La industria de la seguridad tiene sus propias leyendas urbanas: mitos que se hacen populares, perduran en el tiempo y acaban siendo considerados como verdades universales. Panda Security ha preguntado a su comunidad, a través de Facebook y Twitter principalmente, cuáles son los mitos que les viene a la cabeza cuando se habla de empresas de seguridad antivirus, y éste es el top de leyendas urbanas recibidas junto con sus argumentos:
1. Las compañías antivirus son las que hacen los virus. Este mito ha acompañado a Panda Security durante los 20 años de historia de la compañía, y seguro que a más empresas del sector. Esta afirmación es absurda, sobre todo si tenemos en cuenta que recibimos cada día más de 55.000 virus nuevos y diferentes. Y si fuera verdad, ya habría saltado el escándalo en los más de 20 años que el sector lleva protegiendo a los usuarios.
Uno de los problemas que la industria ha tenido que resolver a lo largo del tiempo es cómo poder asumir la carga de trabajo de procesar la cantidad creciente de amenazas informáticas para mantener protegidos a nuestros usuarios.
2. Las compañías de seguridad contratan a hackers. Lógicamente, no podemos hablar en nombre de toda la industria, pero en Panda Security este tema siempre nos ha preocupado mucho y nunca hemos contratado a sabiendas hackers que hayan estado “en el lado oscuro”.
Sí contratamos (y siempre estamos buscando) a hackers “blancos”. Una variación de este mito es que hay que ser ingeniero informático para dedicarse a la seguridad, que es falso. Los perfiles de los profesionales que trabajan en Panda son muy variados: ingenieros, matemáticos, físicos, formación profesional, autodidactas, etc. Lo que tienen todos en común es que sienten un especial interés, auténtica pasión en muchos casos, por la seguridad informática.
3. No existen virus para Mac, Linux o plataformas móviles. ¡Ya nos gustaría a todos! La percepción que se tiene es que no hay riesgo ni peligro para estos usuarios, ya que los virus se hacen sólo para plataformas Windows.
La realidad es que sí hay virus para todas estas plataformas. La diferencia estriba en la cantidad de amenazas informáticas que circulan si lo comparamos con Windows. Explicarlo es fácil: un hacker busca el beneficio económico. Si lo que quiere es llegar al máximo número de gente posible para conseguir más potenciales víctimas a las que robarles posteriormente, ¿cuál sería el blanco ideal? ¿Una plataforma con 10 millones de usuarios, u otra con 500 millones? La respuesta es obvia.
4. Hace falta saber mucho para ser hacker, desarrollar virus, entrar en los sistemas… En algunos casos, sí; en otros, no. Hace algunos años era bastante costoso desarrollar virus, gusanos, troyanos, etc., y sí hacía falta tener conocimientos técnicos.
De hecho, muchos de los hackers comenzaban “jugando” mientras aprendían, y llegaban a tener realmente mucho dominio de diferentes lenguajes de programación, protocolos de comunicación, etc.
Hoy en día no es necesario, y un caso reciente lo hemos visto con Operación Mariposa, donde los autores tenían conocimientos muy limitados. Y esto sucede porque se venden a través de Internet kits que permiten a “aprendices” generar malware y configurarlo sin necesitar prácticamente experiencia.
No nos atreveríamos a afirmar que cualquiera puede hacerlo, pero con un poco de dedicación e idea, sí, se puede construir –por ejemplo- una red de bots capaz de infectar a 13 millones de ordenadores en todo el mundo.
5. El trabajo tecnológico es para hombres. Esta presunción también es frecuente, y falsa. La realidad en Panda Security es muy distinta: más del 30% son mujeres, muchas de ellas ocupan puestos en áreas técnicas y en dirección. Y tiende a crecer, ya que cada vez más son las féminas que se preparan adecuadamente para sectores como el de la seguridad informática.
La respuesta al punto 3… es un mito mayor…. hay que definir terminos… un virus es una vulnerabilidad, pero una vulnerabilidad NO NECESARIAMENTE es un virus…. y segun su comportamiento, en GNU/Linux y casi seguro de que en mac tampoco, NO HAY VIRUS…. y esto ha sido demostrado una y otra vez… ademas, las grandes empresas en sus servidores importantes usan GNU/Linux, porque no atacan eso??? donde hay dinero y otras cosas??? porque atacan a “pobres usuarios” solamente??? no es meramente por numero, es por facilidad….
respecto a la nro 5 estoy de acuerdo.. y no necesariamente solamente es de hombre ese trabajo.
Saludos, estoy de acuerdo con Jonathan, no es por que en Windows halla mas persona… y en Linux y en Mac menos.
Me da pena que aveces se mal interprete lo que es un Virus partiendo de su dos características fundamentales: Autorepoducible y Autoejecutable.
Y aun mas pena me da , que no se tenga el mínimo conocimiento de los que es un Kernel derivado de Unix.
El Kernel Unix trabaja con lo que son los permisos, si el usuario no da permiso a que un “X” programa para que se ejecute , este no hará absolutamente nada en la maquina, por lo tanto ya no cabe el termino Auto-ejecutable y por consiguiente la Auto-reproducción, Ya que la filosofía de todo Sistema Unix es que todo tiene que ser un archivo.
Unix tiene mas de 40 años , y esa no es una escusa para decir que Windows tiene virus por que tiene mas publico, si desde su primera versión en el 1985 ya se sabia que era vulnerable a los virus, y a partir de hay se relaciona el termino virus informático.
Yo tengo 6 años usando GNU-Linux y Unix… y todavia sigo esperando por el primer virus que se manifieste en mi computador… En 40 años de Unix, todavia estamos esperando el blaster que nos destronara