SEGURIDAD | Artículos | 19 FEB 2019

Seguridad: más allá del antivirus

Para quienes sigan fiando toda su seguridad al antivirus tradicional tenemos malas noticias: les van a caer los ataques por todas partes. Primero, porque los ciberdelincuentes se las saben todas y cualquier objeto conectado a Internet es una puerta de entrada para ellos; y segundo, porque en cuestión de protección nadie está ya seguro. Y cuando decimos nadie, decimos nadie. Y mucho menos los que sólo disponen del tradicional antivirus como mecanismo de defensa.
seguridad_antivirus
Víctor Manuel Fernández

¡Ay, qué tiempos aquellos en que instalábamos nuestro antivirus recién adquiridos y nos sentíamos tan ufanos porque nuestro equipo quedaba protegido ante cualquier amenaza! Qué tiempos… Seguro que los recuerdan, e incluso hasta se le habrán puesto ojillos nostálgicos. Pero ya lo decía Don Hilarión, uno de nuestros grandes referentes: las ciencias adelantan que es una barbaridad Y en materia de seguridad, como que nos rebasan por todas partes, oigan. ¿O no?

Porque, claro, antes disponíamos de ordenador y paren ustedes de contar. Y tampoco es que Internet estuviera desarrollado muy allá. Adquiríamos un antivirus para revisar todo aquello que insertáramos en el equipo, ya fuera un disco de 3,5 pulgadas —venga, otra lágrima— o una unidad USB. Virus, los justos, por no decir nada. Pero ahora…

¡Ay, ahora! Para empezar ya no hablamos de equipo sino de equipos —PC, tableta, móvil inteligente, servidor…— y todos ellos conectados a la Red de Redes. Y el tamaño de ésta, descomunal. Tanto, que meterse en sus aguas es lo más parecido a nadar en un mar infestado de pirañas y toda clase de bichos malignos. O se protege uno, o se protege. Y aún en ocasiones, de poco sirve hacerlo. Pero estar protegido a no estarlo; y, ser posible, yendo más allá del antivirus. Porque, sintiéndolo mucho, señoras y señores, que sepan que el antivirus necesita algo más para asegurarse de no sufrir el ataque de turno que provoque la pupa que se le antoje. Y seamos sinceros, como lo es Guillermo Fernández, ingeniero de ventas para el Sur de Europa de WatchGuard: “Si una empresa pierde los datos, si no puede continuar trabajando, las consecuencias son catastróficas por muy pequeño o insignificante que uno pueda considerar su negocio. Y seamos honestos: hoy los datos —junto con el personal— son el activo más importante de cualquier negocio”.

Y la rueda no deja de girar

Y eso han de ser conscientes las empresas. Por su bien. Ahora, ¿lo son? Ramsés Gallego, Strategist & Evangelist, Symantec, Office of the CTO, comparte con DealerWorld este análisis: “Lamentablemente, mucho de ese conocimiento ocurre cuando una amenaza que un antivirus no puede parar se hace efectiva... porque no era un virus lo que ha atacado a la entidad. Las soluciones de antivirus han evolucionado para abarcar una protección completa del puesto de trabajo, del centro de datos, de servidores, de cabinas de almacenamiento, etc., porque las amenazas a estos entornos no son únicamente virus. Los atacantes han evolucionado sus tácticas y procedimientos que combinan diferentes técnicas que un antivirus no puede parar, dado que no se enmarca en las funciones de protección que se asignan a esas soluciones.

Porque lo que está claro es que “generalmente, los hackers prefieren hacer pequeños ataques a muchos usuarios a la vez, en lugar de intentar vulnerar una única estructura muy defendida. Esto se debe a que supone una inversión de tiempo y de recursos muy elevada. De hecho, los ciberdelincuentes utilizan la filosofía de la economía de escala llevada al crimen. Es decir, les resulta más rentable robarles 100 euros a mil empresas, que intentar sustraer 100.000 euros de una grande”, defiende Alberto Tejero, director Comercial de Panda Security Iberia.

En consecuencia, ¿qué se precisa? “Una protección holística, completa, de principio a fin —insisiste Gallego—, que adapte y adopte diferentes ángulos de protección y permita una garantía de protección... incluso frente a amenazas no conocidas ('de día cero' es su nombre) con aproximaciones de comportamiento de la amenaza (qué hace o qué pretende hacer en el entorno), con entornos seguros (sandboxing) para detonar la amenaza de forma controlada e, incluso, con una virtualización completa del tráfico ('cámaras de vacío') para que nada pueda ejecutarse en el equipo. Éstas, entre otras, son tecnologías que necesariamente deben completar y complementar una estrategia de protección basada en antivirus”.

Porque la realidad, la gran realidad, es la que nos pinta Sara Crespo, Channel Accounts manager en Fortinet Iberia: “El problema es que la red ha dejado de ser un espacio cerrado perimetralmente, y los vectores de ataque se han multiplicado. Todo ello complica la gestión de la seguridad de la red, y se requiere desplegar soluciones que cubran todos esos vectores, algo que un antivirus por sí solo no puede hacer”.

En consecuencia, recurrimos en este punto —y lo haremos más veces durante el presente reportaje. Para que lo tenga en cuenta— al refranero español, siempre tan rico como acertado. Para la ocasión hemos escogido uno que ni pintado: sólo nos acordamos de Santa Bárbara cuando truena—. O sea, “normalmente, y sobre todo en SMB, hasta que no se ha producido un ataque o conoces a alguien que lo ha tenido con un antivirus actualizado, no entiendes bien la necesidad de tener una solución anti amenazas día cero o antiramsomware. Es un concepto cada vez más conocido pero no del todo extendido en el mercado de la pequeña y mediana empresa”, puntualiza Joaquín Malo de Molina, director de Desarrollo de Negocio en Seguridad para la Empresa de IREO.

Claro que, como todo en la vida, tampoco se trata de generalizar, pues hay de todo en la viña del Señor. “Generalmente, las empresas más grandes cuentan con un equipo de profesionales dentro de la compañía, o externalizado, que conoce perfectamente su arquitectura, los riesgos y las necesidades de la empresa. A partir de ahí, este equipo diseña las políticas donde siempre aparecen complementos al software de seguridad propiamente dicho, como el cifrado de la información, cortafuegos, o DLP, entre otros —explica Carlos Tortosa, responsable de Canal y grandes cuentas en ESET España—, quien prosigue: “En cambio, existen aún compañías que, por desconocimiento básicamente, aún consideran que con un antivirus instalado en cada equipo, generalmente sin gestión centralizada, sin cubrir dispositivos móviles, y en muchos casos, ni servidores, se encuentran “a salvo” de cualquier amenaza”. Pues eso, que tampoco se trata de generalizar.

Dicho lo cual, hablemos de la chicha, es decir, de qué les espera a las empresas en 2019 que podrían hacerles daño, y de verdad, de seguir fiando su suerte a ese antivirus que las acompaña desde hace siglos.

Puede seguir leyendo aquí el resto del reportaje.



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios