Pasar al contenido principal

ES / EN

¿Es hora de decirle adiós a los antivirus?
Jueves, Julio 20, 2017 - 11:00

No te asustes. Ya existe una nueva tecnología está lista para reemplazar a estos sistemas clásicos y por años alojados en nuestros computadores.

Este año ha estado marcado por los ciberataques. En menos de dos meses, pasamos de sufrir los estragos de Wannacry que afectó a cientos de países, a resolver la encrucijada detrás de NotPetya (también conocido como NyeTya), un ransomware que más que un hackeo parece ser un arma de ciberguerra. ¿Tenemos las herramientas necesarias para superar estos obstáculos? Aparentemente, no.

Cada día alrededor de 315.000 nuevos códigos maliciosos nacen y están al acecho. Por ende, cada vez existe mayor riesgo a ser víctimas de un ataque informático en nuestros computadores o dispositivos móviles. Sin embargo, todos los recursos y medidas de seguridad que existen, no permiten detener estos malware debido a la evolución de los hackers y su lucrativa industria. 

Entonces, ¿qué pasa cuando las ciberamenazas son cada vez más sofisticadas e impredecibles? Los antivirus comienzan a tener sus días contados.

¿Con qué nos protegeremos?

De acuerdo a John McAfee, el creador de uno de los antivirus más reconocidos del mundo, este tipo de programas ya dejaron de ser efectivos por estar basados en una tecnología antigua y utilizar mecanismos que no pueden mantenerse vigentes contra las nuevas amenazas.   

Esta es una opinión que comparte David Alfaro, gerente general de Arkavia Networks, empresa especializada en soluciones de seguridad. El ejecutivo asegura que sí, los antivirus probablemente desaparecerán pronto pero también, que ya existen tecnologías para reemplazarlos.

Hablamos de las herramientas EndPoint Detection and Response (EDR), que permiten una avanzada protección ante diferentes amenazas, incluyendo aquellas que utilizan vulnerabilidades desconocidas de zero-day y todo tipo de malwares que se expandan muy rápido. 

Es decir, a diferencia de los antivirus que reaccionan ante ataques de características conocidas, las nuevas soluciones sirven para hacer frente a amenazas aunque sean desconocidas, ya que lo que hacen es detectar anomalías de comportamiento y bloquear su ejecución. 

“En vez de inyectar vacunas para cada una de las enfermedades, mediante estas nuevas soluciones que reemplazan a los antivirus, lo que hacemos es poner una sola vacuna que detecta las anomalías de comportamiento de una aplicación o programa. Por ejemplo, si el antivirus es incapaz de detectar un ataque que ejecuta una lectura de todos los archivos de un equipo, las nuevas soluciones están capacitadas para reaccionar al detectar ese tipo de comportamientos, evitando ejecutar acciones maliciosas sobre el conjunto de archivos”, explica Alfaro.

Por otro lado, este tipo de plataformas de tecnología pueden prevenir ataques sofisticados en cada etapa, mejorando la capacidad de la organización para responder rápidamente a las nuevas amenazas globales antes de que se produzca el éxito del ataque. 

Por ejemplo, pueden combatir también códigos maliciosos que se pueden implantar en documentos Word o PDF, en imágenes, y otros documentos de oficina. “Aunque existan millones de métodos, todos ellos dependen de un pequeño conjunto de técnicas de núcleo que cambian con poca frecuencia”, comenta el experto de Arkavia Networks al referirse a este tipo de soluciones. 

En estos casos, EndPoint evita la ejecución de archivos en escenarios de alto riesgo como la ejecución de archivos de carpetas temporales, dispositivos externos o en los casos en que un programa está tratando de crear un proceso secundario. 

“Si el archivo no cumple los criterios para ser bloqueado de todas maneras existen soportes de control de ejecución que someten estos archivos a análisis para determinar si es o no malicioso”, asevera. “Finalmente si el archivo fuese ejecutado de todas formas todavía puede ser bloqueado por un módulo de prevención de malware que impide las técnicas fundamentales.  Se debe además considerar que muchas descargas son ejecutadas a través de protocolos cifrados como SSL, por tanto las herramientas de seguridad tradicionales que están en la ruta del tráfico, poco y nada pueden hacer”, agrega. 

¿Estás listo para borrar tu antivirus y empezar a revisar estos nuevos sistemas?

Autores

AETecno