En estos días el mundo tecnológico, y específicamente el de la industria antivirus, se ha visto envuelto en una polémica a partir de los dichos de Chris DiBona, Director de Programas de Código Abierto de Google. Y aunque sus declaraciones fueron en respuesta a un informe específico de otra empresa, el señor DiBona prefirió agredir a toda la industria entera, incluyendo a muchos profesionales como el equipo del Laboratorio de ESET Latinoamérica.
Según él, quienes trabajamos en empresas antivirus somos "charlatanes y estafadores" y concluye: "si tú trabajas para una empresa que vende antivirus para Android, RIM o iOS, deberías estar avergonzado". Permítanme explicarles por qué no lo estamos.
Muchas de las personas que hoy trabajamos en los equipos de investigación de la industria antivirus hemos trabajado en concientización en seguridad tiempo antes de hacerlo en una empresa, y sin embargo seguir alertando a los usuarios sobre las amenazas pareciera ser un pecado si trabajas en una empresa que provee seguridad. Con esa misma lógica, una persona que vende seguros no puede hablar de los accidentes de tránsito y una que vende alarmas no puede hablar de robos. En ese caso, serían charlatantes y estafadores.
El hecho de trabajar en la industria obviamente no nos autoriza a inventar, exagerar o malinterpretar el escenario de amenazas; que es lo que seguramente quiso expresar el profesional de Google. Sin embargo, no es lo que dijo. En lugar de eso, prefirió atacar directamente a toda la industria indicando que las empresas que comercializamos soluciones de seguridad, "estamos jugando con los miedos de los usuarios" para venderle determinadas soluciones, lo cual es otra generalización poco sana y muy lejana de lo que hacemos en ESET día a día.
Entre otras generalidades, el post de Google indica que existen soluciones de seguridad para Android, RIM e iOS. En la actualidad, ESET no posee aplicaciones para todas esas plataformas que se mencionan, justamente porque no creamos soluciones de seguridad donde no existen amenazas, o por lo menos donde no consideramos que existan riesgos de consideración (ESET Mobile Security es compatible con Windows Mobile, Symbian y Android). También sabrán los lectores frecuentes de este espacio, que el último año hemos reportado muchos casos de malware para Android, incluso casos como DroidDream que el mismo Google aceptó y decidió eliminar de los dispositivos de los usuarios. No son casos de virus, son casos de malware.
Asimismo, también nosotros mismos hemos mencionado reiteradas veces que los códigos maliciosos en los dispositivos móviles son solo parte de los riesgos para una problemática aún más compleja: la fuga de información. Es por ello que desde ESET hemos evolucionado hacia una solución de seguridad integral para dispositivos móviles, que incluye no solo protección antivirus, sino también otras medidas contra el robo de información en caso de pérdida o robo del dispositivo. Cada vez más los usuarios almacenan información crítica en los teléfonos inteligentes, y ante la pérdida del mismo muchas veces puede verse expuesta la privacidad del usuario o información confidencial corporativa. Asimismo, soluciones de seguridad para dispositivos móviles como ESET Mobile Security también incluyen protección para el spam por mensajes de texto SMS y MMS. Por lo tanto, existen sobrados motivos para utilizar una solución de seguirdad en estos dispositivos.
Nada de esto nos convierte en charlatanes, seguimos siendo investigadores profesionales que discutimos cada palabra antes de publicarla, para evitar generar miedo en los usuarios. Hace muchos años que nos dedicamos a informar sobre seguridad, y si hay algo que nos preocupa cada vez que tenemos que publicar un informe, un post o crear una charla; es que los datos sean precisos para no generar miedo, sino responsabilidad por parte de los usuarios.
Desde este espacio siempre hemos criticado actitudes de colegas que propiciaban el miedo y el engaño al usuario (como el caso de ZoneAlarm Firewall hace poco más de un año). También muchos de los especialistas de ESET Latinoamérica hemos explicado el último año que la aparición de Stuxnet no iba a generar que se empiecen a caer fábricas de un día para el otro, sino que era un código malicioso muy sofisticado que marcaría un antes y un después, pero que no deberíamos esperar casos masivos en el corto plazo (hace pocos días me encontraba conversando lo mismo con un periodista, justamente para evitar el miedo por informaciones incorrectas). Hacemos esas cosas para no engañar a la gente, para no generar miedo, para no ser charlatanes.
¿Pueden existir charlatanes en la industria? Naturalmente, aún trabajamos con seres humanos (nosotros también con un Androide, pero aún no habla) y puede ocurrir. ¿Era preciso el informe que generó el enojo por parte de DiBona? Probablemente no. Sin embargo, en lugar de puntualizar los errores, se decidió a atacar a toda la industria sin distinciones, y sin alusión específica.
Entiendo que a partir de su enojo, esta persona no pudo escribir un post específico sobre errores cometidos por determinados profesionales; pero ese acto impulsivo resulta perjudicial, especialmente para los usuarios, que ahora se debaten si la industria antivirus es lo seria y profesional que debería ser. Lo somos, como ya mencioné, más allá de que alguien cometa un error que, al menos de nuestra parte, siempre será criticado.
No me averguenza trabajar en una empresa antivirus, al contrario, estoy orgulloso del trabajo de Educación y Concientización que realiza ESET (en mi caso particular en Latinoamérica), ayudando a los usuarios mucho más allá de la compra o no de una solución antivirus; sino concientizando sobre las mejores prácticas y recomendaciones en seguridad.
En todo caso, deberían avergonzarse aquellos que no pueden generar una queja más equilibrada, que respete a muchas personas que hace años trabajamos para ayudar a los usuarios.
Los saluda atentamente, alguien que espero nadie considere un "charlatán".
Sebastián Bortnik
Coordinador de Awareness & Research
