Antimalware es más apropiado
Como primer análisis, el término antivirus resulta cada vez más anticuado y obsoleto. Un virus es sólo un tipo de los diferentes malwares (programas maliciosos) que existen. De hecho, diferentes organizaciones están cada vez más utilizando el término antimalware como más apropiado, y en el mercado actualmente se ofrecen soluciones en ese sentido.
No alcanza con firmas
Tradicionalmente, un antivirus (o, en su forma moderna, antimalware) disponía de una base de datos en las cuales se almacenaban firmas de virus. Es decir, un conjunto de datos únicos que identifican un virus específico. Durante el proceso de escaneo del sistema de ficheros, si se detectaba un archivo cuyo código incluyera un fragmento que coincidiera con un registro de la base de datos del antimalware, era catalogado como malicioso. De la misma manera ocurría con los hash (no se explicará para no hacer más complejo el artículo).
La evolución de las técnicas para desarrollar malware fue incorporando formas de eludir la detección. Por ejemplo, programando el malware de tal forma que modifique su código al detectar la presencia de un antimalware, encriptando su contenido, etc. Por ese motivo es que los antimalware comenzaron a incluir otras técnicas de detección, como heurísticas (buscando patrones); por comportamiento (una vez producido el fallo); o por sandbox (ejecutar y analizar el programa en un ambiente aislado y protegido).
No alcanza con un antimalware
Un antimalware intenta aprovechar al máximo la experiencia sobre el pasado. Es decir, sobre lo conocido. ¿Qué sucedería entonces al encontrarse con un malware nuevo, no conocido con anterioridad? Podría ser de muy difícil detección.
Otra de los puntos conflictivos es que, en función de ese mundo conocido, generan diferentes interpretaciones de acuerdo a como fueron desarrollados. Esa es la razón por la cual dos antimalware pueden llegar a conclusiones distintas.
Adicionalmente, podrían aparecer otras dificultades (como la falta de actualización del antimalware, por ejemplo).
¿Con qué alcanza?
Un antivirus puede ser muy útil, pero cubre solo una parte del amplio ámbito de la ciberseguridad. Es decir, es necesario, pero no suficiente.
Más aún: la innovación tecnológica (inteligencia artificial, IoT, etc.) combinada con la evolución de la ciberdelincuencia y el aumento tanto en el valor de la información como de los beneficios de un ciberataque, genera un incremento en los riesgos asociados.
Para hacer frente a esta situación, es necesario contar con una fuerte estrategia de ciberdefensa que no solo contemple la utilización de antimalware. Esa es la razón de ser de Platinum, cuyos servicios son ofrecidos para prevenir y defenderse ante ciberataques.
