La plataforma global e independiente para la comunidad SAP.
La opinión de la comunidad SAP, Columna sobre seguridad informática, MAG 18-05

Soluciones de protección antivirus: ¿aceite de serpiente moderno?

En el Salvaje Oeste, el "Linimento de aceite de serpiente de Clark Stanley" prometía alivio para muchas enfermedades, pero resultó ser completamente ineficaz. Desde entonces, el aceite de serpiente es sinónimo de productos caros e inútiles, como los antivirus actuales.
Jörg Schneider-Simon, Bowbridge Software
7 de junio de 2018
Contenido:
It-Seguridad
avatar
Este texto ha sido traducido automáticamente del alemán al español.

En la escena de la seguridad informática, el debate sobre la eficacia de los productos antivirus es un eterno favorito. Recientemente se ha avivado con las declaraciones de Robert O'Callahan, antiguo desarrollador de Mozilla, y Justin Schuh, Director de Seguridad de Chrome en Google. Afirmaron que las soluciones antivirus son en muchos casos un obstáculo para el desarrollo de navegadores más seguros y que incluso podrían reducir la seguridad efectiva.

Se referían a Tavis Ormandy, investigador de seguridad de Google, que había descubierto recientemente vulnerabilidades de seguridad en algunas soluciones antivirus. Sin embargo, los fabricantes afectados las solucionaron tan rápidamente que incluso Ormandy alabó la rapidez. No obstante, O'Callahan llegó a aconsejar a los usuarios que desinstalaran sus antivirus en un blog.

No es tan fácil con el malware

También hay numerosos "estudios" en línea que afirman demostrar que las soluciones basadas en firmas sólo alcanzan índices de detección de malware del 30 al 40% y extrapolan que la ganancia en seguridad es marginal en el mejor de los casos. Es indiscutible entre los expertos en seguridad que la detección de malware basada exclusivamente en firmas no proporciona por sí sola protección suficiente, especialmente para los sistemas de sobremesa de funcionamiento interactivo, en los que la navegación web y el correo electrónico siguen siendo los vectores de infección más importantes.

El número y la volatilidad de los programas maliciosos que circulan por la red son, sencillamente, demasiado elevados. También es cierto que los métodos simples de comparación de patrones fallan conceptualmente cuando se trata de malware complejo con código mutante y polimórfico.

Sin embargo, también es un hecho que la mayoría del malware no muestra un grado tan alto de complejidad. Además, no se hace justicia a los fabricantes de seguridad si los modernos motores de escaneado de virus se reducen a la mera coincidencia de patrones. Hace tiempo que todos los proveedores han ampliado el reconocimiento de patrones mediante heurística, numerosos descodificadores, listas blancas y detección de variantes hasta tal punto que cada vez resulta más difícil -aunque no imposible- incluso para el malware personalizado pasar desapercibido.

Joerg Schneider

Una desventaja para los usuarios normales

Permítanme hacer una comparación para demostrar que las declaraciones provocadoras con impacto en las relaciones públicas, como las de O'Callahan, hacen un flaco favor a la gente corriente. Debe quedar claro que una cerradura de cilindro normal no impide que un ladrón experimentado entre en una casa. Si, desde el punto de vista del ladrón, la perspectiva del botín justifica el riesgo y el esfuerzo, la cerradura en cuestión será un obstáculo, pero un obstáculo que se puede superar.

Sin embargo, este hecho no justifica que no se utilice una cerradura de puerta. De hecho, esto reduce el esfuerzo para el ladrón a casi cero y desplaza el cálculo coste-beneficio para el ladrón a favor del allanamiento. Del mismo modo, los sistemas sin protección antivirus se convierten en el punto de menor resistencia para los atacantes y provocan ataques.

No hay salida fácil

En ningún caso se debe defender a los fabricantes de seguridad cuyos productos no cumplan los requisitos de desarrollo de software seguro. En este sentido, los clientes deben exigir responsabilidades a los fabricantes.

Con sus decisiones de compra, tienen una influencia considerable para exigir mejoras y calidad a los fabricantes que quieren asegurarse su cuota en el mercado de la seguridad de los puntos finales de las empresas (según Forrester, un volumen de mercado de 5.900 millones de dólares anuales para 2021).

Del mismo modo, no creo que la detección de malware basada en firmas sea adecuada por sí sola para proteger de forma exhaustiva cada tipo de endpoint contra el malware. Sin embargo, creo que la protección antivirus moderna debe seguir siendo parte integrante de cualquier estrategia de seguridad seria y multicapa en un futuro previsible. Estas soluciones son la única línea de defensa en la que el malware no se ejecuta, sino que simplemente se deposita. Esto se refiere a los puntos de distribución centrales de la red de la empresa a los que acceden numerosos usuarios internos y externos, como los sistemas de almacenamiento, gestión de documentos y, por último pero no por ello menos importante, SAP.

avatar
Jörg Schneider-Simon, Bowbridge Software

Jörg Schneider-Simon es Director Técnico de Bowbridge Software, fabricante de soluciones de ciberseguridad para aplicaciones SAP.


Todos los artículos del autor

Escriba un comentario

Cómo los clientes de SAP dominan el camino hacia la nube híbrida con SUSE

Implementación de SAP: automatización de la infraestructura y el funcionamiento del sistema

Asesoramiento inteligente gracias al archivado híbrido

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Application Lifecycle Management y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana.

Lugar de celebración

FourSide Hotel Salzburgo,
Colección Trademark de Wyndham
Am Messezentrum 2, 5020 Salzburgo, Austria
+43-66-24355460

Fecha del acontecimiento

Miércoles, 10 de junio, y
Jueves, 11 de junio de 2026

Entrada anticipada

Entrada normal

390 EUR sin IVA.
disponible hasta el 1 de octubre de 2025
590 EUROS sin IVA

Lugar de celebración

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Fecha del acontecimiento

Miércoles 22 de abril y
Jueves, 23 de abril de 2026

Entradas

Entrada normal
590 EUR sin IVA
Suscriptores de la revista E3
reducido con promocode STAbo26
390 EUR sin IVA
Estudiantes
reducido con el promocode STStud26.
Envíe el justificante de estudios por correo electrónico a office@b4bmedia.net.
290 EUR sin IVA
*Las 10 primeras entradas son gratuitas para los estudiantes. ¡Prueba tu suerte! 🍀
El acto está organizado por la revista E3, publicada por B4Bmedia.net AG. Las presentaciones irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las ponencias de la Cumbre Steampunk y BTP 2026, la visita a la zona de exposición, la participación en el evento nocturno y el catering durante el programa oficial. El programa de ponencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.