Índice de contenidos
El mejor anti malware es aquella herramienta que nos permite identificar y eliminar el software malicioso que puede haber infectado nuestros dispositivos y, al mismo tiempo, protegerlos de la instalación de nuevo malware. Sin embargo, a menudo el mejor anti malware no es tan efectivo como una prevención adecuada, y esto pasa por una correcta concienciación de los usuarios.
Qué es el malware y cómo me afecta
La palabra malware deriva del inglés “malicious software”, es decir programa malicioso. Se trata de software especialmente desarrollado para infiltrarse en ordenadores y dispositivos móviles, con el objetivo de llevar a cabo actividades maliciosas, tales como:
- Permitir el control remoto de dispositivos, esa es la principal función de los conocidos troyanos.
- Propagarse de forma automática en los sistemas informáticos, tal como hacen los gusanos.
- Recopilar y robar información y datos (personales o bancarios), por lo que se conoce como spyware.
- Mostrar publicidad no solicitada, en el caso de adware.
- Redirigir los navegadores hacia páginas maliciosas o no solicitada, lo que hacen los hijackers.
- “Secuestrar” equipos y exigir el pago de un rescate, especialidad del ransomware.
Por qué necesitas el mejor anti malware
Frente al crecimiento exponencial del malware, es necesario más que nunca dotarse de una protección eficaz. Los ataques de tipo ransomware – el secuestro de archivos con petición de un rescate para su liberación – se han convertido en una verdadera epidemia a nivel mundial. Según datos de Cisco, el ransomware está creciendo a una tasa anual del 350%. La crisis mundial causada por los ataques de WannaCry Petya y NotPetya en 2017, podrían ser una pequeña muestra de lo que está por venir.
En particular, se está detectando una explosión del malware en dispositivos móviles. Un informe de McAfee Labs señala que en el tercer trimestre de 2017, se detectaron globalmente más de 16 millones de infestaciones de malware móvil, el doble con respecto al mismo periodo del año anterior.
El BYOD: ventajas y amenazas
El uso de dispositivos móviles personales en el entorno empresarial, fenómeno conocido como Bring your own device (BYOD), está en pleno auge, debido a las ventajas que proporciona:
- Reduce la inversión en dispositivos.
- Permite a la empresa disponer de dispositivos siempres actualizados al último modelo.
- Mejora la productividad y satisfacción de los empleados.
- Fomenta la flexibilidad laboral y el teletrabajo.
Sin embargo, al mismo tiempo, el BYOD introduce importantes riesgos de seguridad para las empresas ya que los dispositivos de sus empleados – y los datos contenidos – están expuestos a varias amenazas:
- Ataques de tipo phishing o sphear-phishing (correos electrónicos maliciosos).
- El acceso a páginas web potencialmente maliciosas.
- El robo o la manipulación de los dispositivos.
- La instalación de aplicaciones maliciosas desde fuentes no verificadas.
- El uso de redes Wi-Fi inseguras no inmunes a interceptaciones.
- La conexión insegura con otros dispositivos a través de conectores USB.
- La geolocalización de los usuarios.
- La mala gestión por los exempleados de los datos empresariales.
- Malas prácticas de gestión del dispositivo, como el rooting o el jailbreaking.
Para hacer frente a los riesgos del BYOD, las empresas pueden implementar soluciones de gestión de los dispositivos (MDM, mobile device management) o de gestión de aplicaciones móviles (MAM, mobile application management).
¿Cuál es el mejor anti malware?
Afortunadamente, en el mercado existen centenares de soluciones anti malware que pueden venir en nuestra ayuda. Las hay de pago y disponibles de forma gratuita, y además, pueden funcionar tanto de forma residente en nuestros dispositivos o de manera independiente y bajo demanda.
A la hora de elegir la herramienta adecuada, el Instituto Nacional de Ciberseguridad, INCIBE, nos proporciona un listado con las 10 funcionalidades que tiene ofrecer el mejor anti malware:
- Detectar a todo tipo de malware: troyanos, gusanos, spyware, etc.
