Mil millones en la nube

Recientemente, los usuarios observadores me han felicitado con “mil millones” de artículos en Kaspersky Security Network. ¡Gracias! Aunque he de explicar a que se refieren esos “mil millones”.

A billion items in Kaspersky Security Network

Antes de nada, tranquilos. No son mil millones de cosas que no querréis en vuestro ordenador; no, es algo diferente y es algo complicado. Así que permitidme empezar con algunas definiciones básicas.

Un “producto de ciberseguridad ideal” es el que:

– Detecta el 100 % de los ciberataques (y no comete errores).

– Consume el 0 % de los recursos del sistema.

– No molesta al usuario con preguntas técnicas.

Por supuesto, este tipo de protección todavía no se ha inventado. Por ello, la calidad de un producto se mide por su aproximación al ideal.

Para hacerlo, usamos diferentes planteamientos y la tecnología en la nube de Kaspersky Security Network (KSN) juega un rol importante en ello. Como está “en alguna parte de Internet”, no gasta recursos de tu ordenador. En otras palabras, cualquier cantidad de datos se puede almacenar virtualmente ahí y no molestará a nadie. Por el contrario, cuanto más datos haya, más informadas y más precisas serán las decisiones que tomen los sistemas de análisis automáticos llevados a cabo mediante técnicas de aprendizaje automático. Conclusión: mil millones se refiere al volumen de la nube. Primer planteamiento.

Segundo. Para asegurar el 100 % de la detección (o, más correctamente, una media de detección lo más cercana posible al 100 %), se guardan en la nube las informaciones más diversas sobre maldades y tecnologías digitales. Además del hash de los archivos, contiene firmas comportamiento malicioso, información estadística, modelos matemáticos de aprendizaje automático y muchas otras cosas (pero no todo). Por ello, gracias a la protección multinivel, una combinación de tecnologías nuevas, podemos detectar automáticamente nuevos ciberataques. Y lo hacemos mejor que otros.

Tercero. Te preguntarás: ¿cómo es posible que haya mil millones de artículos en la nube si hay solo unos cinco millones de registros en las bases de datos antimalware de un ordenador protegido? La cuestión es que la base de datos incluye muchas generalidades (hashes, árboles de decisiones, procedimientos heurísticos, herramientas de detección basadas en comportamiento) para protegernos de la ciberbasura en el caso de que la nube no esté disponible. Un registro puede proveer protección para toda una familia de malware (incluyendo tipos similares que puedan surgir en el futuro) que consiste en miles de muestras. Pero la nube KSN recuerda y mantiene los registros de todos los objetos detectados, motivo por el que hay más elementos en la base de datos de la nube.

Así es cómo se alcanza la cifra de mil millones en la nube. Es una gran cifra. Demuestra muy bien lo rápido que cambian las cosas en la ciberseguridad. Hace cinco años, “solo” había 50 millones de artículos en esta base de datos. Entonces, esa era una gran cantidad; hoy en día, sería de risa.

Kaspersky Security Network five years ago in 2011

Hoy en día, esos 50 millones de artículos se añadirían a la base de datos en cuestión de un mes.

Sería interesante aplicar este número a la era preinformática. Imaginad un contable cuyo trabajo es comprobar si existe un registro en un libro de contabilidad con mil millones de registros.

Supongamos que puede comprobar 30 artículos por minuto. ¿Cuántos años tardaría? ¿Cuán grueso será ese libro? ¿Cuántas calorías consumirían los músculos de sus ojos? ¿Cuántas comidas debería tomar para adquirir la energía necesaria para este trabajo tan interesante y útil?

Pero, antes de dicha tarea, ¡el contable debería comprobar un libro de cerca de 2 000 millones de entradas sobre objetos de confianza!

Naturalmente, en la era informática, esta tarea se lleva a cabo casi instantáneamente y sin que intervenga ningún humano. Los procesos de análisis también se optimizan de cualquier modo posible: para dar al usuario una protección rápida y de confianza, hemos inventado los sistemas expertos para asegurar el máximo índice de detección y el mínimo de falsos positivos. Al manejar una tormenta perfecta de malware, el aprendizaje automático también es esencial (los sistemas deben enseñarse a detectar mejor los ataques informáticos). Por supuesto, también se requiere la participación de los ingenieros que crearon dichos algoritmos para, luego, ajustarlos.

Alguien se preguntará: ¿de qué sirve emocionarse con los mil millones de artículos de una base de datos? ¿No es malo que la cifra de ciberataques crezca tan rápidamente?

Claro que es malo y no se puede evitar. Ya he dicho en muchas ocasiones que el negocio de KL es como velar por una cloaca (nuestro trabajo es limpiar las aguas residuales de los sistemas de Internet). Sí, es un trabajo sucio y, a veces, desagradable, pero alguien tiene que hacerlo.

Había una campaña publicitaria de cierto detergente con niños felices sucios de los pies a la cabeza (el eslogan era “la suciedad es buena”). Lo mismo sucede con la ciberseguridad: la suciedad es buena, pero solo cuando se analiza, se describe y se cubre con tecnologías de protección para que no suponga una amenaza para nadie.

LEER COMENTARIOS 0
Deja una nota