“El antivirus está muerto”, dice el vicepresidente de Symantec

No es fácil admitir que las reglas del mercado han cambiado. Tampoco es sencillo adaptarse y desarrollar nuevas ideas. Pero esa es la situación de Symantec en estos momentos. Su vicepresidente senior Brian Dye admite que el antivirus está muerto, y que serán necesarias otras soluciones de seguridad en una caótica era de ciberataques y bugs 0-day que causan estragos.

Han pasado muchos, muchos años desde que una solución de seguridad creada por Symantec estuvo en uno de mis sistemas. Recuerdo con mucho respeto a las primeras generaciones del Norton Antivirus, que entregaban estabilidad y confianza bajo plataformas 9x. Sin embargo, el paso de los años no ha sido bueno. Todos los paquetes de Symantec actuales son parte del batallón de bloatware que todo usuario debe purgar de un ordenador nuevo, y quien lo haya hecho sabe que es más fácil parar un huevo en la punta de una aguja de tejer, que desinstalar a cualquier cosa con el nombre “Norton”. A esto debemos sumar el avance de las opciones gratuitas, con un sólido nivel de detección, y un consumo lógico de recursos. Entonces, es hora de una profunda autocrítica para todas las compañías como Symantec. ¿Acaso el problema de fondo está en el modelo de negocios, o en el propio producto?

Para el vicepresidente senior de seguridad de la información en Brian Dye, es un poco de ambas cosas. En una reciente entrevista que dio al Wall Street Journal, declaró que el antivirus como lo conocemos “está muerto”, y agregó que en Symantec no piensan en el antivirus como un generador de divisas. Básicamente, lo que propone Dye es encontrar la forma de que la compañía se reinvente a sí misma, aún si eso demanda un cambio de estrategia. El concepto de “inmunización” o de “protección” en el que un antivirus usa una enorme base de datos para cuidar a un sistema, está perdiendo efectividad rápidamente. Dye calcula que los antivirus actuales apenas pueden bloquear el 45 por ciento de los ciberataques. Esto no sólo coloca presión extra sobre los ingresos de Symantec (el 40 por ciento aún pertenece a antivirus), sino que la demanda gira hacia sistemas de seguridad más especializados, casi imposibles de comercializar entre el usuario final.

La decisión de Symantec y sus competidores directos es, por lo que podemos apreciar, dejar atrás la “protección” para adoptar una dinámica de “detección y respuesta”. Algunos de los casos citados son los de Juniper Networks, que agrega información falsa en sus firewalls para confundir a los hackers y exponer su actividad, FireEye, que escanea redes internas en busca de código con comportamiento malicioso, e IBM, cuyo sistema basado en “análisis de comportamiento” detecta irregularidades antes de que puedan causar un daño mayor. Symantec quiere desarrollar algo similar, y también ingresar en el comercio de reportes de inteligencia destinados a empresas que podrían convertirse en el blanco de elementos maliciosos. Ahora, esto no quiere decir que el viejo Norton vaya a desaparecer, pero presenta un nuevo panorama para el antivirus como solución de seguridad, y puede que para sobrevivir, se vea obligado a abandonar su identidad tradicional.