- Realizar análisis en tiempo real.
- Analizar páginas web para detectar amenazas como el phishing.
- Además, analizar el correo electrónico, para detectar también el phishing y el spam.
- Analizar las web visitadas y los ficheros descargados.
- Implementar el control parental y otros filtros de acceso a páginas web.
- Implementar mecanismos de lista blanca (aplicaciones de confianza que pueden ejecutarse).
- Planificar análisis periódicos.
- Actualizarse automáticamente con las nuevas definiciones de malware.
- Proteger el acceso a la configuración por parte de empleados sin permisos.
El INCIBE, también nos proporciona un exhaustivo buscador que contiene un listado de más de 180 productos anti malware, que se pueden filtrar por su opción de pago o uso gratuito, además que por su enfoque a grandes o pequeñas empresas.
Los anti-malware gratuitos más usados son:
- Avast!
- AVG
- Avira
- ESET online scanner
- Trend Micro HijackThis
- Karpesky (security scan, virus removal tool, safe browser)
Otros recursos interesante que se pueden consultar son:
- El listado de herramientas La Oficina de Seguridad del Internauta de INCIBE.
- El Centro de seguridad del Observatorio de Internet de la Agencia Española de Consumo, Seguridad Alimentaria y Nutrición.
- El comparador de antivirus de OCU.
La formación, el mejor anti malware
Las nuevas amenazas de seguridad, como los ataques ransomware, requieren enfoques multidisciplinares por parte de las empresas. Como se suele decir, la seguridad de una cadena es tan fuerte como su eslabón más débil. Y en muchos casos, este eslabón está representado por el factor humano. Por tanto, no importa poseer el mejor anti malware, si nuestros empleados no son conscientes de los riesgos.
Según un estudio de PWC, la fuente principal de incidentes de seguridad de las empresas son sus empleados. Por otro lado, un informe de Verizon señala que los empleados abren el 30% de los correos electrónicos de phishing, y el 12% abre además los ficheros adjuntos, lo que demuestra la gran necesidad de campañas de sensibilización internas.
Sin embargo, frente a estos incidentes el comportamiento de las empresas es más bien de tipo reactivo: según un informe de Cisco, el 40% de los profesionales de seguridad afirma que los incidentes están impulsando una mayor inversión en la capacitación del personal de seguridad. Aún así, el 48% de las empresas todavía no ha puesto en marcha un programa de capacitación en seguridad para sus empleados, según una encuesta de PWC.
El mejor anti malware: La solución eres tú
La seguridad de una empresa y de su información es un activo extremadamente importante y las inversiones tecnológicas para establecer medidas de protección frentes a las amenazas pueden resultar ineficaces si no se acompañan con una formación y concienciación satisfactoria de nuestros empleados.
En este sentido, el Decálogo Básico de Seguridad, que el CCN-CERT (la Capacidad de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional) incluye en su Informe de Buenas Prácticas, destaca como primera recomendación el hecho de que:
La cultura de la ciberseguridad, la concienciación del empleado, debe ser uno de los pilares en lo que se asiente la ciberseguridad de cualquier organización. No obstante toda empresa ha de contar con personal específico en cuanto a seguridad informática y ciberseguridad, ya que por muchas precauciones que se tomen, toda red está expuesta a un posible ataque, por lo que en caso de que esto sucediera o nuestros equipos se vieran infectados o comprometidos por algún tipo de software malicioso, podremos hacer frente a esa situación para minimizar el impacto y acabar con la amenaza.
Material relacionado
Artículos
- Ataque cibernético: consecuencias, cómo actuar y cómo protegerse
- ESTUDIO: ¿Cómo guardan los datos las empresas españolas?
- Copias de seguridad en la nube o sincronización ¿Qué es mejor?
- Proxyweb: ¿qué es y cómo protege a mi empresa?
- Qué es el cryptojacking en la nube y cómo protegerse de ello
- ¿Cómo crear una contraseña indescifrable?
- La regla 3-2-1: una gran técnica para tus copias de seguridad
eBooks