¿Por qué es importante tener un buen antivirus?
En la actualidad las amenazas informáticas están a la orden del día y los ciberdelincuentes buscan ganar dinero fácil a través de diversos tipos de ataques, entre los cuales destacan sin duda los engaños de ingeniería social que involucran el uso de software malicioso - malware. De acuerdo con HackNoid (2023), tan sólo en el mes de enero hubo 11 millones de smartphones infectados con malware.
A través de estos engaños se logra que las víctimas descarguen archivos infectados con malware en sus dispositivos y una vez este logra ejecutarse, el atacante toma control del equipo de la víctima y es capaz de realizar acciones como, por ejemplo, cifrar sus archivos para pedir un rescate (ransomware), espiar las comunicaciones del usuario (spyware) para perpetrar fraudes electrónicos, usar los recursos informáticos del computador para enviar correo malicioso (spam) a terceros o realizar ataques de denegación de servicio (DoS) adhiriendo el equipo infectado a una botnet, etc.
De ahí la importancia de contar con un buen antivirus que nos permita detectar malware y prevenir su ejecución, protegiendo así nuestros dispositivos y, por supuesto, el activo intangible más valioso, nuestra información.
A continuación, te voy a comentar las que en base a mi experiencia en el mundo de la ciberseguridad son las características imprescindibles de un buen antivirus, luego te hablaré brevemente sobre marcas de antivirus reconocidas y finalmente te daré tips para que elijas el antivirus que se adapte mejor a tus necesidades. ¡No perdamos tiempo, vamos directo al grano!
Características imprescindibles de un buen antivirus
Desde mi punto de vista un buen antivirus debe proveer:
- Protección en tiempo real contra amenazas
- Capacidad de detectar y eliminar amenazas conocidas y desconocidas
- Ser ligero respecto al consumo de recursos
- Ser fácil de usar
- Estar respaldado por una empresa reconocida que brinde soporte y actualizaciones frecuentes
- Soporte multi-plataforma
Protección en tiempo real contra amenazas
Esto significa que el antivirus debe tener la capacidad de escanear archivos mientras estos se están descargando a tu dispositivo y en el caso de detectar que se trata de malware conocido o de un programa bajo sospecha de ser malware, ser capaz de detener su ejecución, avisarte sobre esto y tomar la acción configurada, ya sea eliminarlo o colocarlo en un estado inactivo denominado "cuarentena".
Esta es una característica que incorporan todos los antivirus actuales, pero conviene cerciorarse de que en caso de necesidad puedas desactivarla temporalmente. ¿Por qué querrías desactivar la protección en tiempo real? Bueno, en ocasiones hay aplicativos que son identificados incorrectamente como maliciosos por el antivirus y si tú estás absolutamente seguro de que es un programa confiable querrás ejecutarlo de todos modos. Quienes trabajamos en ciberseguridad experimentamos esto de forma frecuente, pues a menudo las herramientas para efectuar pruebas de intrusión o auditorías de cómputo forense, son incorrectamente detectadas como maliciosas por los antivirus.
Capacidad de detectar y eliminar amenazas conocidas y desconocidas
Esto suena a algo elemental y sumamente obvio y, en efecto, todos los antivirus actuales son capaces de identificar de forma bastante acertada las amenazas conocidas. Para ello se valen de "firmas", las cuales guardan en una base de conocimientos. Cuando el antivirus analiza un archivo obtiene la "firma" de este y la compara con las firmas que tiene en su base, si la firma coincide pues entonces clasifica al archivo como malware y toma la acción configurada por defecto, que como vimos previamente, puede consistir en eliminar el archivo de inmediato o bien, ponerlo en cuarentena.
¿Pero qué ocurre si la "firma" no coincide con ninguna existente en la base del antivirus? Pues esto dependerá del tipo de antivirus. Los antivirus clásicos, hoy denominados de vieja generación, al no encontrar amenaza alguna permitirán que el archivo se descargue, se abra o se ejecute, dependiendo de la acción que provocó el escaneo de dicho archivo. Esto supone un problema si resulta que el archivo en cuestión sí está infectado, pero se trata de un malware nuevo, que para el antivirus es desconocido y por eso no está en su base de conocimientos. En el escenario previo tu dispositivo se infectará con virus a pesar de tener un antivirus instalado.
Es debido a lo anterior, que los antivirus han evolucionado hasta convertirse en antivirus de próxima generación (NGAV por sus siglas en Inglés) y ahora la gran mayoría de marcas conocidas implementan una u otra técnica para detectar y prevenir infecciones provenientes de malware desconocido, también llamado de día cero (Zero Day Malware).
Aquí haré una especial mención sobre las Amenazas Persistentes Avanzadas (APTs por sus siglas en Inglés). Las APTs son un tipo de amenaza muy sofisticada que en ocasiones es capaz de evadir a los antivirus utilizando múltiples vectores de ataques, no voy a entrar en detalles muy técnicos para no aburrirte, pero es importante que el antivirus que elijas diga específicamente que implementa algún mecanismo para detectar APTs.
Ser ligero respecto al consumo de recursos
Es importante que pruebes el antivirus antes de comprarlo - aunque hay algunos antivirus buenos que son gratuitos - para confirmar que tus dispositivos no se vuelven mortalmente lentos luego de haberlo instalado.
Me ha tocado en ocasiones desinstalar un antivirus luego de probarlo, porque aunque cumplía con todo lo necesario respecto a seguridad, volvía un computador con muchos recursos en un equipo mortalmente lento. Por tanto, no desestimes esta característica, si el vendedor tiene una versión de prueba descárgala y analiza el rendimiento de tus equipos antes y después de instalar el antivirus.
