Florín, coméntanos un poco de la línea del tiempo de BitDefender, desde sus inicios hasta la actualidad

Infospyware, un gusto estar con vosotros. En el año 94 comenzamos a desarrollar los primeros antivirus, teniendo un problema muy concreto de infecciones en Rumania, antes de eso desarrollábamos software de contabilidad, pero por necesidad a los clientes empezamos a desarrollar soluciones de prevención de datos en aquel entonces; desde entonces ya hemos llegado a tener casi mas de 10 oficinas a nivel mundial, tres de ellas en EE.UU. una plantilla de casi 800 personas trabajando con nosotros, de los cuales 500 están realmente en desarrollo, una inversión en la investigación de desarrollo muy importante que nos permitió llegar a un nivel bastante avanzado de protección en nuestra tecnología. Acabamos de lanzar ahora la última generación de análisis, un módulo que se integra directamente en el núcleo de los SO, que se puede digamos, integrar  en aplicaciones y monitorizar en tiempo real, las acciones de las aplicaciones. También como desarrollo comercial, Latinoamérica a partir del año pasado comienza a tener un sitio importante dentro de lo que es la compañía, partimos a través de la delegación de España oficina para gestionar todo lo que es Latinoamérica, llevamos en Perú mas de un año presentes aquí, trabajamos ya con aproximadamente 500 dry sealers, estamos subiendo bastante rápido en cuota de penetración tanto en usuarios como en empresas corporativas y a partir del próximo año queremos también traer aquí la gama de servicios de consultoría, incluso digamos de otras soluciones complementarias tipo Endpoint, Appliances, etc. para dar soluciones globales para los clientes de aquí.

Precisamente acá en el Perú BitDefender no es muy popular ¿Qué metodología va aplicar BitDefender en el mercado peruano?

En primer lugar a través de nuestro partner Iybcorp y Francisco en especial que está poniendo mucho esfuerzo aquí, para dar a conocer la marca, estamos promocionando varios programas de canal, en especial que consideramos que es el tronco principal a través del cual se podría construir una política muy correcta de distribución ha sido participar a los mayoristas y a los canales de aquí, llegando a través de ellos con servicios agregados al cliente final. A nivel de usuarios estamos concientizando también la necesidad de tener un producto no solo antivirus sino de protección para sus hijos. A nivel de empresa, vamos mucho mas allá de lo que es la protección de datos y ayudamos a configurar ciertas políticas. Y también a nivel de gobierno intentamos implicarnos en políticas globales que ayudemos a mejorar lo que es la relación con las empresas antivirus y echar una mano en todo lo que es la detección mas rápida, tanto redes organizadas como de escritores de virus que están haciendo bastante daño también en esta región.

De acuerdo a las encuestas que se realizan en foros, blogs, etc. BitDefender es considerado un buen antivirus, pero aún no goza de la popularidad que tienen otras empresas ¿Qué está haciendo BitDefender para revertir esta situación?

Si hablamos en concreto de Perú, porque en otros países tenemos bastante presencia incluso número 1 en Retail en varios países, en Perú la idea es de llegar al usuario con políticas directas e incentivar la compra del producto, acabamos de lanzar esta semana la versión 2010 que permite instalar el producto en hasta 4 máquinas, sabemos que hay bastante piratería en esta zona y digamos a través de estas licencias se permite digamos una compartición de coste legal entre 4 usuarios y entonces esto permite crecer la base de datos de usuarios al día en el país por un coste muy asequible igual que la competencia, entonces damos mas posibilidades de instalación por un precio igual.

Uno de los aspectos que el usuario final aprecia en un antivirus, es el consumo de recursos ¿Cómo se desempeña BitDefender en este aspecto?

Con la versión 2010 el enfoque que hemos dado es tanto en rendimiento como en estabilidad, son los dos pilares claves para esta versión, con todas las tecnologías nuevas que hemos incluido, donde somos los únicos que permiten una integración a nivel de núcleo con el sistema, el uso de recursos de la máquina es muy limitado. Estamos en Top 3 en lo que representa uso de recursos de la máquina, tanto en el inicio como el análisis, etc. Incluso hemos desarrollado varios mecanismos para optimizar todo este análisis. En tecnologías “In the Cloud”, hemos creado bases de datos de listas blancas y listas negras, una vez que se analiza la máquina, se firman con un MD5, lo que es el fichero y permite en 2 ó 3 análisis aumentar lo que es la velocidad, porque todo lo que no se ha modificado está monitorizado pero no se analiza hasta que no hay cambios reales en los archivos y aparte hay otros mecanismos que permiten firmar archivos de sistema, poder optimizar el análisis de ciertos archivos que no pueden ser dañinos, aunque es óptimo analizar todos los archivos, es de los pocos antivirus que viene preconfigurado para que analice todo, hay ahora opciones de detener ficheros con doble extensión, etc. y el riesgo es mayor hoy en día.

Nos mencionaste el punto de la Cloud Computing, significa que también poseen una estrategia en la cual se considera el apoyo de la comunidad o la actualización de la base de datos de firmas de virus depende exclusivamente del laboratorio de BitDefender.

Hoy en día estamos ya colaborando con la comunidad, llevamos casi dos años donde implicamos a los usuarios en lo que es la detección de malware el producto tiene incluido un módulo que permite avisar en caso de detectar procesos malignos en el equipo que sean desconocidos, si este número de procesos aumenta en una zona, automáticamente se envía una alerta y permite la recogida de estos ficheros de manera automática, colaboran con nosotros casi 4 millones de usuarios hoy en día. También utilizamos tecnologías “In the cloud” acabamos de lanzar un producto que se llama Quick Scan que permite dar un veredicto en menos de 1 minuto. Si la máquina está infectada o no, analizando todo lo que es registro, procesos del sistema, todo lo que realmente se está ejecutando en la máquina y de esta manera también todo lo que es desconocido se envía al laboratorio de BitDefender, pasa por unos procesos automáticos de análisis y se da un veredicto.

Nos mencionaste hace un instante que una de las características de BitDefender es su comportamiento multiplataforma ¿esto lo han logrado gracias a la creación o al uso de una tecnología tipo máquina virtual similar a Java por ejemplo?

No, la tecnología está desarrollada en Assembler que es el núcleo central de nuestros productos y a partir de ahí se desarrollan los controladores necesarios para hacerlo compatible con cualquier plataforma de trabajo.

¿Pero simulan un procesador en ese caso?

No, la parte de simulación se utilizaba y se utiliza como complemento de lo que es la parte de análisis de virus, antes de lanzar el Antivirus control, que es la última tecnología que se integra en el análisis en tiempo real de aplicaciones, tenemos una tecnología heurística de segundo nivel que en una máquina virtual se ejecutaba código para determinar si está o no tratándose de malware.

Por defecto el SO que requiere de forma indispensable una solución es Windows, pero nos haz comentado también que BitDefender contiene soluciones para otros SO ¿Qué tan difundidas están estas opciones comparándolas con Windows?

Depende de que estamos hablando, si hablamos de usuarios, la difusión es muy inferior a lo que es Windows, pero si hablamos de servidores, es muy normal encontrarnos con servidores Linux, etc. funcionando para dar servicios de File Servers, de servidor de correo, proxy, etc. donde BitDefender tiene soluciones propias que se integran con ellos para filtrar tanto a nivel antivirus, antispam y también filtro de contenidos.

¿Cuales son las amenazas que considera más peligrosas para la seguridad de nuestros ordenadores?

