Por Tim Rains, director de Informática de confianza

Lanzamos el volumen más reciente del Informe de inteligencia de seguridad de Microsoft. Entre las casi 800 páginas del nuevo informe de inteligencia de amenazas encontramos un nuevo estudio que intenta cuantificar los beneficios de ejecutar un software antivirus (AV) actualizado.  El estudio utilizó datos de más de mil millones de sistemas de todo el mundo y dio a conocer que los sistemas que no tienen un antivirus actualizado tienen una probabilidad 5,5 veces mayor de infectarse con malware en comparación con los sistemas que están protegidos.  También cabe destacar que casi 270 millones de sistemas de todo el mundo no contaban con un antivirus actualizado instalado durante la segunda mitad de 2012; muchas personas que podrían beneficiarse de la protección que los antivirus ofrecen, no lo estaban haciendo.   

¿Acaso ya no sabíamos esto?
Aunque pudiera parecer que el software de AV es algo bueno que hay que tener según dicta el sentido común, creo que gran parte de la evidencia que he visto y que apoya esta idea ha sido mayormente anecdótica.  Asistí y hablé en numerosas conferencias de la industria de la seguridad durante un par de años, donde escuché a muchísimos expertos en seguridad de la industria cuestionar la eficacia de los antivirus.  El argumento típico en contra de los antivirus es la suposición equivocada de que como no se puede bloquear o detectar el 100 % de las amenazas, como algunos de los ataques de alto perfil que se han informado durante los últimos años, entonces son completamente inútiles y no vale la pena ejecutarlos. 

Para mi, este punto de vista parece menos pragmático, ya que parte del reto que tiene la industria es proteger a los miles de millones de dispositivos, que ahora están continuamente conectados a Internet, del aluvión de amenazas que emerge continuamente.  Dado que tanto el número de dispositivos conectados como el número de amenazas seguirán aumentando en el futuro, la manera en que se ajusten las protecciones siempre será importante.  Más y más atacantes están utilizando automatización y sofisticadas técnicas como polimorfismo de servidor para generar enormes cantidades de amenazas. La Figura 1 muestra el crecimiento estimado de malware desde 1991 y la Figura 2 muestra 29.451.883 computadoras que tuvieron detecciones o eliminaciones de malware en los diez países más activos durante solo los 90 días que duró el cuarto trimestre de 2012.  Este tipo de antivirus de entorno se está volviendo más importante y no lo contrario. 

Figura 1: crecimiento aproximado de malware desde 1991 según se publicó en la edición especial del Informe de inteligencia de seguridad de Microsoft: la evolución del malware y el panorama de amenazas, una revisión de 10 años; Figura 2: tendencias para las ubicaciones con mayor cantidad de computadoras que informan detecciones y eliminaciones de productos antimalware de escritorio de Microsoft en 2012 por trimestre, según se informó en el volumen 14 del Informe de inteligencia de seguridad de Microsoft.

 

FIgura 1                                                                                                                      Figura 2

Nuevos datos cuantitativos demuestran claramente que los antivirus son una necesidad
Ahora contamos con datos cuantitativos de un nuevo estudio con, probablemente, la mayor base de muestras que se podría esperar para poder generar ideas.  Los datos de la figura 3 muestran que la población de sistemas que no ejecutan un antivirus actualizado tiene una incidencia de infección mucho mayor en comparación con la población que sí ejecuta un antivirus actualizado.  Esto fue constante durante el periodo de tiempo que se estudió en la segunda mitad de 2012 (2H12), en todos los sistemas operativos Windows y entre ubicaciones.

Figura 3 (izquierda): índices de infección (equipos limpios de cada mil) para computadoras protegidas y sin protección cada mes de la segunda mitad de 2012 (2H12); Figura 4 (derecha): índices de infección para computadoras con y sin protección antimalware actualizada y en tiempo real en la segunda mitad de 2012, por versión de sistema operativo y nivel de paquete de servicio

 

Figura 3                                                                                                                   Figura 4

Figura 5 (izquierda): índices de infección para computadoras que ejecutan Windows XP y Windows Vista con y sin protección antimalware actualizada y en tiempo real en la segunda mitad de 2012, por mes; Figura 6 (derecha): índices de infección para computadoras que ejecutan Windows 7 y Windows 8 con y sin protección antimalware actualizada y en tiempo real en la segunda mitad de 2012, por mes

Figura 5                                                                                                                         Figura 6

Los beneficios del software antivirus son especialmente fáciles de ver cuando se miran ubicaciones que tienen altos índices de infección de malware.  Y he escrito antes sobre el panorama de amenazas en Paquistán.  Pero estos nuevos datos han aclarado mucho más lo que está sucediendo en regiones con altos índices de infección de malware como Paquistán y el país de Georgia.  Paquistán y Georgia, los que tenían considerablemente más computadoras sin protección actualizada y en tiempo real, en comparación con el mundo entero (38,6 por ciento en Paquistán y 33,5 por ciento en Georgia), además mostraron una brecha de índice de infección mayor entre computadoras protegidas y sin protección comparados con el mundo entero. En Paquistán, las computadoras sin protección tenían una probabilidad 11,7 veces mayor de infectarse en comparación con las computadoras protegidas, lo que se traduce a un CCM de más de 100 en 5 de los 6 meses del segundo semestre de 2012, en otras palabras, el MSRT averiguó que más de 1 de cada 10 computadoras sin protección en Paquistán estaba infectada con malware. En Georgia, la computadoras sin protección tenían una probabilidad 14 veces mayor de infectarse en comparación con las computadoras protegidas, con cifras de CCM entre 75 y 95,5 cada mes, en comparación con un rango de 4,6 a 6,4 para computadoras protegidas en Georgia.

Figura 7 (izquierda): índices de infección para computadoras protegidas y sin protección en dos ubicaciones con CCM alto en el segundo semestre de 2012; Figura 8 (derecha): índices de infección para computadoras protegidas y sin protección en tres ubicaciones con CCM bajo en el segundo semestre de 2012

 

Figura 7                                                                                                                               Figura 8

Como muestra la Figura 8, aún en ubicaciones que constantemente tienen los índices de infección de malware más bajos en el mundo (de los que ya escribí antes), los antivirus ayudan a reducir los índices de infección de malware en los sistemas que protegen.

Llamado a la acción
Según nuestro nuevo estudio, aproximadamente 270 millones de sistemas no tienen instalados antivirus actualizados.  El estudio también muestra que los sistemas sin protección tiene una probabilidad de 5,5 veces de infectarse en comparación con los sistemas protegidos.  Dado que los sistemas vulnerados pueden utilizarse para atacar a las personas, las organizaciones e incluso los gobiernos, es importante que todos los sistemas estén protegidos.

Figura 9: computadoras sin protección antimalware actualizada y en tiempo real en el segundo semestre de 2012, por versión de sistema operativo y nivel de Service Pack

Figura 9 

Entonces, aunque es cierto que ningún software antivirus puede proporcionar un 100% de protección contra malware, debido a que las nuevas variantes se crean literalmente cada segundo, si no ejecuta un software antivirus, no estará protegido contra ningún malware.  El llamado de acción es:

  • Los propietarios de computadoras debieran comprobar que tienen un antivirus actualizado de una fuente confiable instalado en sus sistemas.  Si no lo tienen, existen muchas opciones distintas disponibles, incluidos antivirus gratuitos y antivirus en venta.  Puede ver algunas de estas opciones en la página web de asociados de seguridad de Microsoft. Microsoft ofrece Microsoft Security Essentials de manera gratuita a los clientes y Windows 8 incluye un antivirus completo instalado de manera predeterminada llamado Windows Defender.
  • Si está ejecutando Windows XP, llegó el momento de pensar seriamente en cambiar a un sistema operativo que se haya desarrollado en este siglo.  :) En serio, como escribí recientemente, Windows XP tiene el índice de infección de malware más alto que cualquier otra plataforma Windows y está a menos de un año de dejar de recibir soporte técnico.  Es el momento de cambiar a un sistema moderno que pueda mitigar de mejor manera las amenazas actuales.  Si no puede cambiar de Windows XP en este momento, asegúrese de estar ejecutando un antivirus actualizado, ya que los datos demuestran que los sistemas XP protegidos tienen menos de un tercio del índice de infección que los sistemas XP sin protección.  Windows 8 es una buena opción, ya que el índice de infección de los sistemas Windows 8 de 64 bits es casi cero, el más bajo que hemos dado a conocer en el Informe de inteligencia de seguridad de Microsoft.

Puede obtener todos los detalles en el nuevo estudio que describí aquí, al descargar el volumen 14 del Informe de inteligencia de seguridad disponible en http://microsoft.com/sir.