Publicado por Javier Guerrero, 21 de julio de 2010
La industria de la seguridad informática, como muchas otras, tiene su propia cuota de mitos y leyendas. En este pequeño artículo comentaremos la más extendida y, al mismo tiempo, más absurda.
No hace mucho estaba hablando con un amigo, y en el transcurso de la conversación me preguntó, medio en broma, si las empresas fabricantes de antivirus también creaban los virus. Me sorprendió un poco comprobar cómo en el imaginario popular seguía estando presente este mito, que yo consideraba desterrado; de hecho, en un primer momento descarté la idea de escribir sobre esta cuestión, por ridícula y porque en Panda Security (y por extensión, todas las empresas desarrolladoras de software de seguridad) llevamos años rebatiéndola, la última vez en el blog de nuestro CEO Juan Santana con el artículo Los mitos de la industria de seguridad.
Así que, aunque sólo es necesario utilizar el sentido común para darse cuenta de que tal afirmación no se sostiene, intentaremos desmontar una vez más esta teoría “conspiranoica”.
La industria de la seguridad acumula ya muchos años de andadura. Es virtualmente imposible que dicha práctica, de ser cierta, no hubiese trascendido ya, provocando un escándalo mayúsculo que dañaría irreparablemente la reputación de la empresa en cuestión. Y una compañía seria no se arriesgaría a ello con este tipo de maniobras.
No obstante, el argumento más sólido e irrefutable, es que nunca, jamás, los fabricantes de antivirus han necesitado crear sus propios ejemplares de malware.
Y en esto puedo hablar de primerísima mano: mi primer trabajo en Panda, allá por 1997, consistía en analizar virus, extraer su “firma” y añadirla a nuestra base de datos de conocimiento. Pues bien, ya en aquella época nos sobraban ejemplares de malware para ser catalogado, y yo mismo llegué a introducir la friolera de 1.000 ejemplares en poco más de un año. Desde entonces, el ritmo de aparición de nuevas amenazas ha ido creciendo exponencialmente, hasta el punto de generar toda una industria organizada y la profesionalización de sus creadores, y obligar a los desarrolladores de seguridad a replantearse su manera de procesar tanta cantidad de malware. En el caso de Panda Security, nos llevó a crear lo que llamamos “Inteligencia Colectiva”, que tanta eficiencia ha demostrado.
Por tanto: no, la industria de la seguridad nunca ha necesitado crear nuevos ejemplares de malware, ni siquiera pruebas de concepto; porque, al igual que ocurre en el mundo “real”, nunca faltan chicos malos….
Javier Guerrero Díaz
Dpto. Desarrollo – I+D
Panda Security
6 comments
Puede que sea cierto que las propias empresas antivirus no creen malware, pero también es cierto que en este tipo de empresas trabaja gente muy capaz, y que no es para un secreto que algunos son creadores de virus u otras especies 🙂
Por otro lado, totalmente de acuerdo con lo que comenta zart.
Saludos.
Puede que sea cierto que las propias empresas antivirus no creen malware, pero también es cierto que en este tipo de empresas trabaja gente muy capaz, y que no es para un secreto que algunos son creadores de virus u otras especies 🙂
Por otro lado, totalmente de acuerdo con lo que comenta zart.
Saludos.
Pues no estoy de acuerdo en lo de las pruebas de concepto 😉
Por experiencia propia siempre se hacen “cosas internas” para probar la fortaleza de las tecnologías que se crean.
Además no será la primera vez ni la última que las pruebas de concepto que se hacen para mostrar vulnerabilidades vienen desde universidades o de empresas del sector de la seguridad informática que luego presentan sus trabajos en diferentes conferencias de seguridad.
Saludos
Pues no estoy de acuerdo en lo de las pruebas de concepto 😉
Por experiencia propia siempre se hacen “cosas internas” para probar la fortaleza de las tecnologías que se crean.
Además no será la primera vez ni la última que las pruebas de concepto que se hacen para mostrar vulnerabilidades vienen desde universidades o de empresas del sector de la seguridad informática que luego presentan sus trabajos en diferentes conferencias de seguridad.
Saludos