Si hablamos de amenazas hablaría en primer lugar de personas, no de malware, cada vez mas estamos tratando con redes organizadas con un objetivo muy claro de ganar, ganar y ganar dinero, se está desarrollando cada vez mas malware a medida, se está creando redes de ordenadores zombie, también a medida, que están vendiendo credenciales, incluso aprovechan estas credenciales para robar dinero. Incluso creo que acá en Perú también os habeís encontrado con la situación de que se infectaba una máquina, se encriptaba todo el disco para tener acceso a la máquina, tenías que pagar para tener una contraseña que te permite desbloquear el acceso a los datos. Pero si hablamos de malware en concreto los más peligrosos vienen a ser los rootkits que es una nueva generación de malwares que va a muy bajo nivel en el SO y que permite estar latentes nuevamente llevan troyanos acoplados a ellos y de esta manera permiten actualizarse y estar pendientes de recibir nuevas órdenes para atacar. Conficker creo que es uno de los ejemplos mas recientes en casi todo el mundo aunque tenga menos de 10% propagación es muy peligroso, hay casi 12 millones de ordenadores zombies hoy en día creando los botnets y a partir de ahí que se utilizan para atacar.

¿Y como van con el tiempo de respuesta de sus sistemas antivirus ante las nuevas amenazas?

BitDefender por suerte es la mas avanzada en lo que es detección preventiva, somos los que tienen mas o menos tienen un ratio de detección de 65% sin necesidad de tener una firma de virus, pero si ha esto le añadimos el hecho de que tenernos herramientas de análisis automatizadas de lo que es el malware, incluso a nivel interno tenemos herramientas que permiten desarrollar de manera casi automática los antídotos, esto nos hace ser muy rápidos a la hora de dar una solución, todo esto va acorde con servicios que están incluidos en los productos que permiten de manera automática lanzar actualizaciones sin necesidad de que el producto se actualice o esperar la programación de actualizarse o de que el administrador lo haga. Nosotros a través de estos servicios podemos hacer un push, forzar que los productos se actualicen y reducimos de esta manera el riesgo. Pero no es suficiente un producto antivirus, es necesario también trabajar una serie de procesos, el primero y mas importante es de actualizar los parches de seguridad de Microsoft sobre todo y después aplicar políticas a los usuarios de tal manera que se controle bastante lo que sea riesgo.

¿Bitdefender ha implementado módulos que permitan detectar las vulnerabilidades del SO?

Las versiones de BitDefender, dos de ellas tiene incluido incluso un módulo de análisis de vulnerabilidades que permite actualizar no solo lo que es el sistema sino otras aplicaciones del producto que utiliza el usuario.

Es muy cierto que ningún antivirus es 100% seguro ¿Cree que algún día podamos tener una protección antivirus perfecta?

No, los sistemas sobre todo tienen muchas líneas de código, es casi imposible digamos trabajando en equipo que uno controle todo el proceso, hablamos de millones de líneas pero hay un dicho de un amigo mío que es Chema Alonso, que cuenta que un buen programa es el que hace bien su trabajo y un programa seguro es un programa que hace bien su trabajo y nada más. Es muy difícil lograr esta efectividad.

Posiblemente uno de los factores mayores a nivel de seguridad es el escaso conocimiento del usuario en torno a los peligros por los cuales está cercano, bien sea cuando navega, utiliza el PC o su memoria USB ¿BitDefender está pensando o ya tiene una política que incremente aspecto de ingeniería social?

Nosotros estamos colaborando con varias empresas, BitDefender es de los primeros en detectar malware a nivel de las redes sociales, estamos colaborando y teniendo nuestros propios canales ahí para darnos a conocer, hablar de los riesgos de seguridad también y la comunidad que nos apoya en todo lo que es la detección de malware también es muy importante, tenemos un feedback del mercado muy interesante con ellos y esto nos permite hacer crecer nuestras soluciones, implementar nuevas funciones que sean de fácil uso de parte del usuario.

Actualmente se está haciendo muy común la navegación desde dispositivos handheld, vale decir, celulares, PDA, etc. ¿BitDefender ofrece soluciones para este tipo de dispositivos?

Bitdefender con sus motores de análisis detecta de manera automática cualquier nuevo dispositivo que se añade al equipo siendo un USB, en general todo lo que es storage (almacenamiento) da igual que se trate de una cámara de fotos, un USB, etc. y de manera automática BitDefender analiza el contenido de estos dispositivos y da un veredicto si está limpio o no.

Casi todos los fabricantes antivirus ya tenemos desarrolladas soluciones para dispositivos móviles pero el canal de venta no es casi el habitual, se trabaja mucho mas a nivel de operadoras, incluso hay soluciones tipo appliances que se instalan directamente en el operador para hacer el filtrado de malware, cada vez más aparece spam para este tipo de dispositivos y la solución que se quiere dar es global, sobre todo trabajar con la operadora, es mucho mas interesante porque por ahí pasa todo el tráfico.

Hubo una oportunidad en la que Bitdefender ofreció 1024 cervezas a sus betatesters ¿Cómo se les ocurrió esa idea? ¿Habrá propuestas similares posteriormente?

Muchos de los desarrolladores son estudiantes, sabemos como se pasan el día los estudiantes y de ahí salió la idea, lo mas probable es que la podamos repetir, sobre todo aquí en Perú.

¿Cuál es la visión de BitDefender para Latinoamérica y en especial para el Perú de aquí a los próximos años?

Estamos muy interesados en reforzar nuestra posición aquí sobre todo, queremos lanzar lo antes posible un laboratorio de análisis de malware aquí, sobre todo en Perú, teniendo en cuenta la experiencia que tiene el país con dos fabricantes locales como HackerSoft y Per Antivirus y queremos aprovechar este conocimiento para ir avanzando mucho mas rápido en crear el laboratorio. También desde el punto de vista comercial tenemos distribución en casi todos los países de la zona y la idea es de ir complementando las soluciones actuales con servicios y otras soluciones complejas de seguridad que pueden aportar una mayor garantía al usuario de que estará protegido, y sobre todo también la formación es importante de cara al usuario, ayudarlos a implementar políticas y todo lo demás que se requiera.

Algunas palabras finales para los lectores de InfoSpyware

Nos gustaría sobre todo agradecer esta oportunidad de poder hablar con vosotros y sobre todo queríamos marcar un principio en nuestra colaboración para darnos a conocer no solo nuestras soluciones sino también las vías de protección que puede tener un usuario, una empresa, un gobierno.

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

¿Sebastián, qué tan seguros estamos los usuarios al navegar por internet?

Hoy en día prácticamente todas las amenazas se han mudado a internet, es decir, internet es “la plataforma” de ataque, por lo que en primer lugar, el usuario debería saber que en internet es donde están los riesgos y por lo tanto hay que andar con cuidado. De todas formas de a poco han evolucionado las tecnologías y hay soluciones con las cuales el usuario sepa que los riesgos que están en internet no tienen que motivar la paranoia de apagar la PC y no utilizarla más, sino que hay que educar a los usuarios y concientizarlos para que, en conjunto con las tecnologías, hagan un uso responsable y seguro de internet.

Ciertamente el punto mas débil en la cadena de la seguridad informática es el usuario ¿ESET piensa implementar elementos para reforzar ese punto débil? Como por ejemplo, bloqueadores de comportamientos o mejorar aún más los escaneos heurísticos.