Ser fácil de usar
La facilidad de uso es una característica básica que debería tener todo software, pero esto lamentablemente no es siempre cierto. Existen antivirus en el mercado que desde el punto de vista técnico son muy buenos, pero cuando el usuario se enfrenta a la interfaz administrativa no sabe por dónde empezar.
Empero, la facilidad de uso es algo subjetivo, lo que es fácil para mí no necesariamente será también fácil para ti. Entonces mi consejo previo sobre instalar una versión de prueba se aplica en este punto también, prueba el antivirus, ingresa a la interfaz administrativa y asegúrate de que entiendes cómo usar las funciones más relevantes.
Estar respaldado por una empresa reconocida que brinde soporte y actualizaciones frecuentes
De la rapidez en las actualizaciones de tu antivirus puede depender la detección rápida de una amenaza ya conocida, esto sin mencionar que las actualizaciones de software suelen también corregir problemas detectados o agregar nuevas funcionalidades.
Por ello es vital que si inviertes en licencias de antivirus para tu familia o tu empresa, te cuides de invertir en una marca que esté respaldada por una empresa seria, que no vaya a cerrar sus puertas mañana y que te brinde soporte técnico cuando más lo necesites.
Soporte multi-plataforma
Este punto se explica a sí mismo, hoy en día es rara la familia que tiene un solo dispositivo informático en casa y menos aún si se trata de una empresa, así que puede que te topes conque tienes que proteger varias computadoras, smartphones, tablets o inclusive servidores.
Por tanto, si te has tomado la molestia de evaluar y encontrar una marca de antivirus que cumpla con las características de un buen antivirus, seguramente querrás instalarlo en todos los dispositivos a proteger en tu casa u oficina.
Las marcas de antivirus suelen incluir información técnica sobre las plataformas de sistemas operativos soportadas en su página web, verifica que todos tus dispositivos estén soportados y averigua si al comprar múltiples licencias recibes un descuento sobre el precio de lista, aunque esta es una práctica usual entre las compañías de antivirus.
Marcas de antivirus reconocidas
Existen muchas marcas de antivirus en el mercado, muuchaas 😀
Estas son algunas que han sido bien evaluadas por empresas de benchmarking como Gartner, IcsaLabs y NSSLabs (no guardan ningún orden especial): Microsoft, CrowdStrike, BitDefender, SentinelOne, TrendMicro, Sophos, Cybereasson, Kaspersky, Cisco, Palo Alto Networks, CheckPoint, Fortinet.
Te recomiendo revisar y contrastar siempre los cuadros comparativos que publican las empresas de benchmarking antes mencionadas en la categoría de antivirus o de protección de puntos finales (endpoint protection), luego escoger unas 5 marcas, ir a sus páginas web, revisar las características técnicas publicadas y de ser posible probar un demo, para que así puedas tomar una decisión informada.
En mi empresa, Consulting Systems, representamos BitDefender y Kaspersky para el sector empresarial de Ecuador.
Cómo elegir el mejor antivirus para tus necesidades
Escoger una marca de antivirus, como casi todo en la vida, es una elección personal. Así que si todas las marcas que evaluaste cumplen con los criterios técnicos recomendados, pues la decisión que tomes dependerá en última instancia de factores como el precio, la calidad del soporte técnico y tu preferencia.
A mí en lo personal, no me apena pagar un poco más por un mejor soporte técnico, pero es cuestión de preferencias.
Conclusiones
Recapitulando, un buen antivirus debe brindar protección en tiempo real, detectar y prevenir amenazas conocidas y desconocidas, consumir pocos recursos de tus dispositivos, ser fácil de usar, contar con el respaldo y soporte de una empresa seria y brindar soporte para todas las plataformas de los dispositivos que quieras proteger.
Pero es muy importante que sepas que aún cuando tengas el mejor de los antivirus, una amenaza persistente avanzada bien ejecutada, usando diversos vectores de ataques como, por ejemplo, engaños de ingeniería social, podría evadir tus ciberdefensas.
Ante esta muy real posibilidad debes, además, salvaguardar tu información importante realizando respaldos periódicos en nube y en medios externos como, por ejemplo, discos duros o cintas magnéticas. Es vital que luego de realizar los respaldos, desconectes los medios de respaldo de tu computador o de la red, para evitar que en el inoportuno e indeseado evento de sufrir una infección por malware, tus respaldos también se vean afectados.
Si deseas conocer más sobre cómo evitar ser víctima de engaños de ingeniería social y fraudes electrónicos, te invito a tomar mi curso sobre "Prevención de fraudes informáticos". Por ser mi lector te ofrezco un descuento especial a continuación.
Si te gustó el artículo, por favor compártelo en tus redes sociales, así ayudarás a que más personas puedan escoger un buen antivirus para proteger su información. Desde ya muchas gracias por tu ayuda.
Notas y referencias
- [1] González, E. (2023, January 23). 11 millones de smartphones infectados por un adware. Bit Life Media. Retrieved March 30, 2023, from https://bitlifemedia.com/2023/01/smartphones-infectados-fraude-publicitario/
Karina Astudillo B.
CEO – Consulting Systems.
Hacker, Computer Forensics Auditor, Author, IT Trainer, Entrepreneur.
CEH, Computer Forensics US, CyberOps Associate, HCSP, HCSA.