Segurmática Antivirus, en defensa del Ciberespacio Nacional (+ Video)

El 4 de julio entraron en vigor un grupo de normas jurídicas sobre el desarrollo de la Industria de Programas y Aplicaciones Informáticas, el establecimiento de la Seguridad de las Tecnologías de la Informatización y la Comunicación, y la Defensa del Ciberespacio Nacional. Esta última, establece la obligatoriedad para las personas jurídicas del uso del antivirus nacional, una medida que el Ministerio de Comunicaciones prevé pueda alcanzarse en un período de tres años.

Sobre este tema, Canal USB conversó con Niurka Edith Milanés Sarduy, directora de la Empresa de Consultoría y Seguridad Informática, Segurmática Antivirus, entidad encargada de llevar a cabo la migración de acuerdo a lo establecido por el Mincom.

¿Cómo surge Segurmática Antivirus?

Segurmática nace para dar respuesta rápidamente a lo que ocurre en Cuba. Primero que todo por un problema de soberanía tecnológica. Puedo decirte que en el mundo hay muy pocos países que hacen antivirus. Segav es el único antivirus creado en la isla, para dar respuesta a cualquier incidencia de programa maligno en Cuba, con diferentes vías para mantenerlo actualizado y que incluye detecciones a programas que se están moviendo en el mundo. En febrero del año que viene vamos a cumplir 25 años. Tal vez muchos tienen una idea irreal de Segurmática, por como recuerdan el SAV32. Pero este que tenemos hoy no tiene nada que ver con aquel en cuanto a calidad, porque ha evolucionado mucho.

¿Diferencias entre SAV32 y Segav?

La primera versión de Segurmática Antivirus (SAV32) salió en el 2006. Fue un producto en que ya aparecieron dos procesos. Nueva interfaz visual y el servicio con privilegios de system, que funciona sin usuario registrado. El anterior era sólo un proceso que corría con las credenciales del usuario registrado. También se incorporó la actualización incremental, o sea, solo se descargan las diferencias. Con Segurmatica Antivirus fue que surgió la versión corporativa, antes no existía.

¿Para qué soportes está disponible Segurmática Antivirus?

Foto cortesía del entrevistado.

Windows, distribuciones GNU/Linux y Android. Por ejemplo, para garantizar que sea compatibles con las soluciones cubanas, el sistema operativo Nova fue uno de las plataformas de prueba.

¿Cómo consiguen la base de muestras de virus en un contexto donde nuestro país está bloqueado por EEUU?

No podemos acceder a sitios donde hay muestras frescas debido al bloqueo. Un ejemplo de ello es Virus Total, pues el .CU está bloqueado para descargas en ese repositorio, al ser de Google, y esto dificulta la obtención de muestra diarias de malware. No obstante, tenemos un sistema de vigilancia tecnológica que busca constantemente dónde se publican las muestras de malware que más afectan a nivel internacional. Si pueden afectar a las redes nacionales, las muestras son introducidas rápidamente en la próxima actualización.

Por otra parte, contamos con otras opciones como la OSRI, cuando le notifican alguna incidencia de programa maligno. O los propios usuarios reportan a través de nuestro correo virus@segurmática.cu, ya que tienen otro antivirus instalado en su PC.

Ningún antivirus es cien por ciento seguro. Siempre hay algún programa maligno que se escapa. Y los atacantes cada día van usando mecanismos más sofisticados. Al cierre de julio pasado nosotros habíamos recibido por esa cuenta 301 reportes. Y este año tenemos 567 al cierre de igual periodo, lo que te dice que hemos crecido. El 50% se esos reportes lo resolvemos antes de siete días, muchos de manera inmediata. En dependencia de la complejidad puede demorar un poco más.

Tenemos una base de datos de programas malignos de más de 4 Teras. A pesar de las limitaciones que te comenté anteriormente, tenemos el apoyo de muestras internacionales a las que podemos tener acceso desde Cuba.

¿Cómo se obtienen las actualizaciones?

Captura cortesía del entrevistado.

La actualización está disponible para su descarga en Internet, o desde una carpeta. Cuando un usuario es contaminado puede acudir a nuestra empresa y se le realiza la descontaminación manual. No pocos casos lo contratan después de este servicio. Si tiene contratada licencia es gratuito. Esto posibilita la captura de muestras por los especialistas del Laboratorio. Radicamos en La Habana, pero también llegamos al resto de Cuba mediante la distribución que hacemos desde los Joven Club a personas naturales.

¿Qué servicios brinda Segurmática Antivirus y cuál es el costo de la licencia?

Descargar la actualización es gratuita, pero para poder actualizar el equipo debe tener la licencia de uso. Si tiene algún problema que traspasa las líneas defensivas del antivirus, nuestra empresa está en el deber de darle solución sin coste alguno, pues el soporte forma parte del pago anual de la licencia.

