La imparable industria del virus mutante

El 2003 es ya tristemente c¨¦lebre por ser el a?o con m¨¢s virus inform¨¢ticos de la historia. El mercado que trata de detenerlos, el de los antivirus, crece a doble d¨ªgito desde hace 15 a?os, pero los organismos que deben ser protegidos se preguntan por qu¨¦ su seguridad est¨¢ m¨¢s amenazada que nunca si cada vez invierten m¨¢s dinero en reforzarla. ?Son in¨²tiles los antivirus? Este producto est¨¢ por todas partes: un 91% de las empresas espa?olas los utiliza. Pero las compa?¨ªas explican que los nuevos virus son ya tan inteligentes que se distribuyen antes que las vacunas. Por eso, est¨¢n modificando su negocio hacia la prevenci¨®n. Es hora. Microsoft tiene intenci¨®n de competir con ellos.

El 91% de las empresas espa?olas tiene un programa antivirus en su servidor. Pero los ataques son cada vez m¨¢s veloces y devastadores

Un adolescente de Minnesota, de 18 a?os de edad, cre¨® el verano pasado un virus inform¨¢tico llamado MSBlast.B y logr¨® infectar 7.000 ordenadores en tan s¨®lo 24 horas. Enfrente ten¨ªa una gigantesca industria que mueve m¨¢s de 100.000 millones de d¨®lares al a?o, pero que fue incapaz de detenerle. Los casos de ataques de virus y piratas, fallos de programas, robos de informaci¨®n, suplantaci¨®n de la personalidad o espionaje electr¨®nico son cada vez m¨¢s peligrosos, y abundantes: el n¨²mero de incidentes relacionados con la seguridad inform¨¢tica se ha multiplicado por 60 desde 1995, seg¨²n datos del CERT, el centro de seguridad de Internet estadounidense.

?Qu¨¦ est¨¢ ocurriendo? ?Por qu¨¦ los problemas de seguridad no s¨®lo no desaparecen con el tiempo, sino que aumentan? No es por falta de medios. Las empresas de todo el mundo se gastaron en seguridad inform¨¢tica el 5% de sus presupuestos de tecnolog¨ªa en 2001. Y en 2004 invertir¨¢n el doble, un 10%, seg¨²n datos de la consultora tecnol¨®gica IDC. Combatir esta plaga, que ya constituye la m¨¢s peligrosa enfermedad electr¨®nica del siglo XXI, es, por eso, un buen negocio. La venta de soluciones de seguridad inform¨¢tica aumenta entre un 10% al a?o -seg¨²n Merrill Lynch- y un 18% -seg¨²n IDC-.

La madre de todas las plagas es el virus. Seg¨²n explica Marcos G¨®mez, director del Centro de Alerta Antivirus espa?ol (CAT), cada d¨ªa se detectan unos 20 o 30 nuevos pat¨®genos. Y en este momento hay 76.000 de ellos circulando por la Red, dice Panda Software. Por eso, la estrella de los sistemas de seguridad tecnol¨®gica es el producto que trata de detener la propagaci¨®n de esos programas y de limpiar sus efectos, el antivirus. El 91% de las empresas espa?olas lo ha instalado en sus servidores, y el 89% lo tiene tambi¨¦n en los ordenadores de sus empleados, seg¨²n datos del Grupo Penteo.

EE UU, Jap¨®n y Espa?a

Las estadounidenses Symantec, su compatriota Network Associates y la japonesa Trend Micro se reparten este mercado, aunque en Espa?a el l¨ªder es Panda Software. Todas ellas han vivido hasta hace poco, y de manera casi exclusiva, de la venta de los antivirus. Y han vivido bien. Si se toma como ejemplo la marcha financiera de Symantec, que tiene un 13% del mercado europeo de software de antivirus -lo que le convierte en l¨ªder, seg¨²n IDC-, sus acciones se han cuadriplicado desde los atentados del 11 de septiembre de 2001, y sus ingresos, que en 1999 fueron de 632 millones de d¨®lares, crecieron hasta 1.870 millones en 2004.

