Publicado por Javier Guerrero, 21 de julio de 2010

La industria de la seguridad informática, como muchas otras, tiene su propia cuota de mitos y leyendas. En este pequeño artículo comentaremos la más extendida y, al mismo tiempo, más absurda.

No hace mucho estaba hablando con un amigo, y en el transcurso de la conversación me preguntó, medio en broma, si las empresas fabricantes de antivirus también creaban los virus. Me sorprendió un poco comprobar cómo en el imaginario popular seguía estando presente este mito, que yo consideraba desterrado; de hecho, en un primer momento descarté la idea de escribir sobre esta cuestión, por ridícula y porque en Panda Security (y por extensión, todas las empresas desarrolladoras de software de seguridad) llevamos años rebatiéndola, la última vez en el blog de nuestro CEO Juan Santana con el artículo Los mitos de la industria de seguridad.

Así que, aunque sólo es necesario utilizar el sentido común para darse cuenta de que tal afirmación no se sostiene, intentaremos desmontar una vez más esta teoría “conspiranoica”.

La industria de la seguridad acumula ya muchos años de andadura. Es virtualmente imposible que dicha práctica, de ser cierta, no hubiese trascendido ya, provocando un escándalo mayúsculo que dañaría irreparablemente la reputación de la empresa en cuestión. Y una compañía seria no se arriesgaría a ello con este tipo de maniobras.
No obstante, el argumento más sólido e irrefutable, es que nunca, jamás, los fabricantes de antivirus han necesitado crear sus propios ejemplares de malware.

Y en esto puedo hablar de primerísima mano: mi primer trabajo en Panda, allá por 1997, consistía en analizar virus, extraer su “firma” y añadirla a nuestra base de datos de conocimiento. Pues bien, ya en aquella época nos sobraban ejemplares de malware para ser catalogado, y yo mismo llegué a introducir la friolera de 1.000 ejemplares en poco más de un año. Desde entonces, el ritmo de aparición de nuevas amenazas ha ido creciendo exponencialmente, hasta el punto de generar toda una industria organizada y la profesionalización de sus creadores, y obligar a los desarrolladores de seguridad a replantearse su manera de procesar tanta cantidad de malware. En el caso de Panda Security, nos llevó a crear lo que llamamos “Inteligencia Colectiva”, que tanta eficiencia ha demostrado.

Por tanto: no, la industria de la seguridad nunca ha necesitado crear nuevos ejemplares de malware, ni siquiera pruebas de concepto; porque, al igual que ocurre en el mundo “real”, nunca faltan chicos malos….

Javier Guerrero Díaz
Dpto. Desarrollo – I+D
Panda Security