Antivirus y cortafuegos: tu primera (pero no la única) línea de defensa

Puede sonar a obviedad viniendo de nosotros, pero la importancia de tener instalado y actualizado un antivirus y un cortafuegos en nuestro sistema es algo esencial para mantenernos protegidos de las amenazas informáticas. Esta recomendación puede evitarnos quebraderos de cabeza y reducir la probabilidad de que nuestro sistema se infecte, aunque siempre hemos de complementarla con otra serie de medidas que analizaremos en este post.

A día de hoy parece que la mayoría de usuarios comprenden la importancia de contar con estas soluciones de seguridad, ya sea por separado o integrados en un único programa. Estas aplicaciones añaden una capa adicional de seguridad a las que ya pueda incluir de por sí el sistema operativo, y permiten detectar cientos de miles de nuevas amenazas cada día que buscan infectarnos para robar nuestra información o que nuestro sistema pase a formar parte de una red de ordenadores zombis, entre otras muchas posibilidades.

consejos_internet_05

Si bien es cierto que un antivirus y un cortafuegos correctamente actualizados y configurados son una buena medida de protección frente a las amenazas, hay que recordar que la variedad de malware a la que nos enfrentamos actualmente hace necesario aplicar una serie de medidas complementarias para evitar resultar infectados. De nada sirve tener el mejor cinturón de seguridad del mercado si conducimos a 200 kilómetros por hora por carreteras secundarias, de noche, sin encender las luces, marcha atrás, borrachos y con hielo en el asfalto.

En este blog hemos hablado también de la importancia de tener nuestro sistema y nuestras aplicaciones actualizadas. En caso contrario nos arriesgamos a tener agujeros de seguridad que pueden ser utilizados por las amenazas para infectarnos. En nuestros laboratorios se descubren cada día más de 200.000 nuevas amenazas, de las cuales el antivirus bloquea la mayoría de ellas. Pero también hay un pequeño número que pueden tardar en ser detectadas y, si encima intentan infectar un sistema sin actualizar, las posibilidades de que terminemos infectados se multiplican considerablemente.

En ocasiones también hemos oído argumentos de algunos supuestos expertos alegando que los antivirus como medida de seguridad son ineficaces y no detienen casi ninguna amenaza. La realidad es que si esto fuera así, no detendríamos millones de amenazas a diario y el escenario que nos encontraríamos sería bastante peor al que tenemos ahora. Además, muchas veces estos autoproclamados expertos  en seguridad ocultan intereses comerciales para vender otro tipo de tecnologías de protección que afirman ser plenamente eficaces contra el malware.

Como en este blog nos hemos declarado no pocas veces fans de nuestros compañeros de Hispasec y, en especial, de Sergio de los Santos, no podemos dejar de mencionar un post imprescindible titulado “Antivirus y el manejo de expectativas”. Citando lo que en ese post se comenta, muchos usuarios siguen considerando un antivirus como una aplicación que les va a proteger de todas las amenazas. Si bien todas las casas antivirus hacen esfuerzos considerables por detectar el máximo número de amenazas posibles, relegar toda la responsabilidad de evitar infectarnos en el antivirus es, a estas alturas, algo imprudente.

Decíamos al inicio de este post que tanto antivirus como cortafuegos forman parte de una capa de seguridad en nuestro sistema, pero que esta ha de ser complementada. ¿Cuáles son estos complementos? Bien, lo primero es conocer aquellas medidas de seguridad que incorpora el sistema operativo que utilizamos, independientemente de que este sea Windows, Linux o Mac. De hecho, muchas infecciones se producen por una sensación de invulnerabilidad que, aun hoy, muchos usuarios tienen por usar tal o cual sistema operativo.

Tampoco nos cansaremos de repetir la importancia de tener actualizado el sistema y todas las aplicaciones que tengamos instaladas. Actualmente, muchas de las amenazas más persistentes como la del “Virus de la Policía” se aprovechan de agujeros de seguridad sin corregir en aplicaciones como Java para poder infectar un sistema, y eso es un grave riesgo que no debemos correr.

Además del antivirus y el cortafuegos existen otras herramientas que, si nos gusta analizar y tener controlados todos los procesos que se ejecutan en nuestro sistema, pueden ayudarnos a resolver más de una infección. En ESET disponemos de la herramienta gratuita SysInspector, tanto integrado en algunos de nuestros productos como herramienta independiente, pero existen muchas otras que nos pueden ayudar igualmente. Desde aquí destacamos la magnífica suite de herramientas gratuitas de SysInternals, pertenecientes a Microsoft y que, en las manos adecuadas, representan una serie de utilidades indispensables tanto para el analista de malware como para el usuario medio.

En resumen, podríamos decir que tanto antivirus como cortafuegos son medidas de seguridad que deben ser adoptadas como una capa más de seguridad, sin olvidar otras muchas capas que también han de ser tenidas en cuenta y que empiezan por la educación del propio usuario, algo que tratamos de hacer humildemente desde este blog.

Josep Albors

Peligrosísimas armas cibernéticas