Archivo

Archivo para Mayo, 2010

Mac como vía de distribución de malware

25 Mayo 2010
No hay comentarios
En varias ocasiones he hablado en este blog y en numerosas entrevistas nuestra visión sobre las amenazas informáticas para la plataforma Mac. La percepción que se tiene es que no hay riesgo ni peligro para estos usuarios, ya que los virus se hacen sólo para plataformas Windows y porque el sistema operativo Mac es más seguro que Windows.  La realidad es que sí hay virus que actúan en entornos Mac. La diferencia estriba en la cantidad de malware que circula si lo comparamos con Windows. Explicarlo es fácil: si eres un cibercriminal con una motivación económica y quieres infectar al mayor número posible de víctimas, ¿cuál sería el blanco ideal? ¿Una plataforma con 100 millones de usuarios, u otra con 1000 millones? La respuesta es obvia.
Además, estoy convencido de que conforme aumente la base de usuarios que utilizan Mac y cuando alcancen una cuota de mercado representativa, los hackers comenzarán a descubrir un apetitoso caldo de cultivo para la distribución de sus infecciones. Me atrevería a decir que incluso encontrarán víctimas desprevenidas, precisamente por la percepción (lejana a la realidad) de seguridad que los usuarios tienen con los Macs. Por lo tanto, en cuanto esto suceda, la situación podría llegar a recordarnos epidemias históricas, como Nimda o Sircam.  Sin olvidar que la falta de virus no los hace menos vulnerables al spam o al phishing.
En cualquier caso, es importante señalar que una cosa es que no haya mucho malware específicamente diseñado para Mac, y que, por lo tanto, la posibilidad de infectarse sea menos problable, y otra cosa muy diferente es que los usuarios de Mac no estén contribuyendo (consciente o inconscientemente) en la distribución de amenazas informáticas.  Probablemente sin su conocimiento, a través de ellos, se están infectando otros usuarios de Windows conectados a través de diferentes medios (correos, redes sociales, etc.). Además, tenemos que ser conscientes de que los usuarios Mac suelen tener también instalado, en otra instancia del disco duro, sistemas Windows, o bien distribuciones que permiten la compartición de archivos de uno a otro sistema operativo y en esa partición es casi imprescindible tener un antivirus instalado.
Utilizando nuestra jerga, diríamos que es un vector de infección más. Quizá dos escenarios que nos pueden parecer sumamente reales y cercanos en cuanto a la distribución de malware sean los siguientes: el intercambio de información mediante dispositivos USBs (ya sean llaves de memoria, discos duros, telefonía móvil…) que conectamos tanto a sistemas Mac como a Windows, por un lado, y, por otro, lo que está resultando ser una tendencia en cuanto a ocultación de amenazas como códecs de Mac. Estas situaciones son sólo un ejemplo, pero si pensamos detenidamente en ello, encontraremos numerosos casos donde utilizar una plataforma Mac sin protección es un riesgo, tanto para el usuario como para los entornos en los que éste se mueva.
Por último, del mito de que el sistema operativo diseñado por Apple es más seguro que Windows … hablaremos otro día : -)

En varias ocasiones he hablado en este blog y en numerosas entrevistas nuestra visión sobre las amenazas informáticas para la plataforma Mac. La percepción que se tiene es que no hay riesgo ni peligro para estos usuarios, ya que los virus se hacen sólo para plataformas Windows y porque el sistema operativo Mac es más seguro que Windows.  La realidad es que sí hay virus que actúan en entornos Mac. La diferencia estriba en la cantidad de malware que circula si lo comparamos con Windows. Explicarlo es fácil: si eres un cibercriminal con una motivación económica y quieres infectar al mayor número posible de víctimas, ¿cuál sería el blanco ideal? ¿Una plataforma con 100 millones de usuarios, u otra con 1000 millones? La respuesta es obvia.

Además, estoy convencido de que conforme aumente la base de usuarios que utilizan Mac y cuando alcancen una cuota de mercado representativa, los hackers comenzarán a descubrir un apetitoso caldo de cultivo para la distribución de sus infecciones. Me atrevería a decir que incluso encontrarán víctimas desprevenidas, precisamente por la percepción (lejana a la realidad) de seguridad que los usuarios tienen con los Macs. Por lo tanto, en cuanto esto suceda, la situación podría llegar a recordarnos epidemias históricas, como Nimda o Sircam.  Sin olvidar que la falta de virus no los hace menos vulnerables al spam o al phishing.

En cualquier caso, es importante señalar que una cosa es que no haya mucho malware específicamente diseñado para Mac, y que, por lo tanto, la posibilidad de infectarse sea menos problable, y otra cosa muy diferente es que los usuarios de Mac no estén contribuyendo (consciente o inconscientemente) en la distribución de amenazas informáticas.

