Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Protegiendo nuestra empresa con productos anti-malware

Fecha de publicación 05/06/2018
Autor
INCIBE (INCIBE)
Protegiendo nuestra empresa con productos anti-malware

En muchas ocasiones, habrás oído hablar de conceptos como el malware, virus, etc. Además, también conocerás de primera mano lo que son las soluciones antivirus o antimalware, pero como no son pocos los productos de este tipo que se ofrecen en el mercado, queremos mostrarte las principales características y tipos que tienen los productos antimalware.

¿Qué es una herramienta antimalware?

Se trata de herramientas destinadas a la protección de sistemas informáticos, independientemente de que sean servidores, ordenadores, tablets, smartphones o cualquier otro dispositivo, frente a cualquier tipo de software malicioso, comúnmente conocido como malware, que pudiera afectarles, es decir, estas herramientas detectan y eliminan aquellas aplicaciones o archivos que identifica como malware.  
El software malicioso tiene como objetivo dañar o modificar el dispositivo para controlarlo o robar la información. Para tratar de infectarlo, los ciberdelincuentes harán uso de multitud de técnicas, como la ingeniería social y utilizarán distintas vías de entrada, como páginas web, correos electrónicos con archivos adjuntos, dispositivos de almacenamiento, etc.

Tipos de productos antimalware

  • Antivirus: herramientas que tienen como objetivo detectar y eliminar virus. Con el avance de Internet, estas herramientas han evolucionado. Actualmente, podemos encontrar programas avanzados que no solo buscan detectar y eliminar virus, sino que son capaces de bloquear, desinfectar y prevenir la infección de archivos. 
  • Antiadware: en este caso se trata de herramientas antimalware destinadas a detectar anuncios publicitarios no deseados o la instalación de aplicaciones que contienen este tipo de amenaza. El adware puede, por poner un ejemplo, llegar a cambiar la configuración del navegador para redirigirnos a sitios web concretos que no hayan sido solicitados por parte del usuario. 
  • Antispyware: este tipo de herramientas están centradas en la lucha contra programas que tienen como fin utilizar el marketing o la publicidad y que suelen acabar en los ordenadores de los usuarios como por ejemplo, al acceder a páginas web maliciosas o al instalar software no oficial.
  • UTM, Appliance (Unified Threat Management): en español, Gestión Unificada de Amenazas. Se trata de dispositivos de seguridad que proveen de varias funciones de seguridad en un único producto, es decir, que suelen incluir funciones de antivirus, antispam, firewall, etc. 

Imagen que muestra un robot con un escudo donde se puede leer el literal virus.

Requisitos que deben cumplir las herramientas antimalware

  • Detectan todo tipo de amenazas, como virus, ransomware, troyanos, spyware, etc. 
  • Deberán permitir realizar análisis en tiempo real y planificar, configurar y realizar análisis periódicos automáticos. 
  • Tendrán que disponer de un sistema de actualizaciones automáticas
  • Cuando se descarguen ficheros o se visiten páginas web, deberán realizar comprobaciones de manera automática
  • Que permitan configurar listas blancas o ejecutar únicamente las aplicaciones autorizadas y consideradas «de confianza».
  • Que incluyan herramientas antifraude para el correo electrónico. 
  • Que cuenten con funcionalidades para analizar páginas web para que detecten amenazas como el phishing. 
  • Que cuenten con mecanismos de bloqueo que impidan al usuario final cambiar la configuración.
  • Que cuenten con funcionalidades que controlen los contenidos a los que accede el usuario cuando navegue por la red, evitando contenidos inapropiados o no deseados por la empresa. 

Otras recomendaciones que deberemos tener en cuenta para evitar infecciones en nuestros dispositivos

  • Mantén los sistemas actualizados, ya que de esta manera, además de tener las últimas funcionalidades, tendremos los últimos parches de seguridad.
  • La concienciación es indispensable para que los empleados de una organización hagan un uso correcto de los sistemas corporativos y cumplan con la política de seguridad que la empresa tenga establecida.
  • Evita descargar e instalar cualquier aplicación obtenida en sitios web que no ofrezcan garantías.
  • A la hora de comunicarte con los clientes, haz uso de redes seguras. Utiliza cifrado cuando esa información sea especialmente sensible. 
  • Realiza copias de seguridad periódicas. Incluye los datos que deban ser protegidos. También debes asegurarte de conocer los procedimientos de restauración de copias de seguridad.

 

Las herramientas antimalware pueden utilizarse en multitud de ámbitos, desde un puesto de trabajo de un único usuario, hasta para la protección de una organización completa. Además, es recomendable incluirlas en cualquier sistema informático, ya sean servidores, ordenadores de sobremesa o portátiles, tablets, smartphones, etc. Ten presente que en los escenarios donde hay un uso intensivo de Internet, o intercambio frecuente de ficheros, serán más que necesarios. Por lo tanto, tenlas siempre presentes y no esperes a que el malware haga acto de presencia en tu negocio para hacer uso de este tipo de herramientas.