Indagando en sus posibles orígenes y aportando argumentos concretos, en este artículo desmitificaremos una creencia (errónea) que circunda alrededor del campo de la seguridad informática.
En este caso, vale la pena comenzar el artículo con un spoiler alert tan directo como necesario: NO, las empresas dedicadas a la ciberseguridad no son las que crean las amenazas informáticas. De hecho, en este artículo profundizaremos en cómo se originó uno de los mitos que circundan al ámbito de la seguridad de la información y argumentaremos por qué es falso.
En el imaginario de algunas personas está la creencia (reitero, errónea) de que son las mismas empresas de ciberseguridad las que crean el malware, para así vender sus productos y que el negocio sea más próspero. Así lo hacen saber con comentarios en los perfiles de las redes sociales de las organizaciones de la industria. A continuación, entonces, intentaremos dar con el origen del mito y abordaremos los argumentos por el cual está totalmente infundado.
El inicio del mito
La vinculación, desde su génesis, de la industria de la ciberseguridad con la cultura hacker pudo haber servido de excusa ideal para que este mito empezara a cobrar forma. En sus comienzos, las amenazas eran desarrolladas por gente curiosa cuyo objetivo era demostrar su conocimiento y experimentar con equipos que recién comenzaban a popularizarse.
En aquella época, la comunidad de seguridad era muy pequeña y para crear un “virus” eran necesarios avanzados conocimientos informáticos, lo cual situaba a los sujetos que experimentaban con las amenazas muy cerca de aquellos que fueron pioneros en crear barreras para proteger a los usuarios y usuarias de estas creaciones maliciosas.
Para comprender esto, nada mejor que conocer el testimonio de Len Adleman, uno de los creadores del algoritmo de cifrado RSA y responsable del término "virus informático". En 1983, Adleman y Fred Cohen sentaron las bases de la investigación de amenazas informáticas y del posterior desarrollo de técnicas de protección, justamente experimentando con ellas.
La evolución de la tecnología, y la caída del mito
Han pasado muchos años desde las primeras investigaciones de Adleman y Cohen, pero sobre todo, muchas evoluciones (y revoluciones) a nivel tecnológico. De hecho, hoy en día gran parte de la humanidad tiene un dispositivo conectado a Internet, y el acceso a la tecnología claramente es mucho más sencillo que en la década del 80.
No es el objetivo de este posteo analizar las consecuencias de estos avances, sino centrarse en cómo esto incide en el mito: al haber una enorme cantidad de usuarios, la creación de malware ha virado desde lo experimental y la motivación inicial de demostrar conocimiento, hacia un propósito netamente comercial llamado comúnmente como “cibercrimen”.
Es importante remarcar la abismal diferencia que existe entre los comienzos de la cultura hacker y el panorama actual en el cual el cibercrimen, el cual mueve millones de dólares alrededor del mundo. A su vez, en la actualidad (y en notable diferencia a lo que sucedía en las décadas del 80 y 90) no se requieren demasiados conocimientos técnicos para crear amenazas informáticas, que inclusive son vendidas como productos y servicios en mercados clandestinos.
Lamentablemente para todos los usuarios y usuarias de Internet, en la actualidad existen más herramientas para crear malware y engaños, así como también una mayor facilidad para distribuirlos. Pero también existe un factor clave a tener en cuenta: la ética profesional y la tendencia white-hat dentro de la seguridad de la información.
La motivación de las empresas de ciberseguridad
Al afirmar que son las propias empresas de ciberseguridad las que crean las amenazas informáticas, no se contempla una parte esencial, que para ESET es una piedra angular de su filosofía y misión: detrás del desarrollo de las herramientas de seguridad hay miles de personas trabajando en mejorar los productos y en lograr la detección de las últimas amenazas para mantener seguras a las más de 1.000.000.000 de personas que protegemos, acompañando el progreso en todo el mundo.
Siguiendo con el (falso) mito, si fueran las mismas empresas las que crean las amenazas, no deberían sufrir ningún tipo de percance en la detección. Sin embargo, eso le sucede a todas las compañías. Y quien quiera esgrimir como argumento que las que no se detectan son las amenazas que las otras empresas crean, aquí es necesario volver a la filosofía white-hat y el ambiente colaborativo que impera en la industria, donde se trabaja en conjunto intercambiando información, con el objetivo de proteger a las personas del malware.
Por otra parte, también es necesario mencionar la gran cantidad de casos en diferentes países en los que un cibercriminal es condenado a prisión por sus acciones maliciosas. Esto significa que a menudo es posible conocer las identidades de los creadores del malware que afecta a personas y empresas en todo el mundo.
Adicionalmente a estos puntos, en el caso de ESET el compromiso con nuestros usuarios y usuarias es inquebrantable, con más de 30 años de trayectoria que lo demuestran. Entre nuestros valores se encuentran el Coraje, la Integridad, la Responsabilidad Social y la Confiabilidad. A ellos se les suma la Pasión, la misma con la que trabajamos todos los días para proteger las tecnologías y el progreso.