Dave DeWalt: "La seguridad en la Red requiere estándares y protocolos globales"

"Ocho de cada 10 virus informáticos son creados exclusivamente para robar datos personales. En un año el código malicioso ha crecido un 500%. Nuestros laboratorios detectan cada día 25.000 nuevos patógenos (virus, gusanos, troyanos) y más de medio millón de ordenadores zombies son integrados en botnets. Todos somos constantemente atacados. Ya no se trata de un hacker en el sótano. Hay 20 países que se dedican al cibercrimen de forma profesional. Hablamos de crimen y terrorismo organizados, que generan pérdidas de 1.000 billones de dólares en todo el mundo".

Esta visión apocalíptica de la inseguridad de Internet no es el último guión de una película de Hollywood, sino el mundo real en las redes según Dave DeWalt, consejero delegado de McAfee, empresa de seguridad informática. Hace dos años Dewalt tomó las riendas de la compañía. Desde entonces ha echado mano de la billetera para comprar empresas, como Secure Computing, Solidcore, MX Logic, Reconnex y Safeboot, para conseguir su principal objetivo: transformarse "de fabricante de antivirus en empresa de seguridad global". Un cambio que no implica dejar de vender productos (Virus Scan Plus, Internet Security, Family Protection...) para dedicarse a comercializar servicios, asegura el consejero delegado de McAfee.

Desbordados

DeWalt reconoció que la compañía está "desbordada", en la sesión inaugural de Focus 09, la conferencia que celebró recientemente en Las Vegas (Estados Unidos). Y añadió: "Solos no podemos resolverla [la plaga del cibercrimen]", en referencia a McAfee, pero también al resto de las empresas de seguridad informática. DeWalt pidió la implicación de los gobiernos, para hacer frente a la nueva realidad: "Necesitamos un frente común para defendernos del cibercrimen. La única solución es crear una comunidad global que se rija por estándares, protocolos y leyes internacionales comunes".

En una charla posterior con un grupo de periodistas y analistas, DeWalt respondió a diversas cuestiones, entre ellas las de Ciberp@ís.

Pregunta. ¿Su visión de la inseguridad en Internet no es un poco sensacionalista?

Respuesta. Yo creo que no. Simplemente he descrito los hechos. Créame, vemos todos los días cantidades ingentes de problemas informáticos.

P. Defiende a ultranza los estándares y protocolos en su sector. ¿Por qué?

R. Porque tenemos muchos estándares tecnológicos, pero no tenemos en el sector de la seguridad. Porque si los riesgos son globales, tenemos que dotarnos de un sistema global; no sólo se trata de proteger la infraestructura de Internet, sino de actuar a todos los niveles, desde los microprocesadores y aplicaciones hasta cualquier aparato que se conecte a la Red. Por otra parte, no sólo son estándares técnicos lo que necesitamos: también normas y leyes comunes. Hace falta implicación política.

P. La efectividad de los antivirus sigue bajando. No hay ni uno en el mercado que detecte más del 20% de los patógenos actuales. ¿Cuál es la solución?

R. No estoy de acuerdo. Los antivirus sí son efectivos. Hemos recorrido un largo camino desde que apareció el primero en 1986. Primero tardábamos meses en obtener remedios. Luego, días y horas. Ahora tardamos milisegundos en conseguir el antídoto. El problema es que cada vez el mismo virus muta más rápido. Esta brecha en la protección, entre que se detecta y se obtiene la solución, es el principal escollo de los antivirus actuales, que requieren tener las bases de datos de firmas constantemente actualizada. Esta brecha es la que aprovechan las mafias para atacar.

P. ¿Los antivirus deben ser reformulados?

R. Ya existen productos, como McAfee Artemis, que reducen la brecha en la protección. Es un sistema contra malware en tiempo real, que da soluciones en milisegundos, porque accede directamente a la base de datos del servidor. ¿Cuál es el problema? La privacidad. Los consumidores deben decidir si renuncian a parte de ella, al estar conectados con el sistema en tiempo real, a cambio de una mayor seguridad.

P. La mayoría de los virus actuales roban información bancaria. Algunos jueces responsabilizan a los entidades de estas sustracciones. ¿Los bancos deben mejorar sus sistemas de autentificación?

R. No sólo los bancos deben protegerse. Todos debemos defendernos. Pero,

efectivamente, todavía no vemos demasiadas mejoras en los sistemas de autentificación, que en la mayoría de los casos son mediante nombre de usuario y contraseña. Pero trabajamos en ello, incluso con entidades bancarias de su país.

MCAFEE: www.mcafee.com/es