Hodges participó en un encuentro informativo en el que expuso
las dificultades a las que se enfrenta el sector debido a que los que perpetran
los ataques a redes más graves son "buenos programadores, que conocen las
vulnerabilidades, comparten información y trabajan conjuntamente", frente al
antiguo concepto de estudiantes adolescentes.
No obstante, explicó que el "99 por ciento de los ataques no hacen nada",
puesto que la mayoría son por "diversión", pero la amenaza "ha
cambiado". "Así, el número de ataques importantes ha disminuido, pero los
pequeños que pueden hacer daño han aumentado", refirió.
En esa línea elaboró un discurso de 'piratas', "cada vez más listos", frente a
'organizaciones', "cada vez más porosas" (agujeros de seguridad), con más
dispositivos conectados en red que son potenciales puertas de entradas para
códigos maliciosos. La clave está, apuntó, en que los que diseñan los virus son
"igual de buenos" que los que tienen que defenderse de ellos.
El máximo responsable del desarrollo tecnológico, estrategia, ejecución,
márketing y ventas de una de las compañías de seguridad más importantes del
mundo apuntó que la difusión de los últimos ataques, caso del virus 'Slammer',
"nunca se había visto". "Nosotros recibimos avisos de cinco mil clientes en
tan sólo tres minutos", afirmó. "A esta velocidad no se puede hacer nada",
se lamentó.
Asimismo, señaló que en un futuro no muy lejano, probablemente el próximo año,
los problemas de seguridad se extenderán a los teléfonos móviles, puesto que "la
mitad de los nuevos móviles --tercera generación-- tendrán algo parecido a una
WLAN" (red inálambrica de área local). "Existirán cientos de miles de
conexiones entre dispositivos móviles que serán cada vez más vulnerables",
señaló.
PREVENCIÓN DE INTRUSIONES
Para frenar las nuevas amenazas Network Associates está trabajando en una
tecnología combinada denominada 'Intrusion Prevention', que jugará un "papel
clave en los próximos años para frenar las nuevas amenazas", según Hodges.
Además, de los servicios convencionales de antivirus y filtrado de contenidos,
especialmente para frenar el ingente 'spam' (correos electrónicos comerciales no
solicitados), esta tecnología incorpora sistemas de prevención de intrusiones en
redes y servidores, sin que por ello ralenticen el tráfico.
El presidente de Network Associates explicó que las técnicas para frenar las
amenazas que se extiende por todo Internet en pocos minutos no pueden pasar por
los antivirus (que buscan marcas o huellas concretas), imposibles de actualizar
en tan poco tiempo, sino por técnicas de análisis estadístico de comportamiento,
para buscar pautas que permitan detectar las amenazas.
"Con los nuevos ataques no basta buscar su huella, sino que hay que ver el
comportamiento del código malicioso para, además, no equivocarte y bloquear algo
erróneo". Este procedimiento tiene que ser automático y "bloquear los
ataques, no sólo detectarlos", añadió.
90 POR CIENTO DE EFECTIVIDAD
Pese a todo, Hodges reconoció que ningúna combinación de tecnologías "puede
ser cien por cien eficiente", pero que con los desarrollos que está
preparando la compañía se podrán detener entre el sesenta y el noventa por
ciento de todos los ataques informáticos, aunque más del noventa por ciento de
los más graves.
En cualquier caso afirmó que para los ataque más importantes las compañías no
pueden fiarse de las actualizaciones de sus productos, puesto que éstas no
llegarán a tiempo, al contrario que con los usuarios finales, que no necesitan
dispositivos tan complejos puesto que no comparten información en red.