Los antivirus son la protección contra ataques informáticos más conocida y requerida históricamente, desde el recordado Reaper, creado en 1972 con el objetivo de atacar al Creeper, o ‘enredadera’, que técnicamente no era un programa malicioso, pero sí capaz de replicarse a sí mismo, llevando de un ordenador a otro el entonces fastidioso mensaje: “soy una enredadera… ¡atrápame si puedes!”.
Son ya casi cincuenta años desde entonces, y de la inocente ‘enredadera’ hemos pasado a amenazas reales y sumamente peligrosas como el Rasomware, entendido por los expertos como el virus dedicado al robo y/o secuestro de información. Un ciberataque que al día de hoy es el más difícil de controlar y al que orientan todos sus esfuerzos las soluciones de ciberseguridad.
“Indiscutiblemente, el rasomware es el malware (software malicioso) que más daño hace. Hasta el 2019, hablábamos de robo y secuestro de información, es decir, los ciberdelincuentes robaban y pedían un rescate. En el 2020 ya pasamos a la extorsión: si no pagas el rescate, hacen pública la información, vendiéndola o difundiéndola gratuitamente, según su importancia y valor”, señala Javier Flores, Product Manager de Servicios Gestionados de Optical Networks.
Llegado a este punto, y en el contexto actual de la pandemia que ha llevado las estaciones de trabajo a los hogares, es importante reflexionar sobre la necesidad de un antivirus altamente sofisticado, capaz no sólo de disipar ataques por rasomware, sino incluso de predecirlos y adelantarse a ellos.
“En el mercado existen diversos tipos de antivirus, algunos ya desfasados que brindan poca protección para un entorno profesional y/o empresarial. Recurrir, por ejemplo, a un antivirus free o gratuito, no es muy recomendable. Si bien podrían proteger de ciertas amenazas, su nivel de protección siempre es limitada y suelen ser una suerte de muestra para adquirir su versión pagada”, explica el experto en ciberseguridad.
A un nivel más avanzado, los antivirus pueden clasificarse en dos tipos: EPP (Endpoint Protection Platform), que tienen como principal meta prevenir amenazas tradicionales como malware conocido, contenidas en sus bases de datos; y EDR (Endpoint Detection and Response), que se caracteriza por la detección y respuesta ante amenazas más avanzadas como ransomware y vulnerabilidades de día cero, muchas veces adelantándose a ellas.
“En la actualidad, en el contexto del teletrabajo, las empresas conectan a sus colaboradores a través de su propia red, por lo que un ataque de rasomware a una PC doméstica o una laptop conectada a dicha red, podría comprometer a toda la empresa. Por ello, es importante contar con un buen antivirus, hay EDRs que trabajan con inteligencia artificial y son capaces de predecir ataques, y no son tan costosos como se podría pensar. Existen soluciones desde 9 dólares mensuales, por una licencia de un año”, añade Flores.
Finalmente, hay que tener en cuenta que no es suficiente con tener el antivirus actualizado, se deben considerar otras medidas adicionales, como actualizar su sistema operativo y restringir acceso a sitios no seguros, ya que un equipo conectado a internet siempre tendrá un porcentaje de probabilidad de recibir ataques de variada índole. La prevención siempre será la mejor medida de seguridad.
