El ingeniero de seguridad de Google, Darren Bilby, gerente del equipo de integridad de plataformas que forma parte del Enterprise Infrastructure Protection Group de Google, ha participado en la conferencia hacker Kiwicon poniendo en duda la utilidad de los antivirus, en la creencia que estas aplicaciones son simplemente ineficaces y la industria de la seguridad debe concentrar sus esfuerzos en aspectos que puedan marcar la diferencia.
“Por favor, no más magia… Tenemos que dejar de invertir en aquellas cosas que se han mostrado ineficaces”, explicó Bilby, agregando que los antivirus no son más que magia ineficaz que la mayoría de los administradores instalan sólo porque tienen que hacerlo, no porque sean eficientes.
El ingeniero de Google cree que la industria de la seguridad debe centrarse en otro tipo de herramientas como listas blancas, llaves de seguridad de hardware y derechos de acceso dinámicos.
“Los antivirus hacen algunas cosas útiles, pero en realidad son más como un canario en la mina de carbón. Es peor que eso. Es como si estuviéramos de pie alrededor del canario pensando, gracias a Dios que ha inhalado todo el gas venenoso”.Bilby ha criticado la forma de aconsejar sobre el uso seguro de Internet y la búsqueda de responsabilidad en los demás. “Es horrible”. Decimos al usuario que no haga clic en enlaces de phising y en descargas de aplicaciones extrañas y si lo hace culpamos al cliente. “Estamos dando sistemas que no son seguros para Internet y culpamos al usuario“. comenta.
El ingeniero ilustró su argumento haciendo referencia a los 314 agujeros de ejecución remota de código conocidos en Adobe Flash sólo el año pasado. La estrategia para arreglar esos fallos de seguridad es la de un concesionario de coches que vende vehículos que se incendian cada dos semanas, explica.
No cabe duda. Darren Bilby tiene una manera de entender la seguridad informática distinta a la políticamente correcta. Seguramente pensando más en redes empresariales que en el mercado de consumo pero su punto de vista es sumamente interesante. Cómo lo ves. ¿Son tan inútiles los antivirus como dice el ingeniero? ¿Es una irresponsabilidad lanzar estos argumentos con la cantidad de malware que nos acecha? ¿Son los antivirus un simple placebo? ¿Hay que enfocar la seguridad informática de una manera distinta? Te toca opinar.
No hay comentarios:
Publicar un comentario