Probablemente sin su conocimiento, a través de ellos, se están infectando otros usuarios de Windows conectados a través de diferentes medios (correos, redes sociales, etc.). Además, tenemos que ser conscientes de que los usuarios Mac suelen tener también instalado, en otra instancia del disco duro, sistemas Windows, o bien distribuciones que permiten la compartición de archivos de uno a otro sistema operativo y en esa partición es casi imprescindible tener un antivirus instalado.

Utilizando nuestra jerga, diríamos que es un vector de infección más. Quizá dos escenarios que nos pueden parecer sumamente reales y cercanos en cuanto a la distribución de malware sean los siguientes: el intercambio de información mediante dispositivos USBs (ya sean llaves de memoria, discos duros, telefonía móvil…) que conectamos tanto a sistemas Mac como a Windows, por un lado, y, por otro, lo que está resultando ser una tendencia en cuanto a ocultación de amenazas como códecs de Mac. Estas situaciones son sólo un ejemplo, pero si pensamos detenidamente en ello, encontraremos numerosos casos donde utilizar una plataforma Mac sin protección es un riesgo, tanto para el usuario como para los entornos en los que éste se mueva.

Por último, del mito de que el sistema operativo diseñado por Apple es más seguro que Windows … hablaremos otro día : -)

[Post to Twitter] Tweet This Post 

Share/Save/Bookmark

General

El motor de la innovación

18 Mayo 2010
1 Comentario

Tradicionalmente, en Panda Security hemos basado la diferenciación y competitividad en nuestra innovacion tecnológica. Con un I+D+i basado enteramente en España, en nuestro centro tecnológico en Bilbao, a lo largo de los 20 años de historia de la compañía, hemos reinvertido el 30% de nuestra facturación en innovar, lo que nos ha llevado a ser una compañía multinacional reconocida y respetada por los usuarios, la industria, analistas, opinion leaders, etc.

Basar la cultura de una compañía en la innovación radical no es tarea fácil, ya que implica bien tener la base de una serie de condicionantes que se deben dar en el entorno para favorecer el desarrollo de estas competencias o bien crearlo, si es que no existe dicho marco de actuación. La experiencia en este sentido es diversa, dependiendo de en qué país se desarrolle la compañía: en países con alta tradición tecnológica y con sensibilidad y apoyo gubernamental hacia la innovación, cualquier empresa que desarrolle estas actividades de forma inteligente probablemente tendrá gran éxito. En países con no tanta tradición tecnológica (como sería el caso de España), la tarea puede convertirse en algo más complejo, pero sin embargo es posible, como lo ha demostrado Panda a lo largo de su historia.

La base fundamental es contar con un capital humano excelente, que esté comprometido con el proyecto y que tenga las suficientes inquietudes como para mover el motor de la innovación. Apoyando esta condición precedente, el país donde se realicen este tipo de actividades debería contar, bajo mi punto de vista, con políticas que incentiven la inversión en capital, en diferentes sentidos:

-          Por un lado, favorecer la inversión del capital para que las compañías tengan capacidad y músculo financiero: políticas de incentivación a la inversión que no sólo favorezcan la captación de capital “nacional”, sino que atraigan a inversores internacionales

-          Por otro,  contar con un marco fiscal favorable que permita traer talento de fuera y adoptar políticas competitivas de stock options, condiciones especiales de tributación, etc.  En nuestro caso, la seguridad es un nicho muy especializado, y no siempre es fácil encontrar perfiles que reúnan las características necesarias para desarrollar este tipo de trabajo.  Tener un marco competitivo con otros mercados es clave en este respecto

-          Y añadiría un tercero, también como motor de la innovación, que es generar un caldo de cultivo de generaciones preparadas y altamente competitivas dentro del propio país, fomentando con medidas, ayudas y programas específicos de formación las labores de investigación y desarrollo, cumpliendo un doble objetivo: por un lado, generando riqueza interna en el propio país a través del talento, y por otro, prevenir las fugas de ese talento a otros países al tener el capital humano la capacidad de desarrollarse en su país de origen

Estas políticas ayudarán al éxito de los emprendedores en cualquier país.  Nunca sustituirán la clave del éxito de cualquier emprendedor: tener una idea innovadora y que la ejecute adecuadamente en un mercado de tamaño suficiente, pero si que ayudan en gran manera.

En muchos países del sur de Europa, nos queda aún mucho camino por recorrer: y nuestros gobiernos parecen que centran más en políticas de corto plazo más en línea con su horizonte temporal “personal” (los 4 años de legislatura…) que con la definición de políticas y reformas estructurales que garanticen la competitividad de nuestros mercados y compañías en el largo plazo…

[Post to Twitter] Tweet This Post 

Share/Save/Bookmark

General

Tweet This Post links powered by Tweet This v1.3.9, a WordPress plugin for Twitter.