Desde el lado de la tecnología de nuestro producto, siempre se está pensando en evolucionar. Cuando sale una nueva versión, ya hay gente trabajando en la que viene, y en líneas generales va a haber nuevas funcionalidades y el producto va a evolucionar y ni hablar de los algoritmos heurísticos en los que se trabaja constantemente. En lo que respecta al eslabón débil, que es el usuario, es importante concientizar al usuario, la tecnología está, pero un usuario educado va a hacer un uso mas responsable de esa tecnología, es por eso que en ESET, mas allá de tener nuestro laboratorio, nuestros desarrolladores; nosotros aquí en Latinoamérica tenemos la clara vocación de concientizar a los usuarios haciendo educación gratuita en todos los países, es por eso que hemos llegado a cientos de universidades y hemos dado seminarios y charlas gratuitas, asistimos a conferencias, tenemos un blog y tenemos un centro de amenazas, entonces, desde el punto de vista del eslabón débil del usuario, nosotros creemos firmemente que hay que atacarlo con educación, por eso es que ponemos a disposición de la comunidad un montón de recursos gratuitos.

¿Y puede el usuario ser educado para evitar los ataques de ingeniería social?

Totalmente, en lo que respecta a ataques de ingeniería social el usuario debe ser educado para prevenirse, de todas formas, la forma de protegerse o la mejor solución para estar protegido es combinar la tecnología con la educación del usuario; las tecnologías actualmente han evolucionado mucho, funcionan muy bien, pero, hay muchos vectores de ataque de ingeniería social; un usuario muy educado puede protegerse ante estas amenazas, pero perderse otras mas técnicas, por eso es que para nosotros es importante la combinación, nosotros creemos que un usuario que tiene una muy buena tecnología, pero que no es consciente de los riesgos, le está faltando algo, y un usuario que no aproveche las tecnologías disponibles también le está faltando algo.

Una de las conclusiones que se puede tener en cuenta a nivel de estos congresos de seguridad es que uno de los principales puntos por el cual tenemos la principal vulnerabilidad, es el SO. ¿Podemos concluir entonces que una iniciativa por parte de usuarios o empresas para disminuir las vulnerabilidades, no es migrar a otros SO con menores vulnerabilidades?

Lo que vos mencionas es una idea bastante común, pero el tiempo ha demostrado que cuando uno migre de plataforma, las amenazas van a migrar también, hace muchos años mencionábamos soluciones de browsers como seguras, y hoy en día detectamos tantos ataques en Internet Explorer como en Mozilla Firefox. Yo si tengo la clara convicción de que siempre van a haber personas dispuestas a encontrar vectores de ataque en donde nosotros estemos haciendo uso, eso no significa que no pueda haber SO mejores o peores, pero eso queda a libertad del usuario, pero no estoy de acuerdo con la idea de que si migramos van a dejar de haber vulnerabilidades, de hecho, el tema no es si hay vulnerabilidades o no, porque todos los SO tienen vulnerabilidades, el tema es cual están siendo explotadas, y claramente hoy están siendo explotadas las de MS Windows, pero asegurarte de que si cambiamos de SO va a dejar de haber ataques, creo que es una visión muy frecuente, pero que se está perdiendo una parte de la historia que es la de subestimar a los atacantes.

Pero en cuanto a la velocidad de respuesta acerca de vulnerabilidades, entre el software privativo y el software libre, hay mucha diferencia.

Si, pero siempre parcialmente, depende de que software libre estemos hablando, por ejemplo en los navegadores, han habido vulnerabilidades de Microsoft solucionadas en unos pocos días y Mozilla ha tardado un tanto más, ha sucedido al revés han habido vulnerabilidades de Mozilla arregladas muy brevemente y las de IE demoraron mucho más. Yo no creo que sea algo propio de una filosofía, yo puedo tener un software libre dando muy malas respuestas o muy buenas respuestas y puedo tener un software propietario que dan muy buenas respuestas o malas respuestas, de hecho el mismo Microsoft que es el ejemplo mas claro, ha dado excelentes respuestas a ciertas vulnerabilidades y ha dado muy malas respuestas a otras ¿eso significa que es culpa del software propietario? No, Microsoft ha estado preparado en ciertos casos, hoy en día está mucho mejor que en otros años, no es algo propio de una filosofía de desarrollo, es algo propio de cuan serio sea el equipo de seguridad trabajando atrás de esa solución.

