Hodges participó en un encuentro informativo en el que expuso las dificultades a las que se enfrenta el sector debido a que los que perpetran los ataques a redes más graves son "buenos programadores, que conocen las vulnerabilidades, comparten información y trabajan conjuntamente", frente al antiguo concepto de estudiantes adolescentes.

No obstante, explicó que el "99 por ciento de los ataques no hacen nada", puesto que la mayoría son por "diversión", pero la amenaza "ha cambiado". "Así, el número de ataques importantes ha disminuido, pero los pequeños que pueden hacer daño han aumentado", refirió.

En esa línea elaboró un discurso de 'piratas', "cada vez más listos", frente a 'organizaciones', "cada vez más porosas" (agujeros de seguridad), con más dispositivos conectados en red que son potenciales puertas de entradas para códigos maliciosos. La clave está, apuntó, en que los que diseñan los virus son "igual de buenos" que los que tienen que defenderse de ellos.

El máximo responsable del desarrollo tecnológico, estrategia, ejecución, márketing y ventas de una de las compañías de seguridad más importantes del mundo apuntó que la difusión de los últimos ataques, caso del virus 'Slammer', "nunca se había visto". "Nosotros recibimos avisos de cinco mil clientes en tan sólo tres minutos", afirmó. "A esta velocidad no se puede hacer nada", se lamentó.

Asimismo, señaló que en un futuro no muy lejano, probablemente el próximo año, los problemas de seguridad se extenderán a los teléfonos móviles, puesto que "la mitad de los nuevos móviles --tercera generación-- tendrán algo parecido a una WLAN" (red inálambrica de área local). "Existirán cientos de miles de conexiones entre dispositivos móviles que serán cada vez más vulnerables", señaló.

PREVENCIÓN DE INTRUSIONES

Para frenar las nuevas amenazas Network Associates está trabajando en una tecnología combinada denominada 'Intrusion Prevention', que jugará un "papel clave en los próximos años para frenar las nuevas amenazas", según Hodges.

Además, de los servicios convencionales de antivirus y filtrado de contenidos, especialmente para frenar el ingente 'spam' (correos electrónicos comerciales no solicitados), esta tecnología incorpora sistemas de prevención de intrusiones en redes y servidores, sin que por ello ralenticen el tráfico.

El presidente de Network Associates explicó que las técnicas para frenar las amenazas que se extiende por todo Internet en pocos minutos no pueden pasar por los antivirus (que buscan marcas o huellas concretas), imposibles de actualizar en tan poco tiempo, sino por técnicas de análisis estadístico de comportamiento, para buscar pautas que permitan detectar las amenazas.

"Con los nuevos ataques no basta buscar su huella, sino que hay que ver el comportamiento del código malicioso para, además, no equivocarte y bloquear algo erróneo". Este procedimiento tiene que ser automático y "bloquear los ataques, no sólo detectarlos", añadió.

90 POR CIENTO DE EFECTIVIDAD

Pese a todo, Hodges reconoció que ningúna combinación de tecnologías "puede ser cien por cien eficiente", pero que con los desarrollos que está preparando la compañía se podrán detener entre el sesenta y el noventa por ciento de todos los ataques informáticos, aunque más del noventa por ciento de los más graves.

En cualquier caso afirmó que para los ataque más importantes las compañías no pueden fiarse de las actualizaciones de sus productos, puesto que éstas no llegarán a tiempo, al contrario que con los usuarios finales, que no necesitan dispositivos tan complejos puesto que no comparten información en red.