Eficacia, Eficiencia y Oportunidad....

Columna Tecnológica por José Miguel Santibáñez

Una de las viejas discusiones en ingeniería, radica en el problema de alcanzar un equilibrio adecuado entre: Eficacia (lograr objetivos) Eficiencia (minimizar los recursos invertidos) y Oportunidad (tiempo que hay que esperar para el logro del objetivo). La teoría habitual, es que es imposible obtener los tres elementos simultáneamente, así que es necesario enfocarse en uno de ellos.

Quizá donde mejor se ilustra el problema de estos tres elementos, es en el mundo de la protección de equipos contra virus y otros “malwares”. Para no repetir largas fórmulas, en adelante utilizaré el concepto de “malwares” en forma genérica, pues son los más conocidos y la mayoría de esos productos han optado por incorporar la defensa a los demás tipos de ataques.

Eficacia
Se espera que un antivirus detenga todo el software maligno (los “malwares” en general) pese a que sabemos que el malware está en constante evolución y que hasta el más eficaz de los antivirus puede llegar a ser engañado (para detalles técnicos, abajo hay un enlace a un artículo en kriptópolis: "La eficacia de 10 antivirus en entredicho").
Para mejorar la eficacia, la mayoría de los antivirus ofrecen sistemas de actualización (suscripciones adquiridas por una cantidad de tiempo, en conjunto con la compra del software básico; que han llegado a ser más importantes que el software en sí) pero ello en general, sólo mejora la detección de nuevas formas de ataques conocidos, pero no supera los problemas de fondo señalados en el artículo: siempre hay mecanismos que el diseñador del software de protección, no ha sido capaz de prever.
Eficiencia
Se espera que el antivirus sea “trasparente” y en esto casi todos los sistemas fallan. No pocas veces, después de haber instalado un antivirus, el usuario intenta desactivarlo. Según su propio diagnóstico, consumen recursos y la máquina “se pone leeenta”.
Uno de los ejemplos más dramáticos es Comodo Firewall, de distribución gratuita y que había sido muy aplaudido en varios análisis por tener altísimos grados de eficacia (¡superando a todos los sistemas de pago!) Sin embargo, el nivel de consumo de recursos de Comodo es alto, tanto así que al menos un notebook relativamente nuevo (1.6 MHz, 512MB RAM, 80GB DD) llegó a estar 2 horas en proceso de “apagado” (ni hablar del proceso de activación inicial). Así que fue necesario entrar en modo a prueba de fallos y sacar el programa de protección...
Oportunidad
Quizá el más evidente en informática, es el problema de la oportunidad. Un cliente llega a la conclusión que necesita un sistema, llama a un experto y en respuesta el experto le ofrece una solución, pero para 2 o 3 meses más... Si lo vemos en el tema de los “malwares”, entonces la cosa es aún más simple: el cliente se infectó y (al igual que un enfermo yendo al médico) espera una cura rápida... Para mejorar la oportunidad, también se usa el principio de la actualización “en línea”. Así Ud. compra su antivirus empaquetado hace un año, lo instala, y lo primero es conectarse al servidor principal para bajar las actualizaciones necesarias. Aunque eso puede inducir otras formas de malware, pues la actualización podría verse afectada por software no original bajado desde sitios de engaño. (otro artículo técnico, también de kriptópolis, analiza el riesgo de los ataques de “kernel”, es decir, al corazón del sistema, donde queda “más allá” del alcance de antivirus y firewall).
Demás está decir, que sin conexión a Internet, la oportunidad del software decrece tan rápido como su eficacia.

La pregunta, entonces, es que hacer para mejorar los niveles de seguridad y confiabilidad de la información. Buscando, además, conjugar bien eficacia, eficiencia y oportunidad.

Bueno, la respuesta pasa por varias recomendaciones, que me parece interesante enumerar:

  1. Siempre es deseable algún antivirus, pero más que la eficacia (la cantidad de virus que controla; es importante la eficiencia: que no ocupe muchos recursos ni que le haga la vida imposible). Pero la mentalidad debe ser que usar un antivirus, es como tomar “vitamina C”, todos saben que es bueno, pero eso no garantiza que no hayan infecciones.
  2. Si está conectado directo a Internet, es recomendable un firewall, nuevamente, eficiencia por sobre eficacia. Si por el contrario, sale a Internet usando un router (para compartir Internet entre equipos del mismo lugar) olvídese del firewall local. (que el router reciba los ataques; y si es una oficina, entonces que instalen un firewall externo).
  3. No está de más instalar alguna herramienta anti spyware, capaz de detectarlos y eliminarlos. SpyBot Search & Destroy (ver enlace abajo)
  4. Pero lo que se vuelve cada vez más importante, sobre todo por la velocidad con la que evolucionan los virus, es una herramienta de recuperación del disco, sea Norton Ghost, deep-freeze o algún otro sistema de respaldo de disco duro, que permita volver al estado original de la instalación.
  5. Eso si, cada vez es más recomendado separar el disco de sistema, del disco de datos (configuración al momento de instalar) para que en caso de problemas, sea sólo el disco de sistema el que se deba recuperar.

Lo malo, es que esta propuesta aún requiere de un “experto” (o al menos un computín avanzado) que la instale adecuadamente y que sepa cuando y como hacer los procesos de respaldo y recuperación. (por ejemplo, hay que determinar que sw se ha instalado desde el último respaldo y si sólo fue una prueba, o si hay que dejarlo en la versión “limpia” para uso futuro).

Por ahora, hay que hacer la advertencia: ningún sistema es a prueba de usuarios “kamikaze”, pero un usuario medianamente ordenado, podría sortear apropiadamente estos conflictos.

Quizá algún día, la distancia entre eficacia, eficiencia y oportunidad, se reduzca...

Enlaces relacionados:

Volver al Índice