ESET: entrevista exclusiva per LinuxAdictos

Eset logo

Tots coneixereu a la companyia de seguretat informàtica ESET, Ja que és una de les més conegudes i líder en el sector de la ciberseguretat. Té seu a Bratislava, Eslovàquia, però en l'actualitat compta amb oficines en nombrosos països. Va ser fundada el 1992 i, com bé sabeu tots, un dels seus productes més coneguts i destacats és el famós programari antivirus NOD32. Actualment la seva antivirus es troba disponible per a diverses plataformes, entre elles GNU / Linux, és per això que ens ha semblat interessant realitzar aquesta entrevista per conèixer una mica més de prop a ESET ...

Concretament ens ha atès amablement Josep Albors, El responsable d'investigació i conscienciació de ESET Espanya. Amb ell vam seguir amb la nostra sèrie d'entrevistes a personatges VIPs i empreses de el sector tecnològic que vam iniciar fa un temps. Espero que us estiguin agradant aquestes entrevistes i que junts aprenguem una mica més sobre elles i sobre els temes que es tracten. Així que sense més esperes, aquí et deixo el contingut:

LinuxAdictos: Recomanaries als usuaris de sistemes UNIX / Linux instal·lar un antivirus?

Josep Albors: Com a usuari de GNU / Linux, macOS i Windows, no veig impediments a l'hora d'instal·lar una solució de seguretat ja que a penes afecta el rendiment de sistema i no només permet detectar amenaces dirigides al nostre sistema. D'aquesta manera, en un ecosistema multiplataforma, serem capaços de detectar i eliminar amenaces dirigides a altres sistemes operatius més propensos a patir-i evitar-passar un mal tràngol.

LxA: Veieu millor el panorama de la seguretat en sistemes com GNU / Linux, Solaris, FreeBSD, macOS, etc., que en el cas de Microsoft Windows?

JA: En aquest punt hauríem de delimitar molt bé a què ens referim quan esmentem cada un d'aquests sistemes. No és el mateix un GNU / Linux actualitzat i ben administrat que un GNU / Linux obsolet i amb múltiples forats de seguretat instal·lat en un dispositiu IOT que difícilment rebrà una actualització de seguretat. De la mateixa manera, no és el mateix un Windows 10 a nivell usuari que un Windows Server 2016 gestionat per un sysadmin amb experiència.

La situació canvia molt d'un escenari a un altre i, tot i que Windows ha millorat força la seva seguretat en els últims anys, a nivell d'escriptori segueix sent l'objectiu favorit dels delinqüents (encara que la seva base d'instal·lacions també té força a veure). Per la seva banda, si bé GNU / Linux amb prou feines té amenaces en forma de malware en sistemes d'escriptori, en altres entorns on el sistema ve encastat en dispositius amb capacitats de gestió i seguretat limitades i que es distribueixen per milions la situació és força preocupant.

Pel que fa a macOS, hem vist com les amenaces dirigides a aquesta plataforma han anat creixent lenta però imparablement en els últims anys, de manera que els usuaris d'aquesta plataforma farien bé a considerar la seguretat dels seus sistemes com una cosa essencial.

LxA: ... i en el cas d'Android i iOS?

JA: Tot i que aquests dos sistemes operatius tenen a UNIX com ancestre en comú, la dominància d'Android sobre iOS també ha fet que els delinqüents es centrin en la plataforma de Google. En aquest punt també afecten les polítiques d'aprovació i revisió d'aplicacions en les botigues d'aplicacions oficials de cada empresa, i les d'Apple molt més restrictives i limitant per tant el nombre d'aplicacions malicioses trobades amb respecte a les que es detecten en Android.

LxA: Com penseu aportar més seguretat per al IOT?

JA: Des de fa un parell de versions les solucions d'ESET compten amb una eina de monitorització de la xarxa domèstica. Aquesta opció permet analitzar el router i altres dispositius intel·ligents a la recerca de vulnerabilitats conegudes, oferint suggeriments per a solucionar-los. A més comptem amb una solució gratuïta específica per Smart TV i altres dispositius amb Android TV que protegeixen davant amenaces orientades a aquesta plataforma.

Sabem que la seguretat de l'Internet de les Coses és un tema que cal tenir molt en compte i aquestes característiques incloses en els nostres productes són només el principi. Seguim investigant i desenvolupant solucions que s'adaptin a les necessitats d'aquest peculiar ecosistema i esperem contribuir a fer de l'IOT un lloc més segur.

LxA: Pot una empresa antivirus fer alguna cosa pel que fa a la privacitat? No em refereixo només a evitar atacs en un sistema, sinó, per exemple, evitar que certes app recopilin informació de l'usuari, o evitar això que alguns desenvolupadors i empreses estan anomenant "telemetria bidireccional" ...

