La noción general en la industria de la ciberseguridad es que el antivirus es un producto anticuado que no proporciona suficiente seguridad contra las amenazas avanzadas actuales. El CEO de Symantec fue incluso más allá y declaró la desaparición del antivirus (lea el artículo aquí ).
Pero los acontecimientos recientes parecen indicar lo contrario.
Hace apenas unas semanas, el fabricante de antivirus Avast Software anunció planes para adquirir su competidor AVG Technologies por 1.300 millones de dólares en efectivo. Seguramente Avast no gastaría tal fortuna en una tecnología moribunda…
La compañía combinada crearía la firma de software antivirus más grande del mundo por número de usuarios activos, superando incluso la participación de mercado de Microsoft en tecnología antivirus en dispositivos de consumo. Los datos más recientes del fabricante de software OPSWAT indican que la cuota de mercado del 15% de Avast más el 5% de AVG superarían el 15,9% de Microsoft (una cifra que excluye a Windows Defender, que está incluido en Microsoft Windows).
Teniendo esto en cuenta, nos hacemos varias preguntas:
- ¿Se acabaron los días de este producto?
- ¿Seguirá siendo relevante sólo para el mercado de masas?
- ¿Cuáles son las alternativas?
- ¿Seguiría viviendo en un modelo freemium?
- ¿Seguiría existiendo sólo como un producto OEM/consolidado?
¿Muerto o simplemente obsoleto?
No hace falta decir que los antivirus ya no gozan del mismo estatus que antes.
La mayoría de las personas se dan cuenta de que implementar el mejor antivirus no los protegerá completamente e incluso el término “Virus” parece obsoleto y reemplazado por el más preciso “malware”.
Pero a pesar de esto, es difícil encontrar organizaciones que hayan abandonado por completo el antivirus. Como parte del “enfoque de seguridad en capas”, todavía se considera que vale la pena tenerlo. Al entrevistar a varios profesionales de la ciberseguridad, todos coinciden en que la detección basada en firmas se volvió menos eficiente con el tiempo, debido al rápido aumento de la evolución de nuevo malware.
Los atacantes pueden moverse y mutar rápidamente, por lo que el intento de rastrear, analizar y publicar actualizaciones de firmas lo suficientemente rápido es un concepto destinado al fracaso. Sin embargo, los antivirus aún brindan protección contra una gran cantidad de amenazas de bajo nivel, por lo que vale la pena tenerlos.
Apelación al mercado masivo
El antivirus es actualmente el ÚNICO producto cibernético adoptado por las masas y vendido como un producto básico. La adopción del modelo de Fermio aumenta aún más su atractivo y distribución. Ningún otro producto se acerca siquiera en términos de adopción: los firewalls están reservados para grandes organizaciones e incluso los servicios de mitigación de DDoS solo han logrado arañar la superficie en términos de adopción en el mercado masivo y en las PYMES. Como analogía, es “la única tecnología de ciberseguridad que tu madre conoce” y consideraría consumir, y como tal no es probable que desaparezca tan rápido.
El modelo Freemium
Aunque algunos antivirus gratuitos/freemium se consideran de buena calidad, la noción general en la industria es que no son lo suficientemente “serios” para la empresa. Para los consumidores, este es un gran modelo siempre y cuando se den cuenta de que el software gratuito no es un escudo todopoderoso que desvía todos los ataques, sino un producto básico que protege contra amenazas básicas. Últimamente, con el aumento del ransomware y el malware móvil, estamos viendo que las empresas de seguridad promocionan sus productos pagos de manera más agresiva, tal vez tratando de capitalizar la histeria general del público.
¿Cuáles son las alternativas?
Para los usuarios finales domésticos no existen muchas alternativas.
Enterprise ahora complementa el antivirus con otras soluciones (como puertas de enlace, entornos aislados y soluciones de punto final)
Algunas soluciones parecen actuar como una solución alternativa a los antivirus en el terminal, pero todavía no está claro cuál es la “mejor práctica” para implementarlas y si se puede abandonar el antivirus por completo. Algunas herramientas de detección nuevas que se basan en tasas de estudio más rápidas, como Cylance, o soluciones de punto final que no se basan específicamente en la firma, como BufferZone, Invince, etc., podrían proporcionar una alternativa sólida.
Las nuevas tecnologías que ahora están llegando al mercado; Por ejemplo, el aprendizaje automático, la encapsulación y la protección de registro de bajo nivel son otras soluciones. En cuanto a las soluciones de puerta de enlace, la tecnología CDR está ganando terreno rápidamente y, junto con el Sandbox más tradicional, puede considerarse una alternativa a AV.
Entonces, ¿hay futuro para el antivirus?
Los autores de este artículo creen que no hemos visto el final de este producto, que existe desde hace más tiempo y se vende más que cualquier otro producto de ciberseguridad. Una posibilidad es que el antivirus sea “tragado” por otras tecnologías y continúe residiendo como parte de soluciones más integrales, como un OEM o un conjunto de productos consolidados. Pero hasta que eso suceda, seguirá siendo el único producto de ciberseguridad que todo el mundo conoce y utiliza.