La lucha de décadas contra el malware continúa sin un fin a la vista, a pesar de la inversión por parte de las empresas para aumentar la seguridad de su información.

Hoy día, alrededor del 5% del presupuesto de las empresas está destinado a la seguridad de la información, de acuerdo a la estimación de John Pescatore, director del SANS Technology Insitute. El cibercrimen (incluyendo ataques de empleados descontentos y el robo de dispositivos) le cuesta un promedio de $11.6 millones de dólares anuales a las empresas estadounidenses, de acuerdo a un estudio realizado por el Instituto Ponemon en octubre de 2013 patrocinado por la empresa HP, en su división Enterprise Security. Éste costo representa un incremento del 23% en el costo promedio del año pasado de $8.9 millones de dólares por compañía.

Cuando se cuestiona a los expertos el por qué se considera al malware como una guerra sin fin, ellos acuden a metáforas militares o ecológicas. Aquellos con el punto de vista militar señalan que las fallas en las defensas llevan a un estancamiento. En cambio, los expertos con el punto de vista ecológico no ven esta guerra como una que pueda ganarse o perderse, ellos consideran que se trata de un ciclo eterno entre predador y presa, donde la meta es el equilibrio y no la victoria.

Uno de los expertos que apoya la metáfora militar es David Hoelzer, director de Enclave Forensics de Henderson, Nevada, y declara que: “Esencialmente vamos en círculos. Mejoramos solo después que nuestros adversarios derrotan nuestras defensas. La mayoría del software contiene vulnerabilidades, pero usualmente los fabricantes no desarrollan soluciones sino hasta que una vulnerabilidad se hace pública. Los desarrolladores no están entrenados en seguridad”.

El consultor en seguridad Lenny Zeltser, prefiere la metáfora ecológica. De acuerdo a Zeltser, “los atacantes toman ventaja de los defensores y los defensores responden. Es parte del ciclo. Si un atacante consigue su objetivo muy fácilmente, es porque están gastando mucho en atacarnos. Si nosotros bloqueamos todos los ataques, es porque estamos gastando mucho en defensa. Hemos estado en equilibrio durante mucho tiempo y así seguirá siendo. Pero ser complaciente es peligroso, de tal modo que tenemos que aplicar constantemente energía para mantener el equilibrio.”

Desarrollos en el sector financiero ejemplifican el por qué es importante aplicar energía de manera constante para mantener el equilibrio. Un nuevo reporte de Trend Micro señala que los ataques que buscan robar credenciales para usar la banca en línea recientemente, han aumentado a niveles no vistos desde 2002.

Sin embargo, los expertos aseguran que se han realizado progresos para mantener el equilibro ecológico y el estancamiento militar.