Hubo un tiempo no muy lejano en que los antivirus no eran residentes, es decir, eran programas que ejecutabas a la vez que seleccionabas qué unidad querías analizar. No estaban todo el tiempo ejecutándose en el ordenador porque, sencillamente, no era necesario. Cada vez que algún amigo traía un disquete, por precaución, le pasabas el antivirus. Estos antivirus primitivos no tenían actualizaciones online sino que la empresa nos remitía periódicamente las actualizaciones del fichero de firmas en disquete. Estas firmas mejoraban la capacidad de detección de nuevos virus haciendo por tanto al producto más efectivo.
Mucho ha llovido desde entonces y mucho ha evolucionado la tecnología en relación con los antivirus y la seguridad informática. Hoy día nuestro antivirus es residente y sus actualizaciones se realizan de forma automática y online, sabemos que está ahí ojo avizor como un ángel de la guarda. De vez en cuando nos embarga una sensación de tranquilidad cuando el antivirus nos informa que acaba de actualizar su fichero de firmas a la última versión y no digamos cuando actualiza el motor de detección. Tenemos sistemas de detección heurística y ficheros de firmas en la nube. Tenemos la posibilidad de enviar archivos sospechosos directamente a la empresa antivirus para que, en caso de detectar una nueva amenaza, los incorpore a la próxima actualización del archivo de identificadores de virus.
Sin embargo, muy a pesar de todas estas características, los antivirus han estado y mucho me temo que siempre estarán un paso por detrás de los virus. Este razonamiento tiene su fundamento en que primero hay que conocer al virus e identificar el código malicioso antes de poder añadirlo al fichero de firmas. Este archivo de firmas se basa precisamente en millones de fragmentos de código de los virus encontrados en los últimos años. De hecho, cuando analizamos un fichero en nuestro ordenador realmente lo que hacemos es escudriñar su código enfrentándolo contra estos identificadores.
¿Entonces no es necesario el antivirus?.-
Me temo que es necesario pero no suficiente. Tenemos que entender que nunca estamos seguros de estar libre de infección al 100%. Hemos de desterrar esa sensación de seguridad y tomar conciencia de que, desde el momento en que tu pc se conecta a internet o pertenece a una red local, corres el riego de estar infectado. No te confíes si tu antivirus te indica que estas al 100% libre de virus o creas que ,como no has notado ningún síntoma, ventanas que sea abren o publicidad emergente, estás a salvo.
Porque este tipo de software “maligno” hace tiempo que cesó en su intento de borrar tu disco duro o de tratar de hacer que tu ordenador se comportara de forma extraña abriendo o cerrando la bandeja del lector de cds. Su modus operandi ha cambiado así como su objetivo, ahora no quiere borrar o dañar tus datos sino leerlos, quiere copias de tus fotos y archivos, quiere datos sobre el uso de tu pc o de tus cuentas bancarias. Quiere aparentar total normalidad cuando te conectas online a lo que crees que es tu banco mientras toma buena nota y recopila información que posteriormente enviará a Internet donde esos datos serán usados o vendidos.
Como consultor, la mayoría de las empresas que visito no cumplen lo que hoy por hoy constituyen unas normas básicas de seguridad. Exponen su información y sus negocios de forma temeraria quizás por el desconocimiento del peligro que les está acechando continuamente. Hemos de hacer ver a estas compañías que la batalla contra las amenazas está perdida y que lo único que podemos hacer es intentar retrasar el momento de la infección y que, una vez sufrida, minimizar sus consecuencias y tapar la brecha.
Tu cadena de seguridad es tan fuerte como su eslabón más débil, es decir, de nada sirve tener un antivirus de pago actualizado y nuestro sistema operativo con los últimos parches si usamos una versión de Microsoft office sin licencia ni actualizaciones o si abrimos todos los emails que nos llegan de dudosa procedencia.
A continuación se describen una serie de medidas para retrasar el momento de la infección. Quien sabe, quizás con un poco de suerte y sentido común seas capaz de retrasarlo ad eternum.
- Tener un antivirus instalado y actualizado (mejor si es de pago). Si estas en una empresa intenta tener un producto centralizado que te permita gestionar todos los equipos y recibir notificaciones de posibles detecciones. En caso de infección te resultará útil saber quién y cómo.
- Instalar todas las actualizaciones del Sistema Operativo. Microsoft publica de forma general actualizaciones para sus sistemas operativos los segundos martes de cada mes.
- Instalar todos los parches y actualizaciones del resto de programas que tengamos instalados en el ordenador. Intenta abandonar paulatinamente versiones de programas obsoletos, sin actualizaciones de seguridad por parte del fabricante o sin licencia.
- Instalar un firewall local si estás en casa tipo ZoneAlarm o perimetral si estás en una empresa que impida a los extraños de fuera acceder al interior de tu red pero que, impida igualmente a los que están dentro salir. Un ejemplo es limitar la salida a cualquier tipo de tráfico de correo saliente SMTP que no tenga como destino el servidor de correo de la empresa. Con esta simple medida evitarás que un pc infectado por un virus pueda enviar correos no autorizados al exterior.
- Finalmente usa el sentido común y déjate asesorar por expertos.
- Imágen:
Rusty Chain‘ © Darren Hester (MajorContributor)
Macon, Georgia USA