Pero el mercado se est¨¢ estrechando peligrosamente, por varios motivos. Para empezar, hay quien cree que el antivirus, en este momento, ya no sirve. "No resuelve los problemas a los que nos enfrentamos hoy en d¨ªa. Este mercado est¨¢ inmerso en una permanente huida hacia delante". Carlos Jim¨¦nez es especialista en seguridad inform¨¢tica desde que creara, hace 15 a?os, la compa?¨ªa de antivirus Anyware, que luego vendi¨® a la multinacional Network Associates. Ahora, como presidente de Secuware, asesora a organismos como el CNI (Centro Nacional de Inteligencia). "El antivirus", razona Pedro Bustamante, director de estrategia internacional de la espa?ola Panda Software, "es la forma m¨¢s efectiva de detectar y eliminar los virus conocidos. El problema es que muchos de los ataques, ahora mismo, son desconocidos".

Todas estas compa?¨ªas invierten cifras de dos d¨ªgitos en I+D, han puesto en marcha sondas que localizan los virus, cuentan con laboratorios situados en bunkers secretos para analizar los pat¨®genos y desarrollar una vacuna, pagan a personal especializado que trabaja 24 horas al d¨ªa y todos los d¨ªas del a?o... Sin embargo, y a pesar de la sofisticaci¨®n de los sistemas de an¨¢lisis, los ataques son provocados -en muchos casos- por j¨®venes que apenas llegan a la mayor¨ªa de edad, y son cada vez m¨¢s devastadores.

Seg¨²n Network Associates, cuando un virus infecta a una empresa, recuperarse le cuesta una media de 5.000 euros.

Complejos y vulnerables

Las compa?¨ªas de antivirus dicen entender la frustraci¨®n de los usuariosm pero, a?aden, los tiempos han cambiado. Y los ataques, tambi¨¦n. Los sistemas son cada vez m¨¢s complejos, pero tambi¨¦n m¨¢s vulnerables. Las redes est¨¢n tan interconectadas que los virus circulan cada vez a mayor velocidad, y contagian a muchos m¨¢s usuarios. Adem¨¢s, "cada vez hay m¨¢s formas de llegar a un ordenador", explica Ignacio Su¨¢rez, especialista en prevenci¨®n de intrusiones de Network Associates. La popularizaci¨®n del acceso a Internet por ADSL (que supone que un PC est¨¦ conectado de forma permanente a Internet) o por redes inal¨¢mbricas wi-fi facilita la propagaci¨®n. Como explica Pedro Bustamante, de Panda, los virus que antes tardaban uno o dos d¨ªas en distribuirse ahora lo hacen en menos de una hora. Ya no hay tiempo material de identificarlos, crear una vacuna y distribuirla. En realidad, ya no hay tiempo para nada.

Hay otro problema. Los ataques son cada vez m¨¢s sofisticados. Las empresas ya no hablan de virus, sino de c¨®digos maliciosos, multiformes, repletos de funciones, y capaces de mutar por s¨ª mismos y escapar a las vacunas. "Hablamos de hackers autom¨¢ticos y peque?itos, es decir, piratas inform¨¢ticos robot", dice Ignacio Su¨¢rez. La cuesti¨®n es que, antes de virus como el Nimda o el Blaster, estos pat¨®genos electr¨®nicos precisaban de la intervenci¨®n humana -como hacer un clic en el archivo adjunto de un correo- para contagiar a otro ordenador. Ya no es necesario. Los virus funcionan solos; es una lucha de un ordenador contra otro ordenador. Ya no hacen da?o a un PC. Su objetivo ahora es colapsar la Red.

"Las amenazas ya no son simples intrusiones", resume Joaqu¨ªn Reixa, director general de Symantec para Espa?a y Portugal. "Ahora, un virus te infecta, se reproduce y luego puede sustituir tu personalidad enviando correos a tu lista de direcciones", contin¨²a Reixa.

