Antivirus: ¿Realmente es necesario?

No es raro el caso de usuarios, profesionales y/o domésticos, que aun siendo escrupulosos con el antivirus han sido víctimas de algún tipo de malware. Muchos usuarios se cuestionan la eficacia de los antivirus y si realmente merece la pena tenerlo instalado.

Los detractores de los programas antimalware, pueden utilizar como munición distintos informes publicados en Internet que cuestionan seriamente la eficacia de la protección que ofrecen estos los programas frente al acoso del malware. Algunos llegan a conclusiones tan contundentes como que todo el malware conocido en un momento dado, por ejemplo hoy, junio, no será totalmente neutralizable por los antivirus hasta transcurridos 6 meses, en nuestro caso allá por el mes de diciembre. ¿Y mientras tanto? Las estadísticas sobre incidentes por código malicioso a nivel corporativo se contabilizan por miles.

Aunque tremendistas, estos informes hay que interpretarse en su justa medida y considerarlos como la constatación de algo que todo buen administrador de sistemas sabe de forma empírica. El antivirus no puede con todo el código malicioso y la presión de esta amenaza es muy real y constante. En consecuencia, mejor tener un antivirus en la empresa instalado que no tenerlo, que la experiencia indica que los ordenadores que lo tienen instalado y en funcionamiento, tienen menos percances de seguridad que los que no lo tienen.

Lo que si hay que tener siempre en consideración es que el programa antimalware es un componente más del repertorio de barreras defensivas desplegadas dentro del plan de protección definido a nivel corporativo y que será eficaz en la medida en la que se combine con otras medidas de protección que se adopten.  Para que resulte realmente eficaz en el control del malware.

El antivirus en la empresa y en casa de poco sirve si el usuario no está concienciado y adiestrado para sospechar y abstenerse de ejecutar software de dudosa procedencia y utilidad. Esta, una contramedida fundamental para repeler software malicioso que puede resultar obvia, pero que se descuida: Si no se ejecuta el malware, no provoca daños, no se propaga.

Y, por supuesto, no hay que descuidar el propio programa antivirus. La evaluación del programa tiene que fijarse no sólo en el coste de las licencias, si no en los complementos que pueda incorporar.  Hay que valorar capacidades como la inspección y detección de malware para detección de intrusiones, prevención de ataques en el navegador web y otras contramedidas con las que neutralizar distintas amenazas.  Que sea un programa eficaz si no para eliminar, si, al menos, para detectar amenazas de amplio espectro. El malware no consiste sólo en programas que dejan inservible el ordenador hay otras muchas situaciones “sospechosas” perjudiciales y que están relacionadas con todo tipo de malware que hay que evitar.

Antivirus en la empresa, ahora más que nunca

Y no olvidar que el antivirus en el dispositivo de usuario y servidor es sólo parte de la fortificación del sistema frente al malware. Hay que considerar tener desplegados programas antivirus que vigilen el tránsito del correo, el contenido de los buzones, el principal medio de comunicación de los usuarios, actualmente y, en consecuencia, la principal vía de propagación. Instalar programas para servidores de correo, muchas veces conocidos como antispam no es una opción es una normal de obligada observancia si no se quiere lamentar el malware. Aunque parece que sólo protegen frente a anuncios y mensajes con oferta de viagra, la realidad indica que frenan muchos “bichos” antes que lleguen a entrar dentro del sistema.

Antivirus en la navegación web, que en el sitio que menos se lo espera uno, le llega código malicioso, como pueden ser los ataques XSS Cross Site Scripting, donde el virus se incrusta en la respuesta del servidor web. El código malicioso no tiene por qué ser un archivo binario ejecutable tipo .exe o .com. Pueden ser instrucciones en código HTML, javascript y un largo etcétera. Programas corporativos de gestión de contenidos y tráfico web, ofrecen una muy buena protección para evitar que se cuele en los ordenadores código malicioso y que los usuarios puedan llegar, por accidente o intencionadamente a sitios infestados.

En la estrategia de esta protección, hoy por hoy, no se debe olvidar incorporar antivirus para asimilar distintos tipos de dispositivos y sus variopintos sistemas operativo, las posibilidades de MDM (Mobile Device Management, Gestión de Dispositivos Móviles) es la herramienta con la que cubrir un vector de propagación de malware cada vez más amplio y amenazante, desde la explosión de la filosofía corporativa del “Tráete tu propio dispositivo” BYOD (Bring Your Own Device).

Sin olvidar otros mecanismos de alerta temprana que pueden avisar de posibles ataques y ponerle remedio antes de que sea demasiado tarde. La monitorización que puede identificar la actividad anómala en los ordenadores e identificar así muchos de los ataques relacionados con malware.

Total, no hace falta leer informes catastrofistas sobre las deficiencias de los antivirus en la empresa para amargarse la vida. Para trabajar tranquilo, hay que tener claro que se debe definir una buena estrategia de seguridad y combinar varios tipos de antivirus especializados. Despreocuparse de los antivirus es invocar a los demonios y si no es hoy, seguro que mañana o al otro, más de uno está lamentándolo.

1 comentario

Dejar un comentario

¿Quieres unirte a la conversación?
¡Siéntete libre de contribuir!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *