La paradoja de la seguridad. Percepción vs. realidad
A día de hoy, la seguridad informática vive una situación bastante contradictoria. Por un lado, existe una falsa sensación de seguridad. Las infecciones masivas, que hasta hace poco copaban con frecuencia las portadas y titulares de los medios de comunicación, prácticamente han desaparecido. Los usuarios se sienten tranquilos y confiados, protegidos por antivirus y soluciones de seguridad iguales a primera vista. Parece que no pasa nada y que todo está bajo control.
Pero la realidad es bien distinta y todos los datos indican que el malware está creciendo de forma exponencial. Así, en PandaLabs detectamos durante 2006 más virus y amenazas que en los 15 años anteriores juntos. En 2009 contamos con una base de conocimiento de más de 30 millones, y recibimos al día unos 50.000 nuevos ejemplares de malware. Y no sólo es cuestión de cantidad. La naturaleza de las amenazas también ha variado: por ejemplo, el malware que utiliza técnicas de ocultación ha aumentado en más del 32.000 %. Además, el malware que más ha crecido en los últimos tiempos es el diseñado para conseguir beneficios económicos de forma fraudulenta, como los bots, los troyanos bancarios o los keyloggers.
¿Qué está pasando? Que la motivación de los creadores de virus y amenazas ha cambiado. Ahora no buscan notoriedad y titulares, sino pasar desapercibidos para poder obtener dinero fácilmente. En consecuencia, estamos asistiendo a una auténtica epidemia silenciosa, que amenaza con sepultar los laboratorios de toda la industria bajo una colosal avalancha de malware, mientras que probablemente cada vez más usuarios están infectados sin saberlo.
La respuesta de Panda Security: un nuevo modelo de seguridad desde la nube
¿Cómo hemos respondido en Panda a esta situación? Al vislumbrar esta situación y ser conscientes de la realidad del futuro cercano, ya en 2006 comenzamos a trabajar en el desarrollo de tecnologías capaces de ofrecer protección casi en tiempo real contra la cantidad ingente de nuevo malware que se crea cada día. En aquel año, ya éramos conscientes de que el funcionamiento tradicional de los antivirus era un modelo válido hasta ese momento, pero que para mantener protegidos a nuestros clientes debíamos afrontar el futuro de otra manera.
Por eso, desarrollamos un nuevo y revolucionario modelo de seguridad, que llamamos “Inteligencia Colectiva”, que cuenta con 3 pilares básicos:
- Recolección de datos de la comunidad. El sistema recoge y almacena de forma centralizada una enorme cantidad de datos procedentes de los usuarios de Panda y de otros colaboradores. Esta extensa capacidad de recogida de información aporta una gran visibilidad de las amenazas que están activas en Internet, impensable hasta ahora.
- Tratamiento automatizado de los datos. El sistema procesa a gran velocidad los miles de nuevos ficheros que nos llegan cada día y produce automáticamente veredictos (malware o goodware) sobre ellos. Así se reduce al mínimo la labor manual a realizar en PandaLabs y podemos enfrentarnos con éxito a la actual avalancha de malware.
- Puesta a disposición del conocimiento extraído. Todo este conocimiento se entrega a los usuarios en forma de servicios web o a través de actualizaciones del fichero de firmas.
Este nuevo enfoque nos permite ofrecer, por un lado, protección en cuestión de minutos frente al nuevo malware que aparece, y, por otro, es la base de las nuevas soluciones de la compañía que ofrecen seguridad desde la nube.
En 2009, y gracias a Inteligencia Colectiva, Panda Security ha sido la primera compañía en ofrecer, para usuarios domésticos, el primer antivirus en proteger desde la nube. Panda Cloud Antivirus (www.cloudantivirus.com) es capaz de ofrecer no sólo protección prácticamente en tiempo real sino hacerlo sin impactar prácticamente en el rendimiento del ordenador, ya que prácticamente todos los procesos se llevan a cabo en Internet.
Este gran adelanto tecnológico ha marcado un hito en la industria de la seguridad mundial, movimiento que han seguido otras compañías de seguridad.
La visión tecnológica de la compañía basa sus pilares en Inteligencia Colectiva, en el uso de las arquitecturas ligeras trasladando los procesos clave de detección a la nube (siguiendo los pasos y el gran éxito de Panda Cloud Antivirus) y la comercialización de soluciones para partners y empresas bajo el modelo SaaS (Security-as-a-Service).
Una organización para encarar el futuro con éxito
Panda Security también ha dado en 2007 un importante paso adelante a nivel organizativo y financiero, al dar paso como parte del accionariado de la compañía a los importantes fondos de inversión InvesIndustrial, GalaCapital, HarvourBest y AtlanticBridge, gracias a los cuales es posible no sólo la expansión internacional mediante la adquisición de franquicias en mercados clave, sino la continuidad de la evolución tecnológica de la compañía.
Además, Panda ha nombrado a un nuevo CEO, Juan Santana, que es ahora el responsable ejecutivo del grupo, con presencia en 56 países.