Antivirus en la empresa: imprescindible… Sí, suficiente…No

Los ataques de malware, son un fenómeno que en la actualidad está afectando a usuarios de internet y empresas de diferentes tamaños y sectores. Han ido mutando, volviéndose más peligrosos con el paso de los años y aprovechan las vulnerabilidades Día Cero para llegar a un mayor número de víctimas en cuestión de horas.

Muchas empresas están sufriendo el secuestro de sus datos (con el conocido ransomware) y optan por el pago del rescate mediante Bitcoins. Imaginemos que pagamos y recuperamos nuestros valiosos datos, ¿qué es  lo que impide que vuelva a suceder?

Sabemos que no es posible conseguir un 100% de seguridad, pero si que tenemos en nuestras manos el adoptar una política de seguridad adecuada que nos proteja contra las APTs y ataques día cero; y para ésto el antivirus en la empresa es imprescindible… sí, pero no suficiente.

¿Por qué el antivirus en la empresa ya no es suficiente?

La mayoría de los métodos de infección se basan en el phising o la suplantación de identidad, enviando malware en los adjuntos de los correos electrónicos , y que suelen ejecutables del tipo (.exe, .com, .js, .bat, .vbs). 

Uno de los métodos más utilizados y peligrosos, porque pasa desapercibido al usuario, son los scripts maliciosos, porciones de código que pueden estar ocultos en páginas webs perfectamente legítimas, y que sirven para redirigir el tráfico a otras webs diferentes o para que los usuarios se descarguen archivos no deseados.

Estos scripts suelen ser insertados por atacantes anónimos, utilizando la ofuscación u ocultación para evitar precisamente que los antivirus detecten la infección.

Un antivirus convencional está basado en firmas, por lo que no protege frente a malware reciente o desconocido (llamado malware día cero), cuya «firma» no haya sido identificada.

Han mejorado al incorporar la heurística, análisis de comportamiento, el control por listas blancas y negras y el análisis de reputación en tiempo real, pero sigue siendo una protección insuficiente ante el malware más moderno y avanzado.

Los Exploits afectan a multiples plataformas y dispositivos (están en cualquier parte). Estos pequeños programas que aprovechan las vulnerabilidades encontradas en determinadas aplicaciones o sistemas, son la vía de entrada para el malware. Antes se limitaban a las encontradas en Java o Flash, pero ahora se extienden a multitud de sistemas y escenarios como los navegadores, lectores de PDF (Adobe Reader, Adobe Acrobat y Foxit Reader), aplicaciones ofimáticas (Microsoft Office, LibreOffice y OpenOffice), reproductores multimedia como Windows Media Palyer, VLC, Quicktime), y dispositivos móviles Android.

El ecosistema del malware ha cambiado enormemente en estos últimos años.

Las antiguas recomendaciones que podían ser válidas ahora son cuestionadas. La seguridad en las empresas, es un proceso que está en continuo cambio, y debe abordarse desde una perspectiva integral que incluya una solución de endpoint + un firewall de nueva generación; cifrado de datos, gestión de dispositivos móviles y seguridad wifi.