Autor: Ignacio M. Sbampato, Vicepresidente de Eset para Latinoamérica

 

Se conoce como tiempo de reacción a aquella fracción de tiempo entre el estimulo y el comienzo de una respuesta. Por naturaleza, el tiempo es crítico cuando hablamos de reacciones. Tan solo echar una mirada al pequeño intercambio de alta velocidad que se da entre un pateador y un arquero ante un tiro penal en un partido de fútbol.
 

La velocidad de un tiro promedio es de 100 km/h antes de que alcance la red del arco. Si la distancia entre el punto penal y el arco es de 11 metros, la pelota llegará a su meta en apenas 0.40 segundos. Si para atajar el tiro penal, el arquero requiere de 0.20 a 0.25 segundos, la decisión de hacerlo debe ser hecha en no menos de 0.20 a 0.15 segundos.
 

Entonces, ¿qué sucede si el jugador de campo puede patear a una velocidad de 500 km/h? Imposible, diría cualquier persona. Pero en el mundo de la informática y los códigos maliciosos, eso es exactamente lo que está sucediendo.
 

Una nueva raza de rematadores está destruyendo las estadísticas de los arqueros de hoy en día, debido que la velocidad y formas de propagación desafían a los tiempos de reacción.
 

Cuando las antiguas reglas todavía se aplicaban, las empresas de seguridad tenían suficiente tiempo para identificar a las nuevas amenazas, obtenerlas y analizarlas, y luego liberar las actualizaciones a los usuarios antes de que el daño estuviera hecho. Sin embargo, recientemente, una nueva raza – rematadores de 500 km/h – ha logrado disminuir el tiempo entre la liberación de un malware y que esté comience a hacer daño, hasta el punto en que el tiempo de reacción es obsoleto. En muchos casos, el daño ya se ha ocasionado cuando los sistemas de seguridad se dan cuenta de la existencia de una amenaza.
 

La situación ha llevado a una revolución en la seguridad informática, donde es necesario predecir el futuro en lugar de buscar por reliquias del pasado para poder ganar. En términos de fútbol, logrando anticipar posibles remates, tanto los conocidos como aquellos nunca vistos, los arqueros ahora están armados con el conocimiento y habilidades para atajar el tiro antes de que el jugador haya pateado la pelota.
 

Las soluciones anti-malware que buscan ser efectivas hoy en día utilizan múltiples técnicas de defensa que incluyen las firmas tradicionales y, aún más importante, tecnología predictiva o heurística. Esto último ayuda a detectar malware aún no conocido al evaluar comportamientos sospechosos en tiempo real en un ambiente virtual, entendiendo los efectos del código sospechoso y bloqueándolo antes de que el daño real sea causado.
 

El punto es que los usuarios de tecnología deben comprender que las reglas del juego han cambiado y preguntarse si su tecnología actual de seguridad se ha adaptado a ellas. Mientras muchas otras facetas de la tecnología han madurado, la gran complejidad de las amenazas informática está necesitando una veloz innovación para detectarla. No todos los productos de seguridad han evolucionado de la misma manera y muchos aún utilizan técnicas antiguas que han sido sobrepasadas por avances cualitativos hechos por empresas emergentes.
 

No se quede atascado con la tecnología de ayer. Las nuevas reglas demandan tecnologías de protección heurística proactiva, donde las evaluaciones independientes de la industria muestran que productos como Eset NOD32 han superado consistentemente a la competencia. Estas técnicas de análisis proactivo son las que lo llevarán a que no le conviertan un gol.