Hay infecciones que afectaron mucho a los usuarios y al núcleo de los antivirus, como es el caso de Virut en todas sus variantes. Veo que actualmente ESET incluye lo que se llama Self Defense, ¿esto bloquearía infecciones tipo Virut?

Para darte una respuesta concreta, si, el módulo Self Defense, es exclusivamente un módulo que está intentado que ningún software malicioso pueda desactivar el antivirus o pueda quitarle funcionalidades, agregándole lo que yo mencionaba antes, que no hay que subestimar a los atacantes, los atacantes están buscando todo tipo de vector de ataque que pueda mejorar sus éxitos y uno de ellos puede ser deshabilitar un antivirus o prohibirle acceso a un foro, entonces está claro que las personas que desarrollan códigos maliciosos a veces nos encontramos con malwares muy bien desarrollados, gente que realmente a uno le da lástima ver tanta inteligencia abocada a eso. Hay siempre nuevas funcionalidades y habla de cómo los atacantes están preparados para crecer, tanto como crecemos nosotros, también ellos van evolucionando.

Existe una conocida empresa de software antivirus que está empezando a difundir el hecho de que la tecnología de defensa de usuarios y empresas tiene que venir desde el Cloud Computing, ¿ESET está pensando en una solución similar o tiene una estrategia totalmente diferente en ese aspecto?

Hay que diferenciar un poco lo que es técnicamente una solución, de lo que pueda decirse de ella, nosotros desde el punto de vista de Cloud Computing hoy en día el uso que hacen los usuarios de la computadora requiere de una instalación local, entonces de ese lado, lo que nosotros estamos dando es una respuesta al escenario de hoy, y puntualmente por el uso que se está dando de los SO, nosotros creemos que una buena protección requiere de una instalación local, que te repito, otras soluciones que dicen ser de Cloud Computing también la tienen, con lo cual en parte estamos dando lo mismo, en lo que el usuario tiene que estar seguro es que si estamos trabajando en dar la mejor solución de seguridad y por eso nuestros índices de detección, las certificaciones avalan que están siendo los mejores del mercado, pero independientemente de cualquier filosofía, lo interesante es que ese software, cuando llegue la infección al sistema sea detectado. En nuestro caso puntual creemos que por el momento el modelo que se está utilizando no está agotado ni mucho menos, y que la filosofía de Cloud Computing no es ajena a nuestro software, de hecho nuestro software hace muchos años incorporó el análisis de comunicaciones HTTP, porque somos conscientes de la utilización de Cloud Computing, pero no por eso nos hacemos llamar Cloud Computing, quiero decir, lo que si hay garantía es que si el usuario está haciendo uso de una aplicación web está siendo protegido, porque el antivirus está chequeando las comunicaciones HTTP y nosotros los archivos, de ese lado hemos evolucionado pero no hemos cambiado nuestro nombre y creemos que por donde venimos vamos por buen camino que por suerte las certificaciones lo van avalando que nuestros índices de detección son altos, entonces de ese lado creemos que va por ese camino, de todas formas si hemos puesto a disposición de los usuarios una solución como ESET scanner online para que el usuario pueda desde el navegador hacer un escaneo de su PC de forma gratuita, pero creemos que la solución final constante viene por la filosofía que venimos manejando.

Los usuarios avanzados hablan de las pocas opciones del firewall de ESET Smart Security ¿en versiones posteriores habrá mejoras con respecto a este punto?

En realidad el feedback de los usuarios para nosotros siempre es útil, entonces siempre estamos intentado evolucionar, también hay que recordar que ESS es un producto joven y la versión 4 claramente ha tenido una gran evolución respecto a su anterior y siempre intentamos ir por ese camino, obviamente con virtudes y defectos, pero siempre intentamos ir en ese camino y cualquier consejo del usuario es tomado, particularmente en Latinoamérica es una región donde la gente nos da mucho feedback y siempre se intenta mejorar sin perder el foco de que sigue siendo una solución de firewall local, por el momento.

