¿Tu antivirus realmente te está protegiendo?

By albert
28 May 2020

Más de 70 días hace que muchos hemos cambiado nuestro antiguo puesto de trabajo por uno nuevo, nuestras casas. Y ello implica que estamos dispersos por el mundo, cada uno conectado desde su red doméstica. 
El teletrabajo ha venido para quedarse, y con ello, un nuevo modelo de trabajo, en el cual ya no podemos tener todos los dispositivos controlados dentro del perímetro de nuestras oficinas, así como tampoco podemos controlar a lo que estos están accediendo debido al uso incremental de servicios en la nube. ¿Eso qué significa? Que es muy difícil proteger a nuestros empleados de las crecientes ciberamenazas.
El phishing (tipología de ataque de ingeniería social) siempre ha estado en el TOP de los ataques dado que las personas de las empresas siempre han sido un vector de ataque para los delincuentes para poder extraer información confidencial, cometer fraude empresarial o incluso suplantar la identidad (Business Email Compromise). Gracias al COVID-19 los estafadores han encontrado una vía muy fácil para poder cometer fraude y poner a prueba la seguridad de los sistemas de información de las empresas. 
Y ahora me dirás, “bueno, para eso tengo el antivirus instalado en los ordenadores de los empleados”. Y mi respuesta será; “no es suficiente, no solo no lo es, sino que estás gastando dinero en algo que no está aportando el nivel de seguridad demandado en la actualidad”.
Los antivirus tradicionales han sido la medida principal a la hora de proteger los ordenadores de los usuarios desde 1980, cuando las amenazas digitales eran detectadas a través de bases de datos de firmas que permitían detectar los ficheros infectados y limpiarlos.
Estos antivirus basados en firmas, han perdido la efectividad a medida que los ataques se han ido sofisticando cada vez más. El rápido crecimiento en el número de amenazas es contínuo y incluye nuevo malware así como variaciones de éste, que hacen de una estrategia basada en firmas una estrategia inefectiva, ya que no puede estar a la altura con estos nuevos vectores de ataque.
Asimismo, un antivirus tradicional afecta enormemente al rendimiento del ordenador debido a su comportamiento intrusivo. Haciendo escaneos periódicos de todo el disco y memoria, así como actualizaciones periódicas, consumen mucho ancho de banda y hardware, y los reinicios obligatorios que requiere de tanto en cuando, suelen causar bastante insatisfacción al usuario final.
Para ello, las empresas se han puesto las pilas, y han aparecido los “next generation antivirus” (NGAV), que difieren en los antivirus tradicionales. Básicamente en su habilidad, para entender y aprender el comportamiento del usuario, identificando cualquier actividad anómala, sin la necesidad de acceder a ninguna base de datos de firmas. 
De esta forma, este nuevo tipo de “antivirus”, también denominado endpoint protection, permite no solo no afectar tanto al rendimiento del endpoint, sino realmente, detectar cualquier comportamiento anómalo, aunque este no se haya detectado antes y no esté en ninguna base de datos de firmas.
Plantéate realmente hasta qué punto tu antivirus es capaz de detectar las amenazas y considera adaptar una solución NGAV, con el objetivo de poder asegurar que tus equipos están realmente protegidos, antes que tener que justificar, porqué tu antivirus no paró aquel virus que se le instaló a un empleado tras clicar en el link, ese que decía…”factura urgente”.
Autor: Guillermo Sánchez

Los comentarios están cerrados.