antivirus importancia

El otro día tenía un interesante debate con un compañero de profesión sobre, precisamente, la seguridad informática.

Esta persona, matemático de estudios, y que cuenta ya con una dilatada experiencia en la industria informática, defendía a ultranza la importancia del hardware de seguridad como herramienta para mitigar el riesgo.

Un servidor, con menos décadas en la espalda, entendía su punto de vista, pero fijaba el tiro en el papel que juega la educación de los usuarios y la hegemonía de la nube.

Lo mejor de todo es que ambos teníamos razón, y estábamos a la vez equivocados.

El papel de las herramientas de seguridad en la segurización de sistemas

No voy a ser yo quien vaya a echar piedras sobre la importancia que tiene contar con un buen antivirus.

Como ya he dicho en más de una ocasión, quien quiera usarlos que los use. Eso sí, de apostar por uno de los antivirus más utilizados (ES), que sea en su versión de pago, por eso de que si no pagamos con dinero, estaremos pagando, como ya a ocurrido en alguna que otra ocasión, con nuestros datos.

El antivirus es probablemente la herramienta de seguridad más conocida por el grueso de la sociedad, y paradójicamente, es hoy en día una herramienta que añade mayores controles de seguridad a buena parte de las tipologías de ataque que pululan por la red. Virus, si eso, también incluidos.

Y sí, además de antivirus tenemos los IDS, los firewalls y un largo etcétera de servicios especializados en el control de uno o varios de los elementos que conforman el perímetro de exposición de nuestros dispositivos.

Herramientas que se venden bien sea en formato software, bien sea como un dispositivo físico, bien sea como la conjunción de ambos. Y por eso de que estamos en la época del SaaS, la mayoría bajo licencias de pago periódico.

El caso es que, en efecto, este tipo de herramientas han sido el pilar fundamental de la seguridad informática desde sus inicios. Unas capas que añaden complejidad a las conexiones y/o los sistemas operativos, intentando identificar potenciales amenazas antes o durante la exposición, y conteniéndolas si el mal ya está hecho.

Pero temo vivir en un mundo en el que los de sistemas deleguen todo el control de la seguridad de los servidores que nos dan servicio en este tipo de herramientas.

Y por dos motivos principales:

  • La falsa sensación de seguridad: Los antivirus se publicitan como la herramienta definitiva. Parece que los instalas y ¡magia! Todos nuestros problemas han desaparecido. Lo que puede conllevar una bajada de defensas por parte del usuario, que es precisamente lo que posibilita la mayor parte de ataques actuales.
  • El vector de ataque principal ya no es la máquina: Aunque en efecto se utilicen máquinas como medio. Y aunque, en efecto, cada vez más antivirus incluyen herramientas de protección anti-phishing.

La realidad de la industria del cibercrimen

Esa realidad es, como decía, que hoy en día resulta muchísimo más fácil engañar a una persona que engañar a una máquina.

Un dispositivo actual, convenientemente actualizado, cuenta por defecto con no pocas medidas de seguridad ya implementadas. Y a esto súmale que la informática del siglo XXI tiene poco que ver con lo que fue en sus inicios.

El mejor ejemplo lo tenemos en la diferencia, cada vez menos palpable por eso de que los primeros están copiando a los segundos, que existía en su momento entre los sistemas operativos de escritorio (creados en una época en la que los «virus» eran cosa de frikis que buscaban su momento de gloria, y por tanto con usuarios administradores por defecto que delegaban el control absoluto en la buena fe del usuario) y los sistemas operativos móviles (creados en un escenario donde el cibercrimen ya era una industria, y por tanto, centrados en ofrecer entornos de trabajo encapsulados, en los que es el usuario quien debe para cada acción aceptar o rechazar el permiso).

Sin olvidarnos que hoy pasamos más tiempo metidos en un navegador que realmente en la propia interfaz del sistema operativo. Que nuestros activos, lo que los cibercriminales quieren, ya no está en el propio dispositivo sino en la nube, en millones de servidores, cada uno de su madre y de su padre, distribuidos a lo largo de todo el planeta.

Bajo este escenario, un antivirus o un buen firewall por supuesto que ayudan. Pero no solucionan la mayor parte de ataques a los que estamos potencialmente expuestos.

  • Una campaña de phishing (ES) va a seguir entrando por el correo si no es gracias a que el servidor de correo (es decir, el servicio en la nube que nos lo ofrece) implementa medidas a la altura.
  • Unos cibercriminales van a poder atacarnos con éxito por mucho software y hardware de seguridad que tengamos en nuestros dispositivos si seguimos utilizando la misma contraseña para todas nuestras cuentas.
  • Un ransomware va a cifrarnos todos los documentos de nuestra empresa si desde el fundador hasta el becario todos tienen acceso completo a los documentos compartidos en un servidor físico que tenemos en la oficina.

De ahí que sea pesado con apostar por entornos corporativos en la nube. Plataformas como GSuite de Google (ES), u Office365 de Microsoft, añaden muchísima complejidad de cara a que los cibercriminales puedan comprometer nuestros activos.

Porque sí, estas grandes compañías tienen, de paso, los mejores «antivirus», «IDSs» y «firewalls» implementados en sus servicios. Y, de paso, también cuentan con los mejores profesionales para cubrir todas esas limitaciones que el usuario de calle, como es normal, tiene.

  • Así, seguirán afectándonos por igual las campañas de phishing hasta que no aprendamos a identificarlas… pero es que nos llegarán muchísimas menos a nuestra bandeja de entrada. Ergo, estaremos mucho menos expuestos a caer en ellas.
  • Así, contaremos con gestores de contraseñas incluidos dentro de la propia suite que nos evitará el tener que recordar cada contraseña por separado, pudiendo entonces usar diferentes, y de mucha mejor calidad, para cada servicio.
  • Así, puede que el día de mañana nuestro dispositivo acabe infectado por un ransomware. Pero no comprometerá los documentos que tenemos subidos y compartidos en la nube. Y, si lo hace, tendremos copias de seguridad replicadas para recuperar una versión anterior.

De esto va el juego de la seguridad informática hoy en día.

De la suma de las herramientas de seguridad de toda la vida… y de una buena gestión de la seguridad por parte del usuario, y de los servicios que utiliza.

________

¿Quieres conocer cuáles son mis dispositivos de trabajo y juego preferidos?

Revisa mi setup de trabajo, viaje y juego (ES).

Y si te gustaría ver más de estos análisis por aquí. Si el contenido que realizo te sirve en tu día a día, piénsate si merece la pena invitarme a lo que vale un café, aunque sea digitalmente.