Desmontando el top 5 de leyendas urbanas del sector de seguridad informática

Desmontando el top 5 de leyendas urbanas del sector de seguridad informática
La industria de la seguridad tiene sus propias leyendas urbanas: mitos que se hacen populares, perduran en el tiempo y acaban siendo considerados como verdades universales. Panda Security ha preguntado a su comunidad, a través de Facebook y Twitter principalmente, cuáles son los mitos que les viene a la cabeza cuando se habla de empresas de seguridad antivirus, y éste es el top de leyendas urbanas recibidas junto con sus argumentos:

Las compañías antivirus son las que hacen los virus. Este mito ha acompañado a Panda Security durante los 20 años de historia de la compañía, y seguro que a más empresas del sector. Esta afirmación es absurda, sobre todo si tenemos en cuenta que recibimos cada día más de 55.000 virus nuevos y diferentes. Y si fuera verdad, ya habría saltado el escándalo en los más de 20 años que el sector lleva protegiendo a los usuarios. Uno de los problemas que la industria ha tenido que resolver a lo largo del tiempo es cómo poder asumir la carga de trabajo de procesar la cantidad creciente de amenazas informáticas para mantener protegidos a nuestros usuarios.

Las compañías de seguridad contratan a hackers. Lógicamente, no podemos hablar en nombre de toda la industria, pero en Panda Security este tema siempre nos ha preocupado mucho y nunca hemos contratado a sabiendas hackers que hayan estado “en el lado oscuro”. Sí contratamos (y siempre estamos buscando) a hackers “blancos”. Una variación de este mito es que hay que ser ingeniero informático para dedicarse a la seguridad, que es falso. Los perfiles de los profesionales que trabajan en Panda son muy variados: ingenieros, matemáticos, físicos, formación profesional, autodidactas, etc. Lo que tienen todos en común es que sienten un especial interés, auténtica pasión en muchos casos, por la seguridad informática.

No existen virus para Mac, Linux o plataformas móviles. ¡Ya nos gustaría a todos! La percepción que se tiene es que no hay riesgo ni peligro para estos usuarios, ya que los virus se hacen sólo para plataformas Windows. La realidad es que sí hay virus para todas estas plataformas. La diferencia estriba en la cantidad de amenazas informáticas que circulan si lo comparamos con Windows. Explicarlo es fácil: un hacker busca el beneficio económico. Si lo que quiere es llegar al máximo número de gente posible para conseguir más potenciales víctimas a las que robarles posteriormente, ¿cuál sería el blanco ideal? ¿Una plataforma con 10 millones de usuarios, u otra con 500 millones? La respuesta es obvia.

Hace falta saber mucho para ser hacker, desarrollar virus, entrar en los sistemas… En algunos casos, sí; en otros, no. Hace algunos años era bastante costoso desarrollar virus, gusanos, troyanos, etc., y sí hacía falta tener conocimientos técnicos. De hecho, muchos de los hackers comenzaban “jugando” mientras aprendían, y llegaban a tener realmente mucho dominio de diferentes lenguajes de programación, protocolos de comunicación, etc. Hoy en día no es necesario, y un caso reciente lo hemos visto con Operación Mariposa, donde los autores tenían conocimientos muy limitados. Y esto sucede porque se venden a través de Internet kits que permiten a “aprendices” generar malware y configurarlo sin necesitar prácticamente experiencia. No nos atreveríamos a afirmar que cualquiera puede hacerlo, pero con un poco de dedicación e idea, sí, se puede construir –por ejemplo- una red de bots capaz de infectar a 13 millones de ordenadores en todo el mundo.

No trabajan mujeres en compañías de seguridad. Esta presunción también es frecuente, y falsa. La realidad en Panda Security es muy distinta: más del 30% son mujeres, muchas de ellas ocupan puestos en áreas técnicas y en dirección. Y tiende a crecer, ya que cada vez más son las féminas que se preparan adecuadamente para sectores como el de la seguridad informática.

Estos y otros mitos y leyendas urbanas pueden encontrarse en el blog de PandaLabs.

Comentarios (1)

El MAD
5 de Noviembre del 2010
Hace varios años atrás, se emitió un documental de los Hackers y Crackers y Virii coders en "Documentos TV", donde curiosamente salió la empresa PANDA comentando que había tenido una entrevista via email con "GriYo" perteneciente al grupo de virii coders "29A", donde PANDA intentaba reclutarlo... Por razones morales "GriYo" rechazó la oferta.

Acerca del tema de que no hay que tener conocimientos avanzados en informática para realizar un botnet, virus, malware, etc, no es del todo correcta. Cualquiera puede utilizar los kits de desarollo, pero alguien con conocimientos avanzados ha de programar dichos "kits", verdad??

Que las compañías hacen los virus??.... no estoy seguro del todo, pero de crear alarma social en algunos casos, sí, incluso dejar backdoors en algunas aplicaciones también!
A mas, que antivirus comprarías: uno que detecta 5000 virus o otro que detecta 20000? aunque de esos 20000, 17000 son falsos positivos, patrones obsoletos, variantes de mas de un 80% de igualdad que el original...

Que existen virus en GNU/Linux y MAC??? Mas bien Rootkits... y si descargas e instalas paquetes de procedencia dudosa, claro está.
(Se aceptan ejemplares de virus que corran en GNU/Linux, sin utilizar a Wine, les estaré agradecido por la información...)

Lo único de verdad que he visto es lo de las mujeres. Existen muchas de ellas mejor preparadas que muchos que se hacen llamar "informáticos".

Salu2

P.D: Se aceptan respuestas para puntualizar y aumentar el conocimiento dedicho tema tratado.
Gracias.

Comenta esta noticia

Nombre
Correo (no se visualiza en la web)
Comentarios...
Es necesario revisar y aceptar las políticas de privacidad