Actualmente en el Perú, la preferencia de los usuarios hacia productos ESET ha venido en alza con respecto a años anteriores y no precisamente por software legal ¿Cómo combatir la piratería en sociedades como la nuestra?

Nosotros creemos firmemente que la mejor solución contra la piratería es la educación, a diferencia de otros modelos que se viene utilizando, el usuario debe saber que un software pirateado tiene efectos colaterales de seguridad. Obviamente todas las empresas tienen sistemas de detección de este tipo de amenazas, entonces un usuario con un software pirateado puede estar teniendo un software obsoleto en detección y ni hablar si es un crack en donde hemos detectado que la gran mayoría de los cracks incluyen malware “de regalo” entonces, la educación es la solución. Obviamente que en un ámbito empresarial, esto es mucho mas grave aún, si una empresa con información valiosa desconoce los riesgos que implica piratear un software es un poco mas grave. Además el usuario tiene que saber que el modelo de licenciamiento es una decisión, es un modelo de negocios y también el usuario empresarial valora mucho el soporte técnico que incluye el licenciamiento, es de mucho valor para la empresa, porque cuando ocurre un incidente tiene una respuesta rápida de un equipo de personas atrás de una respuesta rápida como es en nuestro caso, entonces las empresas todavía perciben mucho eso; y el usuario final, creemos en la educación y que se pueda revertir lo que se pueda y después quedará a libertad de cada uno.

¿No consideras que la piratería en determinado momento ha sido un factor difusor de la tecnología que ustedes poseen?

En el modo sencillo en que lo planteas, pues si, un usuario que usa un software pirateado, está usando nuestro software, te repito, no hay que perder de vista que este usuario que usa un software pirateado corre riesgos, después nosotros sabemos porque este usuario está usando nuestro software pirateado, es porque el software anda bien pero tiene que saber que muchos de ellos se están exponiendo a riesgos innecesarios por piratear ese software.

Precisamente en Perú, ESET se hace mas popular por la piratería, lo que representa altos índices de marketing, pero no así económicamente hablando.

En Latinoamérica tenemos altísimos índices de piratería de nuestro producto para uso hogareño, los tenemos detectados lo tenemos medido, nosotros hacemos encuestas, sabemos que en el hogar, nuestro producto es altamente usado y pirateado. Nuestro objetivo no es perseguir a la gente, sino educarlos y que entiendan que si muchos adquieren una licencia que muchas veces vale lo mismo que salir en una noche, entonces de ese lado nosotros creemos en la educación como método para erradicar la piratería y para que el usuario realmente entienda que con la licencia del software va a tener ventajas asociadas y va a correr menos riesgos, tampoco podemos abocar todos nuestros esfuerzos a perseguir un software pirateado porque deberíamos dejar de dar charlas o de dar soporte o hacer cosas que también son mucho mas importantes para nuestros usuarios legítimos que tenemos.

Cuando se trabaja con heurística se corre el riesgo de tener falsos positivos, ¿Cómo hace ESET para evitarlos?

No quiero que parezca sencillo pero la heurística no son mas que algoritmos inteligentes de detección, entonces de ese lado el equipo de desarrollo de ESET ha optimizado durante años los algoritmos para minimizar la cantidad de falsos positivos de hecho las mismas certificaciones que han premiado nuestra heurística han premiado también la baja tasa de falsos positivos de nuestra heurística. De hecho en AV Comparatives , que es la mas prestigiosa certificación en detección heurística, somos la única organización que hemos sacado siempre el premio mayor, y en muchos casos se debió, diferenciándonos de otras empresas, no sólo por el índice de detección, sino en muchos casos particularmente por no tener falsos positivos, ahora, dando una respuesta a un usuario que puede encontrarse con algún falso positivo que aparezca, también tenemos un esquema regionalizado en Latinoamérica, donde a través de nuestro laboratorio en Latinoamérica, si llegara a ocurrir el caso, podemos dar una respuesta muy rápida al usuario en unas pocas horas liberando el problema y modificando nuestro software si es necesario para que en unas pocas horas solucionar el problema si llegara a aparecer. Hemos tenido muy pocos casos, en Latinoamérica casi no hemos tenido en lo que va del año, pero si tenemos los recursos para que si llegara a ocurrir dar una respuesta rápida a los usuarios

¿Y qué me dices de los falsos negativos? Muchas veces hay infecciones que el antivirus no detecta ¿hay alguna solución eficaz para esto?

El tema de los falsos negativos es mucho mas crítico porque tiene que ver con el índice de detección tanto de la heurística como de la detección por base de firmas, también aquí no hay que engañar a los usuarios, ninguna tecnología va a detectar el 100% de las amenazas. Lamentablemente se dice mucho en el mercado pero nosotros tenemos la firme convicción de que esto hay que planificarlo, básicamente por la naturaleza de las amenazas de que van evolucionando y que siempre pueden aparecer ejemplares nuevos, por eso te digo, para nosotros lo mas fuerte no es engañar con un 100% falso, sino trabajar constantemente para que ese porcentaje aumente, minimizar los falsos negativos y encontrar cada día mas amenazas, y te repito, vamos por dos canales, el canal de nuestros desarrolladores del producto que optimizan la heurística y la base de firmas, y el canal de logística donde nosotros al tener un laboratorio regional en Latinoamérica podemos dar rápidas respuestas a usuarios que se encuentren con un incidente de un malware no detectado y en unas pocas horas llegar a detectarlo, dando una respuesta personalizada en idioma español a través de un soporte técnico y laboratorios regionalizados.

¿Qué espera ESET de aquí a algunos años, como esperan posicionarse de aquí en adelante en el mercado, cual es la visión que ustedes tienen?

Nosotros desarrollamos soluciones de tecnología de seguridad, software de seguridad, software antivirus, ahora tenemos a ESET Smart Security y nuestra idea es siempre crecer con la firme convicción de que hemos desarrollado un buen producto que te repito, por suerte, si en algo no hemos tenido problemas es en que nos reconozcan la calidad del producto, entonces el objetivo de ESET es crecer en líneas generales. Somos una empresa joven, que hemos crecido cuando otros ya estaban instaurados, de ese lado venimos creciendo a pasos agigantados y particularmente en Latinoamérica hemos tenido un crecimiento muy fuerte con respecto a muchos otros países, entonces en Latinoamérica la idea es posicionar la marca y que siga siendo reconocida como líder que es en detección.

Algunas palabras finales para los lectores de Infospyware.

En realidad aprovecho para resaltar algo que para nosotros es muy importante que es la educación del usuario y en este caso sitios como Infospyware son siempre ricos para los usuarios, siempre es bueno que estemos compartiendo lo que sabemos, siempre es bueno que estemos enseñando que estemos aclarado, concientizando y en ese sentido cualquier sitio que invite al usuario a aprender mas de seguridad es bienvenido.

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

Como Uruguayo e inmigrante que soy con más de 8 años sin visitar mi paisito, los que me conocen saben de la importancia y el orgullo que esto representa para mí por el haber sido tenido en cuenta por uno de los medios gráficos más importantes de mi país.

Por lo que quiero compartir la entrevista con todos ustedes, donde podrán enterarse de mis inicios tanto en la informática como con InfoSpyware y ForoSpyware.

Gracias nuevamente a la gente del diario El Observador, a David, a Gabriel y por supuesto a todo el equipo que me acompaña detrás de InfoSpyware como a  toda nuestra comunidad, por el apoyo incondicional de siempre.

Descargar la entrevista completa: El charrúa que acecha al malware

Surf Safely

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com