Muchas veces cuando hablamos de las medidas de protección que debería tener instaladas un dispositivo para garantizar su seguridad, nos enfrentamos a una amplia variedad de opciones que van más allá de los fabricantes y desarrolladores de soluciones. Dentro de ellas hay tres que resultan ser las que más frecuentemente se mencionan: IDS, firewall y antivirus.
Pero para muchos usuarios suele resultar confusa la variedad de herramientas y se generan preguntas como cuál de las soluciones conviene tener instalada o si se deben tener instaladas las tres para no tener la información en peligro, dudas con las cuales me volví a encontrar esta semana, de parte de participantes de nuestro ciclo de charlas de la Gira Antivirus. Por esta razón, es importante conocer de qué se trata cada herramienta, sus diferencias, de qué manera se complementan y cuáles deberías tener instaladas.
Primero, las definiciones
Cuando hablamos de IDS nos referimos a un sistema que se va a encargar de monitorear el comportamiento de una red para detectar e informar sobre posibles intrusiones no autorizadas, con lo cual se puede prevenir que se vea afectada la integridad de la red. También existe el IPS, una herramienta muy similar pero que además de alertar sobre las detecciones también puede bloquearlas o prevenirlas en el momento de su detección.
Por otra parte, las soluciones antivirus van a permitir detectar cuándo algún archivo, correo electrónico, página web o cualquier otro recurso utilizado en la computadora está relacionado con algún tipo de código malicioso. Una buena solución antivirus debe detectar cuándo un archivo que se va a ejecutar en el dispositivo, sea móvil o de escritorio, tiene algún tipo de comportamiento malicioso para no permitir su ejecución, y por lo tanto prevenir el daño o robo de la información.
Finalmente, el firewall es la herramienta de seguridad que permite controlar el tráfico de una red o que está asociado con un equipo en particular. Generalmente cumple con la función de filtrar el tráfico de red entre Internet y un dispositivo en particular, y puede funcionar de dos maneras diferentes: permitiendo todos los paquetes de red y solo bloqueando algunos considerados sospechosos; o bien denegando todos los paquetes y solo permitiendo aquellos que sean considerados como necesarios.
¿Cuál te conviene tener instalado?
Antes que nada, hay que resaltar que el uso de cada una de las herramientas depende en gran medida de dónde está ubicado el sistema y el uso que se hace del mismo. Además, teniendo claras las cualidades de estas herramientas, es claro que son complementarias. Pero ¿cómo se puede interrelacionar el funcionamiento de cada una?
Un IDS está monitoreando la red para detectar cuando un sistema está realizando una actividad sospechosa a través de examinar el tráfico de red y las llamadas al sistema. Por su parte, el firewall va a establecer cuando una conexión entre dos equipos a través de Internet no está de acuerdo con las políticas de seguridad establecidas para ese entorno de red. Y con un antivirus se puede determinar cuando en un equipo o servidor un archivo en particular puede realizar actividades maliciosas que puedan afectar la seguridad de la información.
De esta manera, con un firewall vamos a poder detectar que de forma externa algún atacante está tratando de realizar acciones maliciosas, y será posible evitarlo. Además, de forma complementaria, una solución antivirus brinda las herramientas para evitar que un archivo recibido por correo electrónico, a través de un dispositivo USB o descargado directamente de Internet ejecute alguna acción maliciosa que ponga en riesgo la información. Y si este equipo se encuentra en una red, con un IDS se podrá monitorear el comportamiento de las acciones de otros equipos en la red y detectar alguna que pueda poner en riesgo la seguridad.
No olvidemos que además de tener una solución de seguridad, es igualmente importante el conocimiento que se tenga al respecto de las amenazas informáticas. De mucho no va a servir tener la mejor solución antivirus o el firewall más costoso (necesario especialmente en entornos corporativos) si los usuarios no son cuidadosos con la información que brindan en Internet, por ejemplo. Un uso responsable de los dispositivos es lo que va a permitir disfrutar de forma segura de la tecnología y las posibilidades que ofrece la web.