servidor. Pero los ataques son cada vez más veloces y devastadores
Más información
Virus informáticos. Definición y tipo.
Los internautas se habitúan al 'lavado' del PC ante la epidemia de parásitos y espías
'Skulls', un virus calavera que estropea móviles
Detenido un joven alemán por crear el virus informático 'Sasser'
El virus informático 'Mydoom' se convierte en el más extendido del planeta
Un virus paraliza la red del 3GSM
Microsoft admite fallos que podrían facilitar la entrada de virus en versiones de Windows
Microsoft asegura que acelerará el desarrollo de soluciones para los problemas de seguridad
Un virus para móviles envía mensajes de alto coste sin consentimiento del usuario
El adolescente acusado de crear y distribuir una dañina versión de 'Blaster' se declara culpable

Un adolescente de Minnesota, de 18 años de edad, creó el verano pasado un virus informático llamado MSBlast.B y logró infectar 7.000 ordenadores en tan sólo 24 horas. Enfrente tenía una gigantesca industria que mueve más de 100.000 millones de dólares al año, pero que fue incapaz de detenerle. Los casos de ataques de virus y piratas, fallos de programas, robos de información, suplantación de la personalidad o espionaje electrónico son cada vez más peligrosos, y abundantes: el número de incidentes relacionados con la seguridad informática se ha multiplicado por 60 desde 1995, según datos del CERT, el centro de seguridad de Internet estadounidense.

¿Qué está ocurriendo? ¿Por qué los problemas de seguridad no sólo no desaparecen con el tiempo, sino que aumentan? No es por falta de medios. Las empresas de todo el mundo se gastaron en seguridad informática el 5% de sus presupuestos de tecnología en 2001. Y en 2004 invertirán el doble, un 10%, según datos de la consultora tecnológica IDC. Combatir esta plaga, que ya constituye la más peligrosa enfermedad electrónica del siglo XXI, es, por eso, un buen negocio. La venta de soluciones de seguridad informática aumenta entre un 10% al año -según Merrill Lynch- y un 18% -según IDC-.

La madre de todas las plagas es el virus. Según explica Marcos Gómez, director del Centro de Alerta Antivirus español (CAT), cada día se detectan unos 20 o 30 nuevos patógenos. Y en este momento hay 76.000 de ellos circulando por la Red, dice Panda Software. Por eso, la estrella de los sistemas de seguridad tecnológica es el producto que trata de detener la propagación de esos programas y de limpiar sus efectos, el antivirus. El 91% de las empresas españolas lo ha instalado en sus servidores, y el 89% lo tiene también en los ordenadores de sus empleados, según datos del Grupo Penteo.

EE UU, Japón y España

Las estadounidenses Symantec, su compatriota Network Associates y la japonesa Trend Micro se reparten este mercado, aunque en España el líder es Panda Software. Todas ellas han vivido hasta hace poco, y de manera casi exclusiva, de la venta de los antivirus. Y han vivido bien. Si se toma como ejemplo la marcha financiera de Symantec, que tiene un 13% del mercado europeo de software de antivirus -lo que le convierte en líder, según IDC-, sus acciones se han cuadriplicado desde los atentados del 11 de septiembre de 2001, y sus ingresos, que en 1999 fueron de 632 millones de dólares, crecieron hasta 1.870 millones en 2004.

Pero el mercado se está estrechando peligrosamente, por varios motivos. Para empezar, hay quien cree que el antivirus, en este momento, ya no sirve. "No resuelve los problemas a los que nos enfrentamos hoy en día. Este mercado está inmerso en una permanente huida hacia delante". Carlos Jiménez es especialista en seguridad informática desde que creara, hace 15 años, la compañía de antivirus Anyware, que luego vendió a la multinacional Network Associates. Ahora, como presidente de Secuware, asesora a organismos como el CNI (Centro Nacional de Inteligencia). "El antivirus", razona Pedro Bustamante, director de estrategia internacional de la española Panda Software, "es la forma más efectiva de detectar y eliminar los virus conocidos. El problema es que muchos de los ataques, ahora mismo, son desconocidos".

Todas estas compañías invierten cifras de dos dígitos en I+D, han puesto en marcha sondas que localizan los virus, cuentan con laboratorios situados en bunkers secretos para analizar los patógenos y desarrollar una vacuna, pagan a personal especializado que trabaja 24 horas al día y todos los días del año... Sin embargo, y a pesar de la sofisticación de los sistemas de análisis, los ataques son provocados -en muchos casos- por jóvenes que apenas llegan a la mayoría de edad, y son cada vez más devastadores.

Según Network Associates, cuando un virus infecta a una empresa, recuperarse le cuesta una media de 5.000 euros.

Complejos y vulnerables

Las compañías de antivirus dicen entender la frustración de los usuariosm pero, añaden, los tiempos han cambiado. Y los ataques, también. Los sistemas son cada vez más complejos, pero también más vulnerables. Las redes están tan interconectadas que los virus circulan cada vez a mayor velocidad, y contagian a muchos más usuarios. Además, "cada vez hay más formas de llegar a un ordenador", explica Ignacio Suárez, especialista en prevención de intrusiones de Network Associates. La popularización del acceso a Internet por ADSL (que supone que un PC esté conectado de forma permanente a Internet) o por redes inalámbricas wi-fi facilita la propagación. Como explica Pedro Bustamante, de Panda, los virus que antes tardaban uno o dos días en distribuirse ahora lo hacen en menos de una hora. Ya no hay tiempo material de identificarlos, crear una vacuna y distribuirla. En realidad, ya no hay tiempo para nada.

Hay otro problema. Los ataques son cada vez más sofisticados. Las empresas ya no hablan de virus, sino de códigos maliciosos, multiformes, repletos de funciones, y capaces de mutar por sí mismos y escapar a las vacunas. "Hablamos de hackers automáticos y pequeñitos, es decir, piratas informáticos robot", dice Ignacio Suárez. La cuestión es que, antes de virus como el Nimda o el Blaster, estos patógenos electrónicos precisaban de la intervención humana -como hacer un clic en el archivo adjunto de un correo- para contagiar a otro ordenador. Ya no es necesario. Los virus funcionan solos; es una lucha de un ordenador contra otro ordenador. Ya no hacen daño a un PC. Su objetivo ahora es colapsar la Red.

"Las amenazas ya no son simples intrusiones", resume Joaquín Reixa, director general de Symantec para España y Portugal. "Ahora, un virus te infecta, se reproduce y luego puede sustituir tu personalidad enviando correos a tu lista de direcciones", continúa Reixa.

Esta impotencia ante la sofisticación de los ataques ha provocado que las compañías afectadas por ellos, como Microsoft o SCO, hayan recurrido a los cazarrecompensas para detener a los cibercriminales. Así se detuvo al joven de Minnesota que creó el MSBlast.B, Jeffrey Lee Parson. El dinero está logrando lo que los antivirus y la ley no pueden conseguir.

El problema del antivirus no reside sólo en la concepción del producto; es que es un negocio complejo. No hay líderes claros que lo dominen. "Hay decenas de fabricantes, que venden una miriada de productos, con muchos mensajes, que además son divergentes", confirma IDC. En Europa Occidental (ver cuadro) no hay ningún fabricante con más de un 15% del mercado. Es, además, un negocio cíclico, porque las compañías suelen cambiar de proveedor cada dos o tres años, cuando creen comprobar que el anterior no funciona. Según una encuesta mundial de Deloitte Touche a empresas de todo el mundo, un 83% dijeron que habían tenido problemas de seguridad informática en el primer trimestre de este año, frente al 39% del mismo periodo de 2003.

El papel de Microsoft

Un último problema es práctico y tiene nombre propio: Microsoft. Ha comprado la compañía rumana GeCad, y esta semana se ha rumoreado que podría estar interesada en Network Associates, algo que ambas han negado. Sea como sea, si Microsoft decide entrar de lleno en este negocio, el mercado se va a complicar mucho para los vendedores independientes. "Una vez que Microsoft compita en el mercado del antivirus para PC, como seguro que hará, un alto porcentaje de los usuarios de Windows lo comprarán", asegura Graham Titteringon, analista de la consultora inglesa Ovum. "No hay que ser muy listo", confirma Reixa, de Symantec, "para deducir que esto nos afectaría".

Por todos estos motivos, las empresas de antivirus quieren ser algo más. Quieren reaccionar antes de que un código malicioso se publique, ser "el prosegur de los ordenadores", dice Santiago Roncero, director comercial de Trend Micro. Vigilar, avisar y detener. Y si se mete la pata, limpiar.

El objetivo es reducir la venta de simples productos antivirus y aumentar las de detección de intrusos, y seguridad en los teléfonos móviles y en las redes. Symantec asegura que los antivirus suponen ya sólo el 20% de su negocio y, de hecho, acaba de comprar Brightmail, una compañía especializada en frenar el correo electrónico basura. Es la misma política de Network Associates, que en el último año y medio ha vendido y comprado empresas para desarrollar toda una política de prevención de intrusiones. La japonesa Trend Micro, mientras, ha llegado a un acuerdo con Cisco, fabricante de equipos de redes, para cortar el problema antes de que llegue a los ordenadores. Y Panda va a anunciar en unos meses una nueva tecnología, llamada True Prevent -"auténtica prevención"- que va a modificar toda su estrategia, de la venta de antivirus a la "detección", explica.

Empresas de todo el mundo esperan, mientras, el próximo gran ataque informático sin saber de dónde provendrá, si podrán solucionarlo y lo que tendrán que pagar por hacerlo. Llevará tiempo comprobar si la evolución de las tecnologías reactivas (antivirus) a las proactivas (detección) conseguirá terminar con las amenazas. Pero, como dice un ejecutivo del sector del software: "Tenemos que hacer algo para que ese coste no sea imputable a nuestra ineficacia".

Una polilla en el ordenador o los riesgos de la vida real

Los hackers lo llaman "ingeniería social" y consiste, básicamente, en explotar los fallos de seguridad físicos de una compañía para después atacar los virtuales. No es una idea muy sofisticada, ni novedosa. Los primeros problemas en sistemas electrónicos de los que se tiene noticia se remontan a 1945, cuando una ingeniera de la Marina estadounidense descubrió que su ordenador estaba paralizado porque una polilla se había colado en el interior. Desde entonces, a los agujeros de seguridad de los sistema se les llama bugs (bichos).

Ordenadores mal apagados, contraseñas de acceso a la red que se repiten constantemente o que son fáciles de averiguar y, en general, excesiva confianza en todos los mensajes que se reciben por el ordenador son algunos de los principales riesgos de la seguridad en la actualidad. "¿Por qué creemos ciegamente en la informática?", se pregunta Carlos Jiménez, de Secuware. Una de las formas más sencillas de crear problemas es enviar un correo que contiene un hoax o engaño: se explica a los amigos que hay un virus circulando muy dañino y que, para saber si el PC está infectado, hay que buscar un determinado archivo y borrarlo de inmediato. En realidad, el virus es el mensaje porque ese fichero es esencial para el funcionamiento del ordenador.

Los expertos creen también que gran parte de los problemas de seguridad informática se derivan de algo del mal uso del papel. José Helguero, director general de Helas, una consultora especializada en protección de datos, explica que muchos escapes de información provienen de papeles que se imprimen o fotocopian y nunca se reocogen, o se tiran a la papelera conteniendo información confidencial.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Sobre la firma

Patricia Fernández de Lis
Es redactora jefa de 'Materia', la sección de Ciencia de EL PAÍS, de Tecnología y de Salud. Trabajó diez años como redactora de economía y tecnología en EL PAÍS antes de fundar el diario 'Público' y, en 2012, creó la web de noticias de ciencia 'Materia'. Los fines de semana colabora con RNE y escribe, cuando puede, de ciencia y tecnología.

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_