JA: No és només que pugui sinó que ha d'ajudar a protegir la privacitat dels seus usuaris. En el cas d'ESET detectem les aplicacions que són clarament malicioses i, en el cas de ser una aplicació legítima però que afecta la nostra privacitat d'alguna forma negativa de la que tinguem constància, avisem a l'usuari que està intentant descarregar o instal·lar una aplicació potencialment indesitjable.

LxA: A quins altres reptes o desafiaments us esteu enfrontant últimament pel que fa a ciberseguretat?

JA: Tot i que molts delinqüents són bastant vagues i amb prou feines innoven en la creació de malware, hi ha uns pocs als quals els agrada posar-nos les coses difícils. Amenaces com les que no utilitzen cap arxiu maliciós i utilitzen eines de sistema com PowerShell o aquelles que utilitzen tercers de confiança per propagar-se i més compten amb certificats legítims són una perillosa amenaça perquè fan que els usuaris baixin la guàrdia i permeten saltar-se algunes mesures de seguretat .

LxA: Com poden contribuir els usuaris a denunciar o reportar codi maliciós?

JA: Es pot contribuir de diverses formes, tant enviant aquestes mostres a serveis d'anàlisi com VirusTotal (que després les comparteix entre les diferents cases antivirus associades) fins enviar-nos-directament als nostres laboratoris per correu electrònic a samples@eset.com.

LxA: Per què alguns antivirus s'han posat sota sospita i s'han descartat per ser instal·lats en certs sistemes governamentals? Tots coneixem el cas d'una coneguda firma d'antivirus que ha estat rebutjada per Europa. Sé que és perquè als antivirus se'ls dóna permisos totals, i això pot ser una arma de doble tall, però m'agradaria conèixer la vostra opinió ...

JA: No especulem sobre el que fan altres fabricants però ESET, com a empresa ubicada a la Unió Europea, compleix amb totes les regulacions vigents i està totalment compromesa amb la seguretat dels seus usuaris. De la mateixa manera, estem en contra de la utilització d'amenaces i tot amb suposades finalitats legals i, per tant, les detectarem com ja hem fet amb anterioritat tant si les desenvolupen un grup de criminals com un govern o organisme oficial.

LxA: ¿Els antivirus per a Linux són un simple port dels antivirus per a Windows? És a dir, es tracta del mateix programari portat per poder ser executat en sistemes GNU / Linux?

JA: Les versions de les nostres solucions de seguretat per a GNU / Linux comparteixen algunes característiques amb les de Windows i macOS però han estat desenvolupades des de zero per a aquesta plataforma en concret. De fet, les solucions per a servidors GNU / Linux permeten una configuració molt àmplia perquè els administradors de sistemes dels configurin al seu gust.

LxA: ¿El motor de recerca de malware en el cas de la versió per a Linux detecta virus per a Windows, rootkits, i els anomenats multiplataforma (Flash, Java, ...)? O alguna cosa més?

JA: Efectivament, el motor d'anàlisi és el mateix tant per a GNU / Linux com per macOS i Windows i, per tant, permet la detecció de malware multiplataforma, incloent amenaces per a sistemes operatius mòbils com Android i iOS.

LxA: Què aporta el seu programari antivirus per a Linux que no aporta la competència?

JA: Les nostres solucions de seguretat compten amb més de 30 anys d'experiència i això es nota en diversos punts clau. Un d'ells és la capacitat de detecció d'amenaces i sent ESET una empresa líder en el sector permet que els nostres usuaris disposin d'una protecció eficaç. A més el nostre motor d'anàlisi és dels més ràpids i dels que menys recursos consumeix de manera que l'impacte en el sistema és mínim.

LxA: Creus que en un futur pròxim els antivirus seran substituïts per altres eines de seguretat?

JA: Com a empresa que porta més de 30 anys en aquest sector hem sentit aquesta pregunta unes quantes vegades. Sincerament, creiem que els antivirus com a tal fa temps que van evolucionar a solucions de seguretat més complexes i preparades per a bregar amb les amenaces més avançades. Com evolucioni cada fabricant és cosa seva però per part d'ESET seguirem apostant per una solució multicapa que els segueixi posant les coses difícils als creadors de malware, sempre tenint en compte la millor tecnologia disponible en cada moment.

No oblidis deixar els teus comentaris sobre l'entrevista ... Espero que t'hagi agradat i que estiguis atent a les nostres publicacions de LxA, perquè vindran més d'aquestes entrevistes ... Encara no hem acabat la sèrie!


Sigues el primer a comentar

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.