Existen sitios maliciosos que cuando intentas acceder a ellos automáticamente soluciones como Nod32 y KAV te impiden el acceso y te alertan. ¿Cuándo Segav proporcionará alguna protección de cara a los sitios de Internet?

Estamos trabajando en una Suite de Seguridad para protección de red y navegación. Va a demorar, porque eso lleva detrás una programación bastante complicada, hay que crear drivers capaces de introducirse bajo el sistema operativo de la PC, despertar en una situación determinada y detener el tráfico de red.

Estamos trabajando junto a la Universidad Central de las Villas, en una solución antispam también. Pero la solución inmediata, de entidades autorizadas, es el uso de Kaspersky.

La idea es que esta Suite tenga todo lo que ya posee Segav, pero también opciones como el detector de intrusos, Firewall, Defensa proactiva, control parental, inteligencia artificial, o sea, unir todas las soluciones en una única plataforma como lo tiene Kaspersky hoy. Nos limita un poco la permanencia del personal que tenemos, pues es un área de experticia que no se adquiere en un año, por eso estamos intensificando el trabajo con las universidades.

¿Van a seguir comercializando Karspesky?

La política establece la obligatoriedad del uso del antivirus nacional, con excepciones establecidas por el Mincom. Kaspersky es para las instituciones estatales donde se identifique la necesidad de un antivirus con protección de cara a internet, correo, etc. Dependerá del Ministerio, y bajo la resolución aprobada en julio pasado.

Una empresa pequeña que cubra sus necesidades con el Corporativo de Segurmática no tiene que comprar uno internacional. Cuando se dio el caso del virus WannaCry, no fue necesario un antivirus foráneo. Enseguida comenzamos a trabajar en la detección del malware y Segurmática fue capaz de combatirlo.

Las personas jurídicas que ya tienen contrato con ustedes con soluciones como Karspesky, ¿deberán migrar a Segav?

Se aplica la resolución también. Es algo que establece el Ministerio de Comunicaciones y, por tanto, seguramente es algo que deberán ver esas empresas o entidades con el Mincom. El permiso deberá solicitarse con ellos, y acordarán si es necesario o no que permanezcan usando Kaspersky. Otra opción que podría suceder es que solo las computadoras con un enlace directo a Internet, se queden con este antivirus ruso, y el resto adopta el nacional. Es una manera de administrar mejor los recursos que tenemos y potenciar el uso de nuestros productos también.

El país está atravesando una situación financiera complicada, y no podemos seguir adquiriendo deudas que después no podemos pagar. La ciberseguridad es importante, pero hay otros sectores que también requieren de esas divisas. Entonces, lo que estamos haciendo es optimizando los recursos. Se ha dado el caso que en algunas entidades había un gasto innecesario. Se ha aplicado una variante hibrida. KAV en el servidor de correo y proxy, y como una segunda capa de seguridad, Segav en el resto de tus máquinas.

Hay entidades que tienen 300 máquinas con esta medida, podríamos dejarlas en 50 que son necesarias, incluida una que tengan para revisar memorias USB, y así sustituimos importaciones y se pueden potenciar el uso en otras entidades que lo necesiten también.

La versión actual de Segav tiene una apariencia bastante antigua. ¿Habrá una nueva versión con un trabajo más actualizado en su arquitectura y usabilidad?

Foto cortesía del entrevistado.

Ahí tenemos dos aspectos a evaluar. El primero es la efectividad detrás del antivirus. Es una cara que no ve el usuario, pero que aseguramos tiene una actualización constante para que funcione lo mejor posible frente a amenazas. La otra parte es la visualidad y funcionalidades. El año pasado agregamos una función para las memorias. El usuario cuando conecta un dispositivo a la PC, Segav lo revisa automáticamente. La detección heurística de malware que infesta las memorias USB es muy avanzada en el Segav y permite detección de amenazas conocidas y desconocidas, impidiendo la entrada por esta vía de programas malignos en las PCs de los usuarios. Fue una petición de muchos clientes, pues nos nutrimos de las opiniones que nos hacen llegar, siempre y cuando sea factible hacerlo.

Ahora estamos trabajando en la versión corporativa para crear políticas de seguridad, una propuesta de los administradores. Esto posibilita la creación de grupos para analizar por departamentos, segmentar los problemas que puedan aparecer. De esta forma, por ejemplo, la oficina de contabilidad de una entidad tendría un grupo independiente, y el de administración otro. También estamos trabajando en los archivos .docx, ya que cuando abres un Word con este formato, no es un solo fichero, es como un comprimido y se dificulta más el análisis.

Estas funcionalidades tienen que ver con el motor del antivirus y su modernización. Sobre la interfaz también estamos trabajando, de acuerdo al arte internacional. Estamos intentando conjugar las nuevas funciones a una vista que sea más amigable y que sea simple.

