Desde K35, hemos aconsejado y asesorado a nuestros clientes a nivel de seguridad, advirtiendo de partida, que la seguridad es en si misma extraordinariamente, amplia compleja y que requiere una gestión Adhoc y a medida en cada organización. Muchas veces, se tiende a obviar la complejidad de los sistemas de seguridad, simplificandolos demasiado, lo que nos lleva a tomar decisiones parciales y arriesgadas.Muchas organizaciones, basan su politica de seguridad principalmente en el antivirus/antispam, en diversas modalidades. Esto aún siendo necesario, es solo una pequeña parte de lo que en sistemas de información se considera seguridad. Por ello, las empresas pueden tener una falsa percepción de seguridad, siendo esta "percepción Falsa" de que se está seguro o se dispone de un sistema de seguridad fiable, el primer paso a un desastre seguro.
Una investigación de NSS Labs, compañía de testado de software de seguridad, ha revelado las dificultades que tienen los antivirus de hacer frente a las amenazas que llegan desde internet. La razón estriba en el aumento desmedido de malware día a día, de alrededor del 80% anual. Las principales empresas de seguridad pueden bloquear un sitio web potencialmente dañino en una media de dos días desde que aparece, pero muchas veces esto no es suficiente. Y esto a pesar de que comparten entre ellas datos sobre los nuevos virus.
NSS Labs ha llevado a cabo esta investigación navegando por la red como un usuario normal. Una vez identificado un sitio web peligroso se estudia la velocidad y la capacidad de reacción de los principales programas de seguridad. Las empresas escogidas para este estudio fueron: Eset, F-Secure, Kaspersky, McAfee, Norman, Sophos, Symantec, Trend Micro, AVG y Panda. Las peor paradas fueron AVG y Panda, que no pasaron el test.
NSS dividió las diferentes aplicaciones en tres etiquetas, según el nivel de respuesta de los mismos: “recomendada” (el producto funciona satisfactoriamente y se recomienda utilizarlo en entornos empresariales), “neutral” (cuando el funcionamiento es aceptable y puede seguir utilizándose en caso de estar ya desplegado) y “precaución” (si el sistema ofrece una eficacia demasiado pobre para su uso en la empresa).
