"¿Es realmente necesario tener instalado un antivirus en mis dispositivos?". Dar una respuesta afirmativa o negativa a esta pregunta, que suele escucharse en diferentes entornos, desde los más técnicos y especialistas hasta usuarios finales sin mayores conocimientos sobre tecnología, nunca lleva poco tiempo. Suele generar largas discusiones sobre el rendimiento del equipo, la usabilidad de las soluciones de seguridad, la privacidad del usuario y otra cantidad de tópicos que muchas veces extienden la conversación.
es hora de comprender que no hay plataformas libres de riesgos
Ya sé que al trabajar en una empresa de seguridad como ESET, estarás pensando que mi respuesta va a estar fuertemente sesgada hacía el sí, lo cual es totalmente cierto; sin embargo, como profesional de la seguridad que lleva varios años trabajando en estos temas, he podido conocer mucho sobre amenazas y sus formas de propagarse. Por eso, te voy a enumerar siete hechos que te van a ayudar a formarte una idea al respecto de qué hacer.
1. Diversidad de amenazas
Hoy en día son muchos los tipos de amenazas que encontramos propagándose y afectando usuarios. Si bien el término "antivirus" quedó acuñado en el subconsciente colectivo, este tipo de herramientas han evolucionado y pasaron de detectar solamente virus informáticos hasta convertirse en soluciones de seguridad completas, que proveen muchas otras funcionalidades como firewall, filtros antispam y antiphishing o escaneo de memoria, entre otras, que dan una protección integral al sistema y te permiten navegar seguro en el contexto actual de amenazas.
2. Variedad en la forma de propagarse
Sin lugar a dudas, el uso de Ingeniería Social es uno de los principales mecanismos utilizados por los atacantes para propagar sus amenazas y muchas veces se necesita la interacción del usuario para que ejecute un archivo, abra un documento o descargue algo en su dispositivo móvil. A partir de ahí, comienza la infección.
Sin embargo, no es lo único que los atacantes utilizan, ya que hay técnicas que no requieren que un usuario interactúe con la amenaza para que esta se instale. Por ejemplo, la inyección de un iframe en un sitio web vulnerable puede llevar a que un atacante instale algo en el dispositivo del usuario sin que este se percate de lo que está pasando. Pero una solución de seguridad detectará este comportamiento malicioso.
3. Crecimiento en la cantidad de detecciones
Hace unos años, cuando empezaba a trabajar en ESET, hablábamos de que en promedio se procesaban alrededor de 200.000 muestras diferentes cada día; finalizando 2016 este número se acercaba a las 300.000. Esto sin olvidar que, solo desde ESET, se lanzan actualizaciones de varios miles de firmas para malware dirigido a Windows cada pocos días.
Si a lo anterior sumamos el hecho de que todo lo que vemos en ESET no es lo único que puede pasar en el ecosistema de cibercrimen, estos números pueden ser mayores.
4. Tecnologías vulnerables dan cabida a diferentes amenazas
Las amenazas informáticas no solamente aprovechan fallos y vulnerabilidades en versiones particulares de un sistema operativo, también lo hacen en aplicaciones, lo cual abre la posibilidad de una infección independientemente de la versión del sistema operativo que se utilice. Además, a lo anterior se suma la variedad de lenguajes utilizados por los atacantes, que extienden sus posibilidades de afectar sistemas: desde lenguajes compilados hasta scripting son utilizados para atentar contra diversas plataformas.
5. Plataformas afectadas
Sin lugar a ninguna duda, la mayoría de los códigos maliciosos están enfocados en afectar sistemas operativos Windows, pero cada vez se vuelve más común encontrar amenazas para otros sistemas como Mac OS X o Linux, a pesar de que muchos siguen creyendo en su invulnerabilidad. Incluso hay malware para sistemas móviles como Android o iOS, así que es hora de comprender que no hay plataformas libres de riesgos.
6. Concentración de amenazas
Es una realidad que una solución de seguridad no va a parar todos los ataques de los que pueda ser víctima un usuario, pero sí va a servir para prevenir la infección en la gran mayoría de los casos. Considerando el crecimiento en la cantidad de códigos maliciosos que circulan, es importante no dejar la protección al azar.
7. Uso del dispositivo
El uso que se le da al dispositivo es fundamental para prevenir una infección. Cuando es de uso compartido se elevan las posibilidades de ser víctima de un cibercriminal; por ejemplo, ¿has pensado qué puede llegar a descargar tu hij@, prim@, tí@ o novi@ cuando le prestas tu equipo para que se distraiga por un rato?
Más allá de la discusión sobre a quén deberías prestarle o no tu móvil, alguien que obtenga el control por un momento podría ejecutar algo malicioso por error o desconocimiento. Y si hablamos de personas desconocidas, la posibilidad aumenta e incluye la potencial intención de hacer daño.
Es cierto que no basta con tener una solución de seguridad. Garantizar que vamos a estar seguros va más allá de solamente contar con un antivirus instalado: conocer las amenazas y cómo se propagan, además de hacer un uso adecuado de la tecnología, principalmente manteniendo actualizados sistemas operativo y aplicaciones, ayudan a tener una protección real contra todo tipo de amenazas.
Hay quienes dicen que al tener un antivirus instalado se extiende la posibilidad de un atacante para vulnerar un sistema, porque podrían aprovechar las vulnerabilidades de estas herramientas. Y hasta cierto punto tienen razón: instalar una nueva aplicación en el sistema extiende la superficie de ataque. Pero, en este caso particular, son muchas más las amenazas que ayuda a prevenir que las que podría ocasionar. Además, si estamos hablando de un producto respaldado por una empresa de seguridad confiable con trayectoria en el mercado (así es, también pensaba en ESET) estos problemas se solucionan muy rápidamente, evitando que un atacante pueda aprovecharse.
Luego de todo esto, ¿todavía sigues pensando que no deberías tener instalada una solución de seguridad en tus dispositivos?
