Hace pocos días que eran noticia las palabras de Brian Dye, vicepresidente de ciberseguridad de Symantec – fabricante del famoso Norton Antivirus- en las que afirmaba que el Antivirus como mucho podía detectar y bloquear el 50% de las amenazas a las que está sometido un ordenador hoy día.. Incluso llega a afirmar que piensa que el antivirus está muerto y que los hackers van a tomar control de nuestros ordenadores hagamos lo que hagamos.. algo así como el «Toda resistencia es futil» de los Borg de Star Trek.
Esta es una afirmación muy fuerte, y más aún viniendo de una personalidad de tanto relieve en uno de los mayores fabricantes de antivirus del mundo. Pero ¿realmente es así? ¿Y de ser cierto qué implicaciones tiene para nuestra Pyme? – ¿Podemos dejar de usar antivirus y reducir costes -estarán pensando ya muchos gerentes-? 😉 – ¿O se referiría al Norton Antivirus? }:-) – ¿De verdad se puede prescindir del antivirus?
Bromas aparte, y aunque lo que vamos a decir suene a chiste, los grandes actores de la industria de la ciber seguridad ya hablan de un término –resiliencia– entendido como el aguante o resistencia frente a un ataque y la capacidad para reconstruirse después del mismo, e incluso, salir fortalecido de alguna manera. Básicamente se da por hecho que vamos a ser hackeados y la cuestión es cómo resistir el ataque y no sucumbir al mismo. Esto, es un paso más en la ciberseguridad, pero honestamente poner este término de moda igual que se ponen de moda «la nube» o el «big data» es una temeridad, sobre todo si estamos pensando en particulares, profesionales autónomos o en empresas que no tienen la capacidad de resistir estos ataques: Empresas que pueden desaparecer, o sufrir daños muy severos.
¿Tan baja es la efectividad de un antivirus hoy día? – Basándonos en nuestra experiencia y la de nuestros clientes con Sophos Endpoint Antivirus en modo gestionado, podemos decir que estamos en total desacuerdo con dicha afirmación. Hay que reconocer, no obstante, que ninguna solución per se, resulta infalible. Vamos a explicar qué factores aumentan las posibilidades de que nuestro equipo informático resulte infectado, y víctima de un ciber ataque:
1) Lo primero que hay que dejar claro es que el hecho de NO usar antivirus alguno viene a ser como dejar un coche con las llaves puestas y las ventanillas bajadas aparcado en la calle: Más pronto que tarde, alguien se subirá, se lo llevará y lo convertirá en suyo y dejará de ser nuestro aunque sigamos pagando el seguro y sus impuestos: Lo mismo sucederá con el ordenador, incluso aunque no lo conectemos a Internet, pero conectado podemos tener la certeza de que estará comprometido en menos de 24 horas.
2) También utilizar determinados antimalware/antivirus -especialmente algunos gratuitos y algunos otros no tan gratuitos- viene a ser como dejar el coche con las puertas abiertas: Aunque no hayamos dejado las llaves puestas, le harán un puente y se lo llevarán; Si tenemos suerte y el «chorizo» no sabe cómo hacer «un puente» a lo mejor nos roba lo que tengamos dentro; O en el mejor de los casos seguramente algún vagabundo se meta dentro a vivir para refugiarse del frío de la calle.. Lo que está claro es que tendremos problemas con muy alta probabilidad.
3) Otro factor que aumenta el riesgo es tener un buen software de antivirus / antimalware pero incorrectamente configurado o sin actualizar. Es cierto que la configuración de este tipo de soft
ware no suele ser sencilla ni de fácil comprensión para el usuario doméstico, ni para el usuario de una Pyme, o incluso de muchas empresas de mantenimiento informático sin conocimientos especializados. Cobra especial importancia contar con especialistas que puedan ocuparse de esta labor a un precio razonable.
4) Si a esto añadimos prácticas tan poco recomendables como frecuentes como desactivar el antivirus «porque me da error con tal programa (muchos «cracks» por ejemplo)» o porque hace que el ordenador vaya más lento que sin él, son una puerta abierta para que en nuestro equipo campen a sus anchas gran variedad y cantidad de «criaturas cibernéticas» que hacen que todo vaya muy lento, nos salgan errores «inexplicables», etc. estamos hackeados.
5) Como hemos dicho antes, el simple hecho de estar conectado a Internet hará que nuestro ordenador se vea comprometido tarde o temprano; Si navegamos por la web sin control alguno, si hacemos descargas -sobre todo buscando software «gratuito»- no sólo estamos hackeados: Estamos perdidos y a volver a formatear el ordenador porque va lentísimo y no hay quien lo utilice (en el mejor de los casos). Por tanto, poder restringir el acceso a determinados sitios web también aumentará nuestra seguridad disminuyendo el riesgo que corremos de ser hackeados.
Por hacer un símil con el mundo real: Tener un coche cerrado, con alarma e inmovilizador antirrobo no garantiza que no lo roben. Seguramente, si alguien quiere tu coche, aunque no pueda arrancarlo, se lo llevará: Lo subirán a una grúa y se lo llevarán, a no ser que esté en un recinto de alta seguridad. Pero tener todas esas medidas de seguridad hará que alguien que simplemente quiera llevarse un coche evite el tuyo porque es más incómodo de asaltar. Por decirlo con otras palabras: Si hackean el Pentágono, si quieren hackear nuestra empresa, lo harán. Con total seguridad: pero si tomamos las medidas de seguridad adecuadas, al menos sabemos que los asaltantes no van a ser raterillos de barrio.
Desde esta perspectiva es cierta la afirmación de que el antivirus no sirve para estar totalmente protegidos; Pero para ser precisos: El antimalware es necesario pero NO SUFICIENTE para estar protegidos. No significa que podamos prescindir de él, o conformarnos con un antivirus gratuito -que desde luego es mejor que nada-. Significa que si ha cambiado la forma en que usamos los ordenadores; si ha cambiado internet, entonces también han cambiado las amenazas cibernéticas y también deben evolucionar las defensas. El antivirus tradicional no es suficiente.
El antivirus, si bien por sí mismo no nos garantiza invulnerabilidad o inmunidad alguna, podemos decir que sin él, estamos vendidos: Con total seguridad, los ordenadores de nuestra empresa van a verse afectados por anomalías de funcionamiento, secuestro de datos, o cualquier otra amenaza, como robo de datos e identidad.
Como conclusión: Resulta imprescindible contar con un buen software de antivirus / antimalware, y que esté correctamente configurado y al día. A ser posible monitorizado y supervisado. Si no tenemos personal de informática que se pueda ocupar de ello en nuestra empresa, hoy día gracias al cloud computing existen servicios gestionados que pueden resolvernos el problema a un precio muy reducido.
