Hemos preguntado a tres expertos en ciberseguridad si tiene sentido pagar un antivirus hoy en día. esto opinan


Cuando alguien enciende por primera vez su PC o portátil con Windows 11 o macOS debreia estar tranquilo: ambos sistemas operativos integran su propio antivirus y otras opciones para proteger la seguridad y privacidad de nuestros datos.

Pero ?tiene sentido comprar ademas un antivirus externo para estos sistemas? Para responder a esta pregunta nos hemos puesto en contacto con varios expertos en ciberseguridad que nos dan buenas razones para no ceñirnos a las propuestas de Microsoft y Apple.

Tanto uno como otro ofrecen desde hace un año soluciones de seguridad integradas en sus sistemas operativos, y en ambos casos las plataformas nativas intentan evitar ciberataques de todo tipo. Ahora bien ¿son suficientes buenas?

Esto es lo que opinan los expertos

Novela

Román Ramírez (@patowc), organizador del evento RootedCON y experto en ciberseguridad, nos explicaba cómo «casi todos los sistemas operativos han incorporado distintos mecanismos de protección. Algunos con un enfoque más técnico y otros más hacia el usuario, pero igualmente positivos y, en general, con muy buen resultado».

Aún así, explicó, “los adversarios siempre entrenan sus herramientas o sus procesos de infección, asumiendo las medidas de protección que tenemos por defecto. le hacemos mas costoso al adversario poder superar nuestras defensas«.

El consejo de Ramírez es coherente y extrapolable a otras áreas: uno protege su casa con una alarma o pone extra cerrojos en la puerta para ponerle trabas a los posibles ladrones, y lo mismo ocurre con los coches: protegerlos con algún tipo de sistema antirobo para los volantes hace que probablemente los «cacos» se lo piesen dos veces antes de intentar robarlos: quizás haya objetivos menos protegidos más cerca.

De hecho este experto destacaba cómo muchas de esas herramientas externas «cuenta con capacidades adicionales como servicios VPN, filtrado de navegación y correo y otras. Por eso siempre es buena idea incorporar herramientas adicionales, aunque tengamos las del sistema operativo».

Química
Química

chema alonso (@chemaalonso) es otro de los grandes expertos de nuestro país en materia de ciberseguridad, y como nos señalaba, puede contactar con él en su buzón público de MyPublicInbox. En su opinión, las soluciones de Microsoft y Apple son fundamentales, y usarlas «es como llevar un casco para conducir en una moto».

Sin embargo, advirtió, «el malware tiene un ciclo de vida que puede durar muy poco si es muy masivo, o más si es menos masivo, y para ello la industria de ciberseguridad ha avanzado con innovación para aplicar otras medidas heurísticas y otro tipo de protecciones por canal».

Precisamente, Alonso explica cómo las soluciones avanzadas para la seguridad del punto final —el sistema operativo que utiliza el profesional y el puesto de trabajo o el usuario final en el hogar— se denominan EDR (End-Point Detection and Response) y «aúnan todas esas mejoras que la industria de la lucha contra el malware se han desarrollado en los últimos años, y que llevan desde sistemas inteligenia en cloud centralizedzadashasta models of artificial intelligence que ayudan a detectar el malware por cómo empieza a comportarse en el sistema».

Este experto recomienda a los usuarios empresariales y profesionales usar plataformas EDR que se pueden gestionar de forma centralizada. Para usuarios finales que «quieran evitar sustos», lo ideal es comprar alguna solución EDR avanzada de uso personal. A Alonso no le gustan mucho los antivirus gratis —y hay unos cuantos, tanto instalados como online—, «pero es porque prefiero tener un soporte al que recurrir en caso de indicente».

carlos
carlos

Paraca Carlos ManchadoResponsable de Ciberseguridad en Microsoft Ibérica, la plataforma de esta empresa —llamada Seguridad de Windows, atrás quedó el nombre Windows Defender— «es un concepto paraguas que incluye diferentes aspectos encaminados a proteger los dispositivos y
sus datos, incluye el antivirus Microsoft Defender».

Este experto explica que adquirir un antivirus externo, aunque sea gratuito, depende, porque «cada escenario requiere una solución adecuada». Microsoft ofrece soluciones adaptadas también a empresas y soluciones aún más completas para usuarios finales como Microsoft Defender for Individuals en Microsoft 365.

Les preguntamos a nuestros expertos si además de las soluciones nativas de Microsoft o Apple tenían una propuesta relevante. Román Ramírez indicó que «a mí personalmente Me gusta mucho MalwareBytes que funciona en múltiples sistemas operativos de una manera bastante homogénea. En Linux uso una combinación de ClamAV con otras herramientas, por ejemplo.»

Manchado no mencionaba ninguna, mientras que Chema Alonso valoraba aquellos que cuenten con un centro de seguridad en la que los expertos en seguridad pueden ayudarnos a resolver un problema potencial. Aún así, explicaba, «no me atrevería a recomendarte ninguno«.

Teniendo en cuenta que algunos, incluso siendo de pago, aprovechaban para minar criptodivisas, no nos extraña. Para los que busquen alguna solución, las comparativas que realicen en AV-Test y en AV-Comparatives pueden servir de referencia: allí queda claro que Microsoft Defender no lo hace nada maloaunque es algo inferior a varios productos comerciales.

