ADN Cloud

Innovación en la sociedad digital

Categorías
New Call-to-action

Cuál es el mejor anti malware y sus principales funcionalidades

el mejor anti malware
Tiempo de lectura: 10 minutos

El mejor anti malware es aquella herramienta que nos permite identificar y eliminar el software malicioso que puede haber infectado nuestros dispositivos y, al mismo tiempo, protegerlos de la instalación de nuevo malware. Sin embargo, a menudo el mejor anti malware no es tan efectivo como una prevención adecuada, y esto pasa por una correcta concienciación de los usuarios.

Qué es el malware y cómo me afecta

La palabra malware deriva del inglés “malicious software”, es decir programa malicioso. Se trata de software especialmente desarrollado para infiltrarse en ordenadores y dispositivos móviles, con el objetivo de llevar a cabo actividades maliciosas, tales como:

  • Permitir el control remoto de dispositivos, función de los troyanos.
  • Propagarse de forma automática en los sistemas informáticos, tal como hacen los gusanos.
  • Recopilar y robar información y datos (personales o bancarios), por lo que se conoce como spyware.
  • Mostrar publicidad no solicitada, en el caso de adware.
  • Redirigir los navegadores hacia páginas maliciosas o no solicitada, lo que hacen los hijackers.
  • “Secuestrar” equipos y exigir el pago de un rescate, especialidad del ransomware.

New Call-to-action

Por qué necesitas el mejor anti malware

Frente al crecimiento exponencial del malware, es necesario más que nunca dotarse de una protección eficaz. Los ataques de tipo ransomware –  el secuestro de archivos con petición de un rescate para su liberación – se han convertido en una verdadera epidemia a nivel mundial. Según datos de Cisco, el ransomware está creciendo a una tasa anual del 350%. La crisis mundial causada por los ataques de WannaCry  Petya y NotPetya en 2017, podrían ser una pequeña muestra de lo que está por venir.

En particular, se está detectando una explosión del malware en dispositivos móviles. Un informe de McAfee Labs señala que en el tercer trimestre de 2017, se detectaron globalmente más de 16 millones de infestaciones de malware móvil, el doble con respecto al mismo periodo del año anterior.

El BYOD: ventajas y amenazas

El uso de dispositivos móviles personales en el entorno empresarial, fenómeno conocido como Bring your own device (BYOD), está en pleno auge, debido a las ventajas que proporciona:

  • Reduce la inversión en dispositivos.
  • Permite a la empresa disponer de dispositivos siempres actualizados al último modelo.
  • Mejora la productividad y satisfacción de los empleados.
  • Fomenta la flexibilidad laboral y el teletrabajo.

Sin embargo, al mismo tiempo, el BYOD introduce importantes riesgos de seguridad para las empresas ya que los dispositivos de sus empleados – y los datos contenidos – están expuestos a varias amenazas:

  • Ataques de tipo phishing o sphear-phishing (correos electrónicos maliciosos).
  • El acceso a páginas web potencialmente maliciosas.
  • El robo o la manipulación de los dispositivos.
  • La instalación de aplicaciones maliciosas desde fuentes no verificadas.
  • El uso de redes Wi-Fi inseguras no inmunes a interceptaciones.
  • La conexión insegura con otros dispositivos a través de conectores USB.
  • La geolocalización de los usuarios.
  • La mala gestión por los exempleados de los datos empresariales.
  • Malas prácticas de gestión del dispositivo, como el rooting o el jailbreaking.

Para hacer frente a los riesgos del BYOD, las empresas pueden implementar soluciones de gestión de los dispositivos (MDM, mobile device management) o de gestión de aplicaciones móviles (MAM, mobile application management).

 

New Call-to-action

 

¿Cuál es el mejor anti malware?

Afortunadamente, en el mercado existen centenares de soluciones anti malware que pueden venir en nuestra ayuda. Las hay de pago y disponibles de forma gratuita, y además, pueden funcionar tanto de forma residente en nuestros dispositivos o de manera independiente y bajo demanda.

A la hora de elegir la herramienta adecuada, el Instituto Nacional de Ciberseguridad, INCIBE, nos proporciona un listado con las 10 funcionalidades que tiene ofrecer el mejor anti malware:

  1. Detectar a todo tipo de malware: troyanos, gusanos, spyware, etc.
  2. Realizar análisis en tiempo real.
  3. Analizar páginas web para detectar amenazas como el phishing.
  4. Además, analizar el correo electrónico, para detectar también el phishing y el spam.
  5. Analizar las web visitadas y los ficheros descargados.
  6. Implementar el control parental y otros filtros de acceso a páginas web.
  7. Implementar mecanismos de lista blanca (aplicaciones de confianza que pueden ejecutarse).
  8. Planificar análisis periódicos.
  9. Actualizarse automáticamente con las nuevas definiciones de malware.
  10. Proteger el acceso a la configuración por parte de empleados sin permisos.

El INCIBE, también nos proporciona un exhaustivo buscador que contiene un listado de más de 180 productos anti malware, que se pueden filtrar por su opción de pago o uso gratuito, además que por su enfoque a grandes o pequeñas empresas.

Otros recursos interesante que se pueden consultar son:

La formación, el mejor anti malware

Las nuevas amenazas de seguridad, como los ataques ransomware, requieren enfoques multidisciplinares por parte de las empresas. Como se suele decir, la seguridad de una cadena es tan fuerte como su eslabón más débil. Y en muchos casos, este eslabón está representado por el factor humano. Por tanto, no importa poseer el mejor anti malware, si nuestros empleados no son conscientes de los riesgos.

Según un estudio de PWC, la fuente principal de incidentes de seguridad de las empresas son sus empleados. Por otro lado, un informe de Verizon señala que los empleados abren el 30% de los correos electrónicos de phishing, y el 12% abre además los ficheros adjuntos, lo que demuestra la gran necesidad de campañas de sensibilización internas.

Sin embargo, frente a estos incidentes el comportamiento de las empresas es más bien de tipo reactivo: según un informe de Cisco, el 40% de los profesionales de seguridad afirma que los incidentes están impulsando una mayor inversión en la capacitación del personal de seguridad. Aún así, el 48% de las empresas todavía no ha puesto en marcha un programa de capacitación en seguridad para sus empleados, según una encuesta de PWC.

New Call-to-action

El mejor anti malware: La solución eres tú

La seguridad de una empresa y de su información es un activo extremadamente importante y las inversiones tecnológicas para establecer medidas de protección frentes a las amenazas pueden resultar ineficaces si no se acompañan con una formación y concienciación satisfactoria de nuestros empleados.

En este sentido, el Decálogo Básico de Seguridad, que el CCN-CERT (la Capacidad de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional) incluye en su Informe de Buenas Prácticas, destaca como primera recomendación el hecho de que:

La cultura de la ciberseguridad, la concienciación del empleado, debe ser uno de los pilares en lo que se asiente la ciberseguridad de cualquier Organización.

Material relacionado

Artículos

eBooks

New Call-to-action

Entradas relacionadas

Deja un comentario

No hay comentarios

Todavía no hay ningún comentario en esta entrada.