Seguridad

Software de seguridad “next-gen”: ¿revolución real o solo marketing?

Software de seguridad “next-gen”: ¿revolución real o simple marketing?
Escrito por Redacción TICbeat

Los softwares de seguridad llamados “next-gen” se promocionan como una revolución capaz de proteger los equipos de tu empresa. ¿Son realmente tan revolucionarios como dicen ser?

En los últimos años han tomado cierta notoriedad algunos proyectos de software de seguridad que se promocionan como sistemas de detección de amenazas basados en Machine Learning (aprendizaje automático), que permiten descubrir amenazas analizando determinados comportamientos en los procesos de un sistema. Estos softwares de seguridad “revolucionarios” son los conocidos como sistemas de seguridad next-gen.

¿Pero qué hay de innovador en un sistema de detección de amenazas informáticas de los denominados next-gen, que no exista ya en los productos y suites de seguridad que actualmente tienes instalados en los equipos de tu empresa o en los de tu casa?

Una de las principales características que ensalzan los desarrolladores de este tipo de soluciones “next-gen” es que ya no se basan en sistemas de firmas de virus para evitar los ataques e infecciones, herramienta que sí utilizan los sistemas antivirus más populares.

En contrapartida, estos nuevos softwares de seguridad afirman haber revolucionado los sistemas de detección de malware utilizando métodos de Machine Learning para analizar comportamientos sospechosos y bloquear los procesos implicados en la infección del sistema.

Esta utilización de sistemas de inteligencia artificial para reconocer malware que, en principio puede parecer una gran revolución que tira por tierra los fundamentos de los sistemas de detección de virus y malware, en realidad no lo es tanto.

Empresas de seguridad informática líderes del sector, como ESET, llevan décadas investigando y desarrollando sistemas de identificación y bloqueo de amenazas. Esto ha llevado a una evolución de sus productos creando sistemas de protección multicapa en los que se combinan diferentes métodos de detección para desactivar las amenazas antes de que se produzca un ataque.

Machine Learning aplicado a la ciberseguridad

Decir que una suite de seguridad moderna y actualizada está obsoleta por utilizar una herramienta de sobrada solvencia en la lucha contra los virus, como es la detección de firmas estáticas es, cuanto menos, de no conocer la realidad de los softwares de seguridad actuales.

En las suites de seguridad actuales, que bien puedes tener instaladas en los ordenadores de tu empresa, efectivamente se utiliza un sistema de firmas estáticas para lograr una eliminación rápida y eficaz para las familias de malware ya conocidas y registradas.

Al contrario de lo que pretenden hacer creer los departamentos de marketing de los sistemas de protección “next-gen”, no es la única herramienta que utilizan las suites de seguridad para descubrir amenazas ya que al ser arquitecturas multicapa se valen de diversos sistemas heurísticos y de análisis de procesos y seguimiento de cambios para descubrir comportamientos extraños y bloquear amenazas.

No, macOS no es inmune a las amenazas informáticas

Otro de los argumentos en los que se basan los nuevos sistemas de detección de amenazas de nueva generación se adentra en el terreno de la inteligencia artificial y el Machine Learning o aprendizaje automático, aplicado al análisis de patrones y comportamientos aplicados a la localización de amenazas.

Esto, que puede parecer algo de ciencia ficción, en realidad se lleva usando desde los años 90 para descubrir nuevas amenazas informáticas y, de hecho, está implementado en muchas de las soluciones de seguridad actuales.

ESET, una empresa de ciberseguridad con casi tres décadas de experiencia a sus espaldas, aplica el Machine Learning supervisado para una función llamada Detección automatizada, incluida en sus principales productos de seguridad.

Ciberseguridad en la empresa

Por lo tanto, el mantra entonado por la maquinaria de marketing de estos “revolucionarios” sistemas antivirus mal llamados next-gen o de última generación, queda relegado a la categoría de post-verdad que en absoluto refleja la realidad de la ciberseguridad y que últimamente parece que también ha invadido el rubro de la ciberseguridad.

“El hecho de que un producto acabe de salir al mercado, no lo convierte automáticamente en una revolución para el sector, aunque así lo afirmen, por activa y por pasiva, desde sus departamentos de marketing.”

En un asunto tan serio como es el de la seguridad y protección informática de tu empresa, es conveniente no dejarse llevar por los cantos de sirena de los departamentos de marketing, y ceñirse a las pruebas y certificaciones contrastables otorgadas por las entidades y auditores independientes como Virus Bulletin, AMTSO (Anti-Malware Testing Standards Organization), AV Comparatives o el Instituto AV-Test para determinar qué sistema de protección se ajusta a las necesidades de seguridad de tu empresa.

Lamentablemente, en un sector como el de la seguridad informática, donde el esfuerzo en I+D de los desarrolladores es constante, la experiencia sí es un valor añadido y, el hecho de que un producto acabe de salir al mercado, no lo convierte automáticamente en una revolución para el sector, aunque así lo afirmen por activa y por pasiva desde su departamento de marketing.

 

TICbeat.com para ESET.

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.