Pero Cuba tiene un elemento que lo diferencia de muchos países, y es que todavía hay muchos clientes con Windows XP, incluso 2003. Son arquitecturas diferentes a las que se usan hoy en el mundo, y por tanto llevan una programación y visualidad diferente, incluso funcionalidades que no se pueden aprovechar es esos sistemas operativos. Entonces debemos conjugar todo y ofrecer soluciones tanto para sistemas más antiguos, como más recientes. Sobre todo, porque muchos de los antivirus actuales no dan soporte ya para esos Sistemas Operativos.

En el sitio, además, hay Betas de la versión escritorio y Android, donde van apareciendo estas funcionalidades nuevas que desarrolladores cubanos pueden ir probando y así nutrirnos de sus sugerencias. Esto es muy importante en el caso de la versión para Android, pues ejecutamos las pruebas con los teléfonos que tenemos, pero existen muchas marcas y modelos que pueden presentar problemas, y que gracias a usuarios que nos alertan, vamos corrigiendo.

¿Por qué Segav da tantos falsos positivos?

Muchas veces los usuarios ven la alerta de “herramienta riesgosa” como un virus, cuando se trata solo de una alerta de posible puerta de entrada a estos. La utilización de cracks en Cuba arroja números importantes, y son la causa muchas veces de una alerta, incluso, de entrada de programas malignos.

Igual hay falsos positivos, ningún antivirus está exento de esto. Hay una detección que es por cadena, que consiste en que los programas malignos tienen una disposición en su cadena de programación. Entonces, puede haber alguna aplicación que no sea dañina que tenga ese mismo comportamiento, que la mayoría de los programas malignos tienen en esa misma cadena, entonces da un falso positivo. La solución es, si estamos seguros que no representa una amenaza, se agrega a la lista blanca, conocida como lista de exclusiones.

De todas formas, aconsejamos siempre reportar además los falsos positivos a la cuenta virus. De esta forma, si lo es, en la próxima actualización ya no estará dentro de las alertas. Parte del éxito que Segav depende también de sus usuarios, pues nosotros no tenemos todas las aplicaciones que pueden existir en los dispositivos de estos. De ahí que sea de gran ayuda el reporte.

¿Tengo entendido que tienen antivirus con motor de reconocimiento de virus cubano y Segav con motor de reconocimiento de virus de KAV?

Tenemos una variante que es cien por ciento motor cubano. Y está Segurmática edición Kaspersky, que tiene la interfaz creada por nosotros con el motor de KAV. Al igual que con el antivirus ruso, esta edición tampoco se comercializa a todos, pues por cada licencia debemos pagar a Kaspersky también y eso representa un gasto para el estado.

Esta última opción no entra en la resolución del Mincom, al ser un producto mixto, pero depende enteramente de la disponibilidad existente en Segurmática. Además, representa también una opción en aquello lugares donde retiramos el producto que es enteramente de Kaspersky, y ponemos entonces la edición cubana, que nos cuesta menos y tiene el motor de ellos.

La normativa dice que se autorizarían excepciones para el uso de antivirus extranjeros. ¿Qué se considera una excepción? ¿Cómo gestionar esa excepción?

Foto cortesía del entrevistado.

Desde nuestro punto de vista, se consideraría una excepción cuando el tipo de red e información no se puede proteger con el uso del Segurmática Antivirus. Y se debe gestionar con el Mincom de acuerdo a las resoluciones vigentes. Pero técnicamente, el procedimiento es el mismo que mencionamos anteriormente.

¿Cuál es la diferencia entre Segurmática Corporativo y Personal?

El Corporativo está basado en una estructura Cliente-Servidor, donde los programas clientes son del tipo Segurmática Antivirus y el Corporativo es el servidor al cual se conectan éstos. Tiene una consola de administración. Tienen el mismo nivel de protección.

¿Segurmática para Android?

Hay una disponible para descargar y tenemos pensada una próxima actualización con funciones nuevas, como el bloqueo de llamadas. La licencia anual cuesta 25 CUP y se actualiza igual que el resto de nuestros productos, diariamente.

Estadísticas

Cantidad equipos protegidosSegurmática AntivirusSegurmática Seguridad Móvil
CorporativoPersonal
201873113315627072
201977727436338669

Del total, a personas naturales:

Cantidad equipos protegidosSegurmática AntivirusSegurmática Seguridad Móvil
De enero a julioCorporativoPersonal
20181364201330
20192697581637

Período: Enero a Julio

En video, servicios de Segurmática Antivirus

Tomado de Cubadebate

Yudith Delgado Rodríguez

Yudith Delgado Rodríguez

Periodista, guionista y directora de programas radiales. Amante de mi familia y de Caibarién.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

SI NO ERES UN ROBOT RESUELVE ESTO **Cargando Captcha...