Todos sabemos que existe un gran negocio comandado por cibermafias detrás de la gran avalancha de nuevos ejemplares de malware que cada día se crean. En la actualidad, las casas de seguridad estamos afrontando la ardua tarea de lidiar con 73.000 ejemplares nuevos al día, y nuestra base de datos de amenazas conocidas ya supera los 80 millones de ejemplares de malware. El 54% de estas nuevas amenazas sólo viven 24 horas, y el 95% de las que se distribuyen y afectan a los ordenadores, sólo lo hacen durante tres meses para luego desaparecer.
El motivo es muy sencillo: dado que el beneficio que obtienen los hackers es económico, no están interesados en que los fabricantes de soluciones de seguridad les detectemos y bloqueemos, por lo que cambian sus códigos o crean nuevos de forma casi diaria.
La seguridad tradicional, basada en el fichero de firmas local en los servidores o en los puestos de trabajo, tiene una doble problemática. Por un lado, el laboratorio tiene que recibir el ejemplar, analizarlo, clasificarlo, hacer la vacuna y distribuirla a través de Internet. La compañía que tiene el sistema de seguridad tradicional instalado tiene que descargar la nueva vacuna y distribuirla por todo su parque en el caso de las empresas. Si hablamos de nuestros computadores personales, debemos esperar a que nuestro antivirus se actualice para estar protegidos contra las nuevas amenazas.
Por un lado, con el sistema tradicional, existe una ventana de tiempo desde que aparece un nuevo ejemplar hasta que la vacuna correspondiente está instalada en el ordenador que puede resultar en una infección no deseada. Por otro lado, las soluciones de seguridad tradicional se han vuelto, con el paso del tiempo, cada vez más pesadas, dado que en su fichero de firmas local (la base de datos que contiene los códigos para combatir las amenazas) se almacena toda la base de datos.
Las grandes ventajas que ofrece un sistema de seguridad que proteja desde la nube son precisamente las soluciones a estas dos problemáticas: por un lado, una mayor rapidez en la detección, análisis, clasificación y resolución de nuevos ejemplares de malware, gracias a sistemas automáticos que correlacionan los eventos de comunidades mundiales que actúan a modo de sensores; por otro lado, los procesos de análisis de ficheros descargados, recibidos, etc., no se hacen en local, sino que se trasladan a la nube, por lo que se libera radicalmente de recursos a los servidores y a los puestos locales.
La seguridad desde la nube ha supuesto un hito en la industria que está adaptando su estrategia al nuevo escenario. En unos años, todas las soluciones de seguridad del mercado estarán basadas en cloud, y los usuarios podrán tener la confianza de contar con la tecnología más avanzada en sus compañías o PCs.tiene
No hay comentarios:
Publicar un comentario