Quise tomar este título para esta nota rememorando la novela de García Márquez “El Amor en los tiempos del cólera”, en donde la persistencia es la palabra que salta a la vista ante los obstáculos que Florentino, protagonista y eterno enamorado de Fermina, encuentra  independientemente de cuanto tiempo lleve vencerlos.

Hoy, a la inversa de tener que esperar por largo tiempo,  las amenazas que pululan en internet en el tiempo de un suspiro invaden nuestros sistemas por lo general sin que nos demos cuenta… a veces por largo tiempo y cuando los daños ya se ejecutaron. Persistencia y tiempo se vuelven contra nosotros.

ya es conocido por gran parte de la comunidad de seguridad que la protección que brinda una herramienta antiviral (AV) dista mucho de ser completa, ello a pesar de que las mismas han evolucionado incorporando otras características de protección.

Con todo, hay un segmento de la comunidad en TIC y un gran porcentaje de los usuarios finales, en nuestro medio la gran mayoría, que creen que con solo una aplicación antiviral (AV) ya están brindando gran seguridad a sus sistemas y por tanto a la información que en ellos manejan e incluso están convencidos de que es mas que suficiente y si es “copia no licenciada” mejor.

Si bién esta forma de pensar y actuar no es exclusiva de nuestros usuarios nacionales, en otros países hay una mayor conciencia sobre la ciberseguridad ya sea “por la razón o la fuerza (marco legal)”.

Razonamientos aparte, el punto simple es que en contra de lo que nuestros usuarios finales piensen, un AV solo es o representa un nivel de defensa y no el mejor preparado para enfrentar amenazas. Para ilustrar este punto me valdré de estudio realizado por Antivirustruth en cuanto a los mitos que circulan entre los usuarios.

Veamos algunos como ser:

1.       Mi AV bloqueará las amenazas o malware que puedan buscar afectarme. Falso!! 🙁

El gráfico nos indica que un 20% del malware NO es detectado y ello siendo optimistas.

En nuestro país tomando en cuenta que si bién muchos sistemas cuentan con un AV, el mismo puede pasar mucho tiempo sin ser actualizado; si a ello sumamos que NO se practican rastreos (scans) periódicos de sistemas por aquel malware que haya pasado un primer control, este dato podría situarse en más de un 40%.(*)

2.    Mi AV es proactivo y está listo a bloquear cualquier amenaza. FALSO!! 🙁

Un AV en general NO bloqueará un malware recién creado u otro que haya mutado. De hecho reacciona ante una amenaza conocida pero, ante una nueva pueden pasar incluso varios días antes de que los patrones AV incluyan al nuevo bicho y lo detecten.

Por otro lado, el malware desde hace mucho ya no solo se concentra en  las plataformas típicas de gestión sino que invade el mundo móvil. Desde hace años es imperativo que Usted porte defensas en su Smartphone o Tablet sea la que sea, incluyendo a los productos Apple cuyos usuarios habían venido sintiéndose falsamente inmunes y el malware Flashback les cayó como balde agua fría y todo ello de nuevo, en menos de “un suspiro”.

3.     Mi aplicación Antiviral protege mi sistema. FALSO!! 🙁

Como dije, un AV es solo un nivel de defensa. Hay otro tipo de amenazas que actúan en el exterior cuando visitamos un website ya sea por acción personal o inducidos por phishing u otro.

Como se indica en el gráfico, esto se conoce como “drive-by malware” o llámelo también “drive-by download o drive-by installation”; da casi lo mismo, o sea, Usted visita un website de confianza pero que contiene algún error de código en su webserver (recuerde, al final todo se reduce a “millones si quiere” de líneas de código) el cual fué aprovechado por un “cracker” para inyectarle código malicioso; A su vez su navegador es “explotable” y el código malicioso (malware) se introduce en su sistema y…. no hay Antivirus que lo detenga!!

Una simple búsqueda puede convertirse en una pesadilla (con usted soñando que está protegido) pues como se indica, el cibercrimen se vale de técnicas de Optimización de búsquedas (SEO en inglés) para posicionarse de manera óptima ante Usted en cuanto a los resultados que recibe .

Recordemos algo, desgraciadamente vamos varios pasos retrasados en cuanto a la carrera de la seguridad. Nuestro enemigo si bién actúa rápido, por lo general el desarrollo intelectual detrás del malware actúa con tiempo a su favor. Antes se decía que no era cuestión de si – seríamos sujetos de una intrusión sino cuando seríamos víctimas de una -, hoy, en una exposición de un alto funcionario del gobierno de Estados Unidos, El mismo expuso que el punto ahora es “cuando seremos – de nuevo – víctimas de un incidente de seguridad”.

 Para terminar, hoy ya estamos en el mapa o estadísticas de la inseguridad; Según datos recogidos por la APWG (Anti-Phishing Working Group) en su estudio “Phishing Activity Trend report”, en Honduras andamos ya en un 5to lugar (a nivel mundial conste) con un 40.8% en tasa de infección.

De nuevo y a diferencia de Florentino quien esperó por el amor de Fermina, musa de su juventud por: 53 años, 7 meses y 11 días con sus noches, 😉 el malware conquistará su sistema en menos tiempo del que le toma decir “agua va” y tenga la seguridad que en ese momento este ya no será suyo.

(*) APWG:  http://www.antiphishing.org/

www.antivirustruth.org