La apuesta por Seguridad como Servicio (SaaS)

Como venimos observando en los últimos años, la nueva dinámica del malware se ha consolidado en modelos de negocio muy rentables para los hackers. Así como antes buscaban la fama, ahora lo que buscan es generar dinero de manera sencilla y rápida robando la información bancaria y obteniendo dinero directamente de las cuentas de usuarios. Esto provoca que exista mucho más malware que nunca y que esté especialmente diseñado para pasar desapercibido.

La previsión dePandaLabs para 2008 era cerrar el año con alrededor de cinco millones de ejemplares de malware en nuestro laboratorio. La realidad es que hemos cerrado el año con más de 15 millones (más que lo que hemos recibido en todos los años de historia de la compañía). Diariamente recibimos en nuestro laboratorio unos 37.000 ficheros sospechosos para analizar. De éstos, una media de 22.000 son nuevos ejemplares de malware.

La tendencia para 2009 en cuanto a la creación de malware es que siga aumentando. Y no es de extrañar. Calculamos que sólo con la venta de antivirus falsos (el llamado ‘rogue antimalware’), sus creadores están ingresando una media de 10 millones de euros por mes.

Asimismo, veremos cómo las grandes comunidades o redes sociales de Internet van a ser más utilizadas para la difusión de nuevo malware, ya que son muchos millones de usuarios los que están usando estas plataformas.

Esto supone que para los fabricantes antivirus como nosotros, desarrollar tecnologías capaces de lidiar con la gran cantidad de malware que aparece, cada vez más sofisticado, seguirá siendo el principal reto durante el año 2009.

Hablamos no sólo de tecnologías de protección contra malware específico (como rootkits, phishing, etc.), sino de tecnologías de detección, análisis, clasificación y desinfección. En este terreno, creemos que Panda lleva dos años de ventaja sobre otras empresas de la industria, ya que nos anticipamos a dicha situación hace varios años e invertimos en el desarrollo de lo que llamamos Inteligencia Colectiva o seguridad desde la ‘nube’ (cloud computing). Panda puso a disposición de sus clientes estas tecnologías en el año 2007, mientras que el resto de la industria ha seguido dicho movimiento, sacando las suyas a finales de 2008.

Así, veremos que la gestión de aplicaciones desde Internet (la nube) irá ganando en popularidad. En el caso de la seguridad, esta tecnología tiene grandes ventajas en la mejora del rendimiento de las máquinas. Si tuviésemos que meter los 15 millones de ejemplares de malware en la base de datos (el fichero de firmas) local, sería impensable que dicho ordenador pudiera funcionar sin ralentizar el equipo. Nuestra tecnología nos permite mantener protegidos a los usuarios a la vez que el rendimiento es óptimo.

En 2009, Panda lanzará en el segundo trimestre un antivirus al mercado que creemos va a revolucionar la forma en que funcionan las tradicionales soluciones de seguridad. Y este movimiento lo irá siguiendo el resto de la industria, porque es la evolución natural.

Desde el punto de vista de gestión de la seguridad, vemos una tendencia muy clara de crecimiento en SaaS (Security as a Service), sobre todo a nivel empresarial por el ahorro que implica.

Por último, creemos que el sector se verá afectado por la crisis, pero en menor medida que otras industrias, dado que la protección de los activos corporativos es algo obligatorio, especialmente en estos tiempos tan difíciles económicamente. Y no olvidemos que todos, en épocas de crisis, tendemos a proteger lo que realmente nos importa. La información, es hoy en día el mayor activo de cualquier empresa.