Esta impotencia ante la sofisticaci¨®n de los ataques ha provocado que las compa?¨ªas afectadas por ellos, como Microsoft o SCO, hayan recurrido a los cazarrecompensas para detener a los cibercriminales. As¨ª se detuvo al joven de Minnesota que cre¨® el MSBlast.B, Jeffrey Lee Parson. El dinero est¨¢ logrando lo que los antivirus y la ley no pueden conseguir.

El problema del antivirus no reside s¨®lo en la concepci¨®n del producto; es que es un negocio complejo. No hay l¨ªderes claros que lo dominen. "Hay decenas de fabricantes, que venden una miriada de productos, con muchos mensajes, que adem¨¢s son divergentes", confirma IDC. En Europa Occidental (ver cuadro) no hay ning¨²n fabricante con m¨¢s de un 15% del mercado. Es, adem¨¢s, un negocio c¨ªclico, porque las compa?¨ªas suelen cambiar de proveedor cada dos o tres a?os, cuando creen comprobar que el anterior no funciona. Seg¨²n una encuesta mundial de Deloitte Touche a empresas de todo el mundo, un 83% dijeron que hab¨ªan tenido problemas de seguridad inform¨¢tica en el primer trimestre de este a?o, frente al 39% del mismo periodo de 2003.

El papel de Microsoft

Un ¨²ltimo problema es pr¨¢ctico y tiene nombre propio: Microsoft. Ha comprado la compa?¨ªa rumana GeCad, y esta semana se ha rumoreado que podr¨ªa estar interesada en Network Associates, algo que ambas han negado. Sea como sea, si Microsoft decide entrar de lleno en este negocio, el mercado se va a complicar mucho para los vendedores independientes. "Una vez que Microsoft compita en el mercado del antivirus para PC, como seguro que har¨¢, un alto porcentaje de los usuarios de Windows lo comprar¨¢n", asegura Graham Titteringon, analista de la consultora inglesa Ovum. "No hay que ser muy listo", confirma Reixa, de Symantec, "para deducir que esto nos afectar¨ªa".

Por todos estos motivos, las empresas de antivirus quieren ser algo m¨¢s. Quieren reaccionar antes de que un c¨®digo malicioso se publique, ser "el prosegur de los ordenadores", dice Santiago Roncero, director comercial de Trend Micro. Vigilar, avisar y detener. Y si se mete la pata, limpiar.

El objetivo es reducir la venta de simples productos antivirus y aumentar las de detecci¨®n de intrusos, y seguridad en los tel¨¦fonos m¨®viles y en las redes. Symantec asegura que los antivirus suponen ya s¨®lo el 20% de su negocio y, de hecho, acaba de comprar Brightmail, una compa?¨ªa especializada en frenar el correo electr¨®nico basura. Es la misma pol¨ªtica de Network Associates, que en el ¨²ltimo a?o y medio ha vendido y comprado empresas para desarrollar toda una pol¨ªtica de prevenci¨®n de intrusiones. La japonesa Trend Micro, mientras, ha llegado a un acuerdo con Cisco, fabricante de equipos de redes, para cortar el problema antes de que llegue a los ordenadores. Y Panda va a anunciar en unos meses una nueva tecnolog¨ªa, llamada True Prevent -"aut¨¦ntica prevenci¨®n"- que va a modificar toda su estrategia, de la venta de antivirus a la "detecci¨®n", explica.

Empresas de todo el mundo esperan, mientras, el pr¨®ximo gran ataque inform¨¢tico sin saber de d¨®nde provendr¨¢, si podr¨¢n solucionarlo y lo que tendr¨¢n que pagar por hacerlo. Llevar¨¢ tiempo comprobar si la evoluci¨®n de las tecnolog¨ªas reactivas (antivirus) a las proactivas (detecci¨®n) conseguir¨¢ terminar con las amenazas. Pero, como dice un ejecutivo del sector del software: "Tenemos que hacer algo para que ese coste no sea imputable a nuestra ineficacia".