SEGURIDAD EN CIFRAS | Noticias | 17 FEB 2015

Los antivirus tardan seis meses en crear firmas para el 100% del malware

Un informe de Damballa revela que en la primera hora de infección, los antivirus no detectan el 70% del malware. Pasadas 24 horas, sólo dos de cada tres archivos maliciosos son identificados, y pasada una semana sólo el 72%, lo que subraya la importancia de adoptar una actitud proactiva en la detección de amenazas.
virus malware
Hilda Gómez

Damballa ha publicado un informe el Estado de las Infecciones, que destaca las limitaciones de un enfoque de seguridad centrado en la prevención. Tras analizar decenas de miles de archivos maliciosos, Damballa descubrió que los antivirus tradicionales llegan a tardar seis meses en crear firmas para el 100% de los archivos. Teniendo en cuenta que el tiempo de respuesta es un componente crítico para el control de daños en el actual entorno de amenazas, el informe subraya la importancia de adoptar una actitud proactiva para la detección de amenazas.

El análisis demostró que, en la primera hora de infección, los antivirus sólo lograron detectar el 30% del malware. Además, cuando los archivos fueron reescaneados para identificar firmas de malware, sólo dos de cada tres (el 66%) fueron identificados después de 24 horas, y después de siete días sólo el 72%.

Un reciente informe de Ponemon Institute señala que, de media, un equipo de seguridad empresarial recibe unas 17.000 alertas semanales o 2.340 alertas al día. Según el análisis de Damballa, los antivirus no habrían detectado 796 archivos maliciosos sólo en el primer día, lo da una idea del importante riesgo al que están expuestas las organizaciones.

“De la misma manera que una vacuna contra la gripe depende de cuáles sean en ese momento las cepas de virus más prevalentes, el antivirus sólo es efectivo para algunas personas en algún momento. Los virus se transforman y mutan, y nuevos ejemplares pueden aparecer en ese plazo que se necesita para abordar el malware más comúnmente encontrado”, explica Brian Foster, CTO de Damballa. “La dependencia de las herramientas de prevención no es suficiente en esta nueva era de infecciones de malware avanzado; los atacantes pueden transformar código malicioso a su capricho, sin embargo las organizaciones tienen un personal limitado para hacer frente al ruido generado por las alertas de seguridad. Instamos a tomar un nuevo enfoque proactivo que reduzca la dependencia de las personas y de las herramientas de prevención".

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información