Menos de una amenaza al día

Andan un poco molestos en F-Secure, con cierto revuelo que ha causado la falta de entendimiento que han mostrado ciertos usuarios a la hora de interpretar una serie de datos.

Esto les ha llevado a publicar algunas cifras que yo particularmente desconocía. Según este laboratorio, sus técnicos generan del orden de 6 actualizaciones al día, pudiéndise cifrar en 300 el número de nuevas descripciones de malware que incorporan a sus tecnologías de defensa. Por el contexto del artículo quiero pensar que esas 300 nuevas incorporaciones diarias son, además de las lógicas nuevas amenazas descubiertas, modificaciones sobre amenazas anteriores, para cubrir la detección de las mutaciones que día a día salen a la luz, aunque la verdad es que tampoco me interesa este punto en demasía.

Sea como fuere, me ha resultado cómico el título del post, al que han llamado 0.7 New Threats Per Day?, enfatizando que los comentarios de los aludidos son erróneos, y que en caso de tenerse en cuenta, proporcionarían esa cifra tan ridícula que cualquier persona con un mínimo de sentido común y conocimiento de la materia sabe que no puede representar el término medio del número de amenazas diarias que puedan aparecer. A ver de qué iban a comer los fabricantes antivirus si cada mes apareciesen sólo 30 amenazas.

Sin entrar en lo buenos o malos que puedan ser los productos antivirus de F-Secure, que esa opinión compete a quien los usa exhaustivamente, yo siempre he pensado que realizan un buen trabajo en general. Creo que es un laboratorio transparente que evita lanzar la piedra y esconder la mano, ofreciendo datos útiles al cliente y al que no es cliente de sus productos (lectores, curiosos, interesados, público en general), elaborando análisis documentados, aportando originalidad día a día y efectuando un seguimiento en un tiempo cercano al real de lo que realmente está pasando ahí fuera, con la inestimable cooperación de los mismos usuarios que emplean/evalúan/critican sus productos y de los muchos expertos que se congregan en torno a sus foros para aportar lo que su conocer les permite. Algo que está sólo al alcance de unos pocos proveedores de soluciones de seguridad a lo largo y ancho del planeta.

Lo más bochornoso es, tal y como se puede comprobar en el artículo que os refiero y en las numerosas reacciones en otros foros y blogs al hilo de este asunto, es ver que todavía hay gente que cree que las amenazas son cuestión de lo bien que se porta un antivirus frente a ellas, en las que ni de lejos se está teniendo en cuenta la realidad del asunto: lo que importa, y no sólo en esta materia sino en cualquier otra que se considere, no es el número de amenazas existentes, sino las probabilidades de que esas amenazas se transformen en riesgos que impacten al usuario. Pero de ésto, amigos míos, de esto no se dice nada. ¿Será por el profundísimo desconocimiento de lo que realmente son los impactos de una amenaza en un entorno determinado? ¿Dará igual que se generen 0.7, 1 o 8 millones de amenazas al día?

Yo como usuario lo que quiero saber es qué probabilidades tengo de ser afectado. Quiero conocer los escenarios que pueden conducir a que alguien explote mi ordenador, quiero saber qué puedo hacer para evitarlo, qué amparo legal puedo tener si algún indeseable se apodera de mi equipo, en definitiva, cuáles son las medidas a tomar si alguien consigue transformar la amenaza en un impacto. El resto es información que no aporta valor alguno.

Por eso mismo no termino de entender el cebo que supone o puede suponer que F-Secure diga que sus productos gestionan las amenazas que sean cada día. Hay que mirar más allá, y tener en cuenta todo.

Menos mal que todavía hay gente que sabe de lo que habla, y que transmiten una sensación de frescura y mesura que hace mucho ha dejado de verse. Por cierto, buena pinta este blog de Antivirus Rants.

Fuente: http://www.sahw.com/wp/