Conviviendo con Malware en las Empresas

Los Antivirus generan una falsa confianza

 

Un problema muy grande que las empresas están afrontando hoy en día es la convivencia con Malware en sus computadoras. Los Malware son software maliciosos como Virus, Gusanos, Troyanos, Backdoors, Spywares que actualmente se han proliferado de forma abismal.

Y los antivirus que usan las empresas en la gran mayoría de casos no detectan muchas de estas nuevas aplicaciones maliciosas. Y lo peor de todo es que las empresas realmente piensan que están protegidos. Es común escuchar a un gerente de sistemas u oficial de seguridad informática de una empresa decir:

"En la empresa utilizamos un antivirus, y estamos muy bien protegidos".
"Desde hace mucho tiempo no tenemos problemas de virus".
"El nuevo antivirus que hemos instalado nos esta yendo muy bien y no hemos tenido problemas".
"Hemos comprado un nuevo antivirus, y a partir de ahora estaremos muy bien protegidos".

Realmente estas frases dan una falsa seguridad, da la impresión que todo está bien, pero la realidad en la gran mayoría de los casos es otra. La verdad es que existen millones de software maliciosos que no son detectados por los antivirus, y esa es la realidad. Tenemos que hacer hincapié que los Malware de hoy en día son desarrollados con el fin de robar información, y algo que es fundamental en su programación es el de pasar desapercibidos. Teniendo esto presente muchos usuarios no se dan cuenta que sus computadoras están infectadas con un malware.

El decir que la empresa cuenta con un antivirus y que están protegidos de todos los malware es absolutamente falso (una gran mentira), ningún antivirus te garantiza la detección y eliminación de todos los software maliciosos. Además existe un margen de tiempo muy grande desde el momento en que fue creado el software malicioso y comenzó a esparcirse, hasta que un antivirus pueda detectar a esta nueva amenaza. Realmente estamos hablando de días, hasta inclusive semanas para que un antivirus pueda recién detectar un malware y estar protegidos. Otro de los puntos muy importante a tener en cuenta es que la gran mayoría de malware ya no causan daños, ni ponen en peligro el funcionamiento del sistema operativo. Como se menciono anteriormente los malware están diseñados para estar residentes en memoria y consumir la menor cantidad de recursos y en muchos casos se deshabilitan de memoria en forma temporal cuando se ven amenazados. Esto es muy grave ya que las empresas piensen que están protegidos, al no presentar problemas y todo aparentemente está bien. Pero veamos, un malware infectado en una computadora que simplemente captura las pulsaciones de teclado y las envía por internet al creador del malware, en la mayoría de los casos la computadora infectada no va a presentar problemas de lentitud, entonces ¿como un usuario se daría cuenta que su máquina está infectada?. Lamentablemente la gran mayoría de empresas no cuenta con personal capacitado para realizar un descarte de malware, y lo peor es que piensan que no necesiten un especialista en software malicioso; muchas de estas organizaciones contratan a empresas distribuidoras de software antivirus para que les provean un antivirus, y piensan que con eso ya están cubiertos. La realidad es otra, ningun reseller o distribuidora de antivirus en Latinoamérica te ofrece un servicio de descarte de Malware. Es decir que te puedan garantizar que no existe un malware en las computadoras de la organización. La única forma de poder garantizar que no existan malware en una empresa es revisándola una por una cada computadora (no existe otra forma). Y algo que hay que tener en cuenta es que muchas de estas empresas que venden software antivirus en América Latina no cuentan con personal capacitado en la detección y eliminación de malware sin utilizar un antivirus; es decir que tengan la capacidad de analizar el sistema operativo y ver los procesos, servicios y registros de Windows, y poder identificar cualquier tipo de malware nuevo. En realidad este proceso se podría brindar como un servicio, pero las empresas antivirus están orientadas a su producto y no valoran este servicio. Y por otra parte los usuarios y organizaciones al no saber que existe otras vías de detección de software malicioso simplemente siguen confiando en un producto antivirus, el cual no les garantiza que sus equipos están libres de software maliciosos.

Las empresas deben tomar conciencia que un antivirus no es la única solución para protegerse de los malware. Uno de los puntos muy importantes es contar con personal capacitado en Detección y Eliminación de Software Malicioso, para de esta forma eliminarlos lo más pronto posible y no poner en riesgo la información de la organización. Que opinarían los dueños de las empresas si supieran que no están realmente protegidos con los antivirus que están usando en su organización, y no los están protegiendo como ellos pensaban. Qué pensarían los clientes si la empresa en quien ellos confían pueden estar siendo víctimas de un malware y su información puede estar siendo robada o alterada.

Esperamos crear conciencia entre las empresas y el público en general y que se den cuenta que necesitan estar seguros que sus computadoras no están infectadas con un malware. Siempre existe la posibilidad de formatear el equipo y listo, pero esto no es la mejor salida, si tenemos la habilidad de poder detectar y eliminar cualquier tipo de malware residente en el equipo estaremos ahorrando tiempo y siendo eficaces.

Ing. Mario Chilo Quiroz
IT Security Manager