¿Qué pasa con el ransomware?

Las amenazas de ransomware se han convertido en una triste y peligrosa realidad, y Carlos Manchado nos recordaba que este tipo de ataques «crecieron un 105% durante el año pasado». Aquí nos preguntamos hasta dónde podemos sentirnos protegidos con las soluciones nativas de Microsoft o Apple.

Para Román Ramírez el problema del ransomware en el caso de los usuarios finales es que «en varios escenarios, algunas herramientas de protección son capaces de detectar la actividad del ransomware y cortarla, por ejemplo. Otros «plantan» ficheros centinela en el sistema operativo para vigilar si son grabados».

Sin embargo, explica, «no olvidemos que los adversarios mejoren sus herramientas ofensivas, por lo que no es una garantía de salir undemne el contar con herramientas de protección». Para Ramírez hay una defensa que obvia contra este tipo de situaciones: «la copia de seguridad bien realidad, probada y fuera de linea«.

Chema Alonso tiene la misma opinión, y como explica habrá casos en los qe sí nos protegen y otros en los que no: «al final se trata de malware, que si tienes suerte de pillarlo cuando ya ha sido analizado, firmado y se detecta, entonces genial, cualquier antivirus te va a ayudar a defenderte contra él. Pero si tienes la mala suerte de que es uno desconocido por la industria (que tiene pocos días de vida) y viene a visitarte, mejor tener el sistema fortificado y con el mejor EDR posible».

Los once mejores antivirus de 2022 para Windows hasta ahora

Aquí Alonso nos recomienda dos libros distintos para quienes quieran profundizar en este tipo de amenazas. Por un lado, ‘Máxima Seguridad en Windows’, de Sergio de los Santos. Por otro, ‘Hackeo de macOS’, de Daniel Herrero.

Lo de los antivirus en mobiles es otra cuistão

Ramírez explicó que tanto Microsoft como Apple están haciendo esfuerzos importantes en esta área, pero el problema es que sus sistemas están funcionando con una gran base de usuarios. «¿Cuál es el problema con estos sistemas? Que cualquier vulnerabilidad, por pequeña que sea, tiene un impacto enorme en los usuarios».

El panorama también es positivo para Chema Alonso, que cree que ambos están haciendo un buen trabajo. «Como todo, siempre hay espacio para mejorar, pero creo que la seguridad del punto final ha mejorado mucho. No obstante, hay mucho que hacer desde la parte de los usuarios y los administradores para estar seguro de que utilizamos todas las medidas las protecciones disponibles y que tenemos habitos seguros y no de riesgo». Aqui Alonso bromeaba con el ya celebre «No pinches ese enlace!” eso debería convertirse en una máxima para muchos usuarios.

Hemos hablado de la éórica necesidad de un antivirus en tu PC o portátil, pero ¿qué pasa con los móviles? Para Ramírez los móviles son una preocupación importante «porque ninguno de los fabricantes permite un producto externo el instalarse en el espacio del nucleo del sistema operativo (kernel). Todas las soluciones de protección son dependientes de lo que el fabricante del terminal te deja o no te deja hacer».

Impedir el acceso al kernel es una medida de seguridad notable —por eso rootear un móvil implica riesgos de seguridad importantes—, pero como explica este experto, tiene también sus devantajas: «cualquier atacante que sea capaz de salir del nivel de usuario e introducirse dentro del entorno de privilegios del kernel, puede evadir cualquier herramienta defensiva sin dificultad. con las vulnerabilidades que explotaba Pegasus, por ejemplo«. Aquí la recomendación de Ramírez es la de intentar usar soluciones que minimizan los riesgos aun no pudiendo bloquearlos todos, y menciona «el citado MalwareBytes o Kaspersky».

Los mejores antivirus para el móvil de 2022

Precisamente ese bloqueo del espacio del superusuario hace que para Chema Alonso en Android y iOS podemos estar más tranquilos puesto que «son plataformas mucho más cerradas y controladas. Salvo que rompas la seguridad de las tiendas de apps y hagas side-loading, es poco probable que se installe una app pasando por ellas. No me malinterpretéis, sucede, pero es más complejo. Yo he hablado mucho de ello en mis charlas de las Gremlin Apps y Gremlim Botnets, pero aún así el risego es menor que en un sistema de escritorio».

Por esa misma razón, nos recuerda Alonso «la recomendación fundamental en Android e iOS es actualizar de forma constante el sistema operativo y no hacer jailbreak ni rootear el teléfono». Con eso, explica, «terás una vida más o menos tranquila con el malware en terminal móvil. Si quieres ampliar la seguridad, puedes instalar soluciones de EDR más acotadas que también ayudan a hacer más holístico de la seguridad de tu dispositivo, y mi recomendación, de nuevo, es que sea un servicio profesional con soporte».

Manchado apuntó que Microsoft Defender también está disponible en Android e iOS —aunque sea de pago— e insistió en lo mismo que Alonso, al acotar que “por supuesto, no necesitamos rootear nuestro dispositivo móvil y Siempre debemos usar el sentido común. en el uso diario de nuestro teléfono inteligente».

Imagen | ed hardy



Fuente