Las soluciones antivirus por sí solas no son suficientes, pero siguen teniendo sentido

El mundo se ha vuelto más complejo, no sólo en la política y los negocios, sino también en el campo de la seguridad informática. Las medidas de defensa de múltiples capas son imprescindibles para las empresas de hoy en día, si quieren proteger su infraestructura TI de forma eficaz, ya que las amenazas cibernéticas también se han vuelto mucho más versátiles y profesionales. Las soluciones “simples” por sí solas ya no son suficientes, pero aún así tienen su razón de ser.

Hasta hace unos años, era aún más fácil organizar la protección de los propios sistemas de TI. Y aún hoy en día, hay empresas que dependen de unas pocas medidas defensivas establecidas. Junto con un cortafuegos y un filtro de spam, las soluciones AV clásicas, en particular, siguen siendo, por ejemplo, el estándar para la protección contra intrusos. Una de las razones principales para este tipo de protección generalmente aceptado, es que es un mecanismo comprobado contra el malware. Los productos antivirus están altamente automatizados y no requieren una gran atención por parte de los administradores de TI, ni de los especialistas en seguridad. Esto ahorra dinero, tiempo y esfuerzo.

El malware moderno supera a los productos AV clásicos

Hornetsecurity News


Manténgase informado

Suscríbase a Hornetsecurity News para recibir la información más reciente del área Cloud Security.

Por otra parte, la discusión ha estado ardiendo durante algún tiempo sobre si las soluciones antivirus siguen siendo eficaces contra el malware o si quizás hacen más daño que bien y, por lo tanto, deberían ser abolidas. Los productos clásicos para la defensa contra el malware ya no ofrecen la protección adecuada. Ningún escáner AV clásico reconoce todos los ejemplares de malware, muchos ejemplares no son reconocidos en absoluto, por unos pocos escáneres AV o sólo después de muchas semanas o incluso meses.

Las fortalezas y debilidades en la detección de malware están ampliamente distribuidas entre los distintos proveedores de antivirus. Además, los nuevos tipos de ataques cibernéticos le hacen la vida cada vez más difícil a los escáneres AV clásicos: los virus polimórficos, por ejemplo, en forma de software de rescate, están eludiendo los mecanismos de detección basados en firmas de muchas formas, pero siempre ligeramente modificadas.

Los escáneres AV clásicos no tienen ninguna posibilidad contra los ataques sin archivos, como el fraude del CEO, ya que no contienen ningún objeto sospechoso para la investigación. Igualmente problemáticos en materia de seguridad, son los enlaces en los documentos que pueden conducir a descargas de malware. Las empresas que confían únicamente en el uso de soluciones de seguridad clásicas, por lo tanto, basan su confianza en una seguridad falsa. Sin embargo, el uso de los escáneres AV clásicos es necesario y sensato.

Muchas medidas defensivas estropean el éxito del atacante

Las modernas soluciones y suites de seguridad de TI se basan en el principio de protección múltiple con varios métodos de defensa. Existen buenas razones para la protección multinivel. Si las primeras medidas de protección completan parte de la tarea de una manera relativamente sencilla, los potentes y más complejos filtros que hay detrás ya no están tan cargados y funcionan mejor. Los niveles de seguridad posteriores basados en sistemas de filtrado heurísticos o basados en el comportamiento mejoran significativamente el rendimiento de la detección y, por lo tanto, aumentan las posibilidades de evitar los daños causados por el malware. Estos incluyen servicios que detectan enlaces ocultos en correos electrónicos o archivos adjuntos, analizan el comportamiento del malware en un entorno de pruebas, o retienen archivos adjuntos de correo electrónico sospechosos durante un cierto período de tiempo y, a continuación, vuelven a comprobar estos archivos adjuntos con firmas actualizadas.

Subsequent security levels based on heuristic or behavior-based filter systems significantly improve detection performance and thus increase the chance of being spared damage by malware. These include services that detect hidden links in emails or attachments, analyze the behavior of malware in a sandbox, or hold back suspicious email attachments for a certain period of time and then check these attachments again with updated signatures.

Entretanto, muchas empresas lo han reconocido y confían en una estrategia de defensa multipartita con varias líneas defensivas. De esta manera, minimizan el riesgo de experimentar una sorpresa desagradable y convertirse en víctimas de un ataque cibernético.

Información adicional:

  1. Hornetsecurity Managed Spamfilter Service para empresas
  2. ¿Desea obtener más información sobre Advanced Threat Protection?? ¡Averigua más ahora!.