En el 2014, el entonces vicepresidente de Symantec, Brian Dye, proclamó la muerte del antimalware o antivirus debido a que, decía, eran incapaces de atajar las amenazas cibernéticas a la velocidad que avanzan los atacantes informáticos. Tres años después, la apocalíptica predicción no se cumplió.

"El antimalware, para fortuna de todos, ha sufrido una evolución sustancial. Hoy es normal para todos escuchar de analíticos y machine learning (aprendizaje de las máquinas) e inteligencia artificial", dijo Yair Lelis, especialista de Seguridad para Cisco México.

Varias empresas de ciberseguridad ya utilizan técnicas de machine learning e inteligencia artificial para la detección y neutralización de amenazas cibernéticas que aumentan de manera exponencial. Diego Espitia, embajador líder de Seguridad de Eleven Paths (la división de ciberseguridad de Telefónica) aseguró que en el 2016, las amenazas cibernéticas aumentaron a un ritmo de 10,000 veces durante en el 2016.

Pero la evolución del antimalware también va más allá de las computadoras o dispositivos móviles para trasladarse tanto a la red como a las plataformas de cómputo en la nube. Este siguiente paso se vuelve fundamental para la protección de los datos y la integridad de las infraestructuras de empresas y gobiernos.

NOTICIA: 9 acciones para evitar ataques ransomware

"La estrategia antimalware de un corporativo debe estar permeada a todos los puntos de entrada. No sólo dependemos ya del antimalware en el punto final (el dispositivo de cómputo), también ese mismo antimalware debería estar implementado en la red, en la nube, en cualquier punto de entrada y creemos que esa analítica avanzada deba permearse a los distintos puntos", comenta Lalis.

El llamado a voltear a las redes para diseñar las estrategias de ciberseguridad no es nuevo. En el 2012, Mikko Hyppönen, director de Investigación de F-Secure y uno de los expertos en ciberseguridad más reconocidos a nivel mundial escribió en la revista Wired la necesidad de una estrategia en ciberseguridad en múltiples niveles, ante la incapacidad de diversos de detectar y frenar amenazas avanzadas como Stuxnet, Duqu o Flame.

"La mejor protección disponible contra ataques dirigidos graves requiere una defensa en capas, con sistemas de detección de intrusiones de red, listas blancas contra malware conocido y supervisión activa del tráfico entrante y saliente de la red de una organización", expuso entonces.

Pero esta visión aunado a tecnologías de inteligencia artificial y analítica de datos toma relevancia en un momento donde las empresas planean inversiones agresivas en redes digitales para los próximos dos años. Para Cisco, está es una oportunidad para atajar tanto la complejidad de llevar la ciberseguridad a un nivel mayor así como el evolucionar las redes de las empresas, de un modelo centrado en hardware, manual y de ambientes cerrados, a un modelo dirigido por software, automatizado y programable.

OPINIÓN: Ransomware y paranoia: el boom de ciberseguridad que viene

"En el 2020 habrá 50,000 millones de objetos conectados, sin embargo, vemos también que hay una desconexión pues solo el 20% de la industria está conectando su estrategia de Tecnologías de la Información con su estrategia de negocio", lamentó el experto de Cisco.

Cálculos de diversas empresas como Symantec y Microsoft calculan los costos del cibercrimen en México entre 4,000 y 5,000 millones de dólares.

El caso del ataque masivo del ransomware WannaCry también evidenció la necesidad de aplicar medidas de protección y visibilizacion de amenazas en las redes, ante la complejidad que, en muchos casos, representa aplicar los parches de seguridad a los sistemas informáticos.

El ransomware se ha convertido además en una de las industrias más redituables para los cibercriminales. Lalis aseguró que, a nivel mundial, alcanzará un valor de 1,000 millones de dólares para este año.

NOTICIA: ¿Por qué WannaCry no generó grandes ganancias?

"No lo estamos haciendo muy bien en defensa. A veces pareciera que estamos combatiendo todos estos malwares y todas estas tecnologías avanzadas con arcos y flechas", aseguró el experto.

Y el ampliar la visión de ciberseguridad más allá del antivirus en la computadora será uno de los elementos clave para reducir los riesgos más difíciles de eliminar: los engaños a través de la ingeniería social, los descuidos y la misma curiosidad inherente a la naturaleza humana.

julio.sanchez@eleconomista.mx