50 ataques virus al año te pueden costar casi 900.000 euros

DISCLAIMER: Que conste que estos datos están tomados de una página de F-Secure con fuertes componentes mercadotécnicas, datos sobre los que no tengo ningún tipo de evidencia contrastada acerca de su exactitud y veracidad. Tampoco tengo relación económica alguna con F-Secure ni con cualquiera de las compañías citadas. Me limito, simple y llanamente, a reproducir la información pública que la compañía ha puesto a disposición de los visitantes de su sitio Web.

fsecure

Los resultados de esa tabla salen de los cálculos de coste que la compañía F-Secure realiza a través de una demo online, para un universo de 1000 empleados, considerando 50 outbreaks anuales. Los datos, según informa la empresa, están basados en cifras de la propia compañía, de Messagelabs y de AV-test.org. Las cifras, en cuanto a tiempo de respuesta, están relacionadas con los 12 incidentes más notorios del año 2005.

No tengo datos a mano para ver hasta qué punto la información mostrada es representativa o es sólo una elección de la compañía para resultar favorecida, así que, tomando esos datos como válidos, las cifras se tornan en escandalosas y abrumadoras, sobre todo para las tres compañías a las que F-Secure da caña en la demo: McAfee, Symantec y Trend Micro, que salen bastante mal paradas.

No me quiero imaginar la cara que se le quedarán a los clientes corporativos de esas tres casas después de ver los datos de F-secure, sobre todo a los de Symantec, cuya lentitud frente a F-Secure, siempre refiriéndome a los datos mostrados, les hace incurrir en un coste 15 veces superior. Los clientes domésticos tampoco habrán quedado muy satisfechos.

Por cierto, F-Secure cifra el coste por virus en un euro por ejemplar que nos ataque, en función a su tiempo de respuesta promedio, de 2 horas y 37 minutos, para las condiciones expuestas.

Yo sobre cifras siempre digo lo mismo: cuantificar los costes de los ataques con certeza es imposible, por las múltiples condiciones de contorno que definen cada caso. No obstante, las aproximaciones son siempre posibles así que voy a hacer la mía propia (*) :)

(*) tómese con mucho humor e ironía

En el año 2005, habré empleado, en mi entorno doméstico, aproximadamente 30 minutos para instalar, después de un formateo, mi querido ClamAV, solución antivirus libre y gratuíta que corre en mi servidor de conectividad principal, un OpenBSD 3.8.

Imputando un coste de 60 euros la hora para el trabajo descrito, a mi me ha costado, de mi propio esfuerzo, 30 euros combatir esos mismos 12 casos representativos, puesto que los ejemplares que Clam dejó pasar, puesto que no es el mejor AV en cuanto a tiempo de respuesta, fueron a parar a un desktop Linux, que es donde por motivos de seguridad consulto mi correo. En este terminal de trabajo, obviamente, no surtieron efecto alguno ninguna de esas amenazas, puesto que son amenazas configuradas para explotar en arquitecturas Microsoft Windows.

Si tuviera 1000 empleados (**), el coste seguirían siendo esos 30 euros, ya que los desktops serían basados en Unix y por tanto, el coste de los impactos sería cero (sin entrar en detalles sobre el tiempo que se lleva borrar el correo con adjuntos maliciosos). Es decir, mi infraestructura sería 1900 veces más barata que la de F-Secure, y casi 30.000 veces más económica que la propusta por Symantec ;)

(**) tómese con mucho más humor e ironía

¿No está nada mal mal no?