Seguridad contra el aumento de malware en tiempos de crisis
Después de leer el post de Byron Acohido y el de PandaLabs, sobre el espectacular incremento del malware relacionado con la obtención de beneficios económicos, he estado pensando en el impacto que está epidemia puede tener en el sector financiero y en cómo se está produciendo en el momento más inoportuno, con la crisis económica de fondo. Bancos en todo el mundo de todos los tamaños se enfrentan a entornos normativos muy complejos, a fugas de información sensible y a unas circunstancias económicas inciertas que han hecho que muchos reduzcan sus presupuestos de IT, por no hablar de los recursos destinados a seguridad. El sector financiero internacional atraviesa un momento de enorme presión en el que incluso las compañías más sólidas buscan la forma de sobrevivir.
En este contexto, los fabricantes de seguridad tenemos que hacer nuestra contribución y asumir un papel de liderazgo a la hora de mitigar los riesgos del cibercrimen en la esfera de los negocios, poniendo énfasis en la creación de nuevos marcos de detección y vigilancia. Si no lo hacemos, corremos el riesgo de empeorar la ya frágil confianza de los consumidores. Los fabricantes de seguridad hacen todo lo que pueden para proteger a sus clientes contra las amenazas más recientes y peligrosas, pero algunos métodos parecen más adaptables y escalables que otros. En realidad, ser “sólo” tan innovador como los creadores del malware es, sencillamente, insuficiente en los tiempos que corren.
En este sentido, hace dos años Panda Security tomó una decisión fuera de lo habitual en aquel entonces. En lugar de destinar recursos a la contratación de cientos de ingenieros que pudieran procesar los ejemplares que nos llegaban, realizamos una fuerte inversión en un sistema que automatizara la detección, clasificación y desinfección de los archivos sospechosos. En aquel momento, cuando la clasificación manual era el estándar desde hacía una década, fue una decisión contracorriente. El siguiente paso era facilitar el almacenamiento de las trazas de malware en la nube y poder realizar la detección allí. Así nació la Inteligencia Colectiva. De este modo éramos capaces de procesar y detectar enormes cantidades de malware de forma mucho más rápida. Ahora, la explosión del malware creado para obtener beneficios económicos ha demostrado que este planteamiento es el correcto. El fichero de firmas estático en el PC del usuario, cuyo tamaño crece sin cesar, pronto será una reliquia de un tiempo más inocente en el que el malware aún no se había convertido en un gran negocio.
Ahora que muchos fabricantes empiezan a desarrollar sistemas de seguridad en la nube con mayor o menor éxito, los creadores de malware han vuelto a utilizar los trucos del pasado junto con métodos más sofisticados que eluden los sistemas de detección para saturar a los laboratorios que aún procesan el malware de forma manual. En nuestro caso, Panda Research ya está trabajando en la mejora de las tecnologías de detección para que éstas puedan combatir a los ciberdelincuentes de mañana y contribuir así, en nuestro ámbito de acción, a luchar contra los riesgos que afectan a la situación económica actual.
![[Post to Twitter]](http://www.pandainsight.com/es/wp-content/plugins/tweet-this/icons/tt-twitter.png){kind=icon}
