AV-Comparatives ha publicado un informe de los mejores antivirus para 2016. Un listado realizado con las puntuaciones de 21 soluciones en detección de archivos maliciosos, eliminación de malware y la utilización de recursos, a lo largo de todo 2015.
El laboratorio independiente de origen austríaco analizó 21 soluciones, desde antivirus simples gratuitos a suites de seguridad comerciales más completas. Avast Free Antivirus, AVG Internet Security, Avira Antivirus Pro, Baidu Antivirus, Bitdefender Internet Security, BullGuard Internet Security, Emsisoft Anti-Malware, eScan Internet Security Suite, ESET Smart Security, F-Secure Internet Security, Fortinet FortiClient (with FortiGate), Kaspersky Internet Security, Lavasoft Ad-Aware Free Antivirus+, McAfee Internet Security, Microsoft Windows Defender for Windows 10, Panda Free Antivirus, Quick Heal Total Security, Sophos Endpoint Security and Control, Tencent PC Manager, ThreatTrack VIPRE Internet Security y Trend Micro Internet Security.
No hay demasiadas sorpresas porque los más valorados de años anteriores repiten entre los mejores. Si el pasado año el premio de “producto del año” fue para BitDefender este año fue paraKaspersky:
También ha habido menciones especiales para Avast, Avira, Emsisoft, eScan, ESET y el mismo Bitdefender. Los premiados por categorías fueron:
Mejor protección en uso real
Medalla de oro: Bitdefender, Kaspersky
Medalla de plata: Avira
Medalla de bronce: Tencent
Mejor detección de malware
Medalla de oro: Bitdefender, Kaspersky
Medalla de plata: Avira
Medalla de bronce: Emsisoft, Lavasoft, BullGuard, eScan
Menor número de falsos positivos
Medalla de oro: Microsoft
Medalla de plata: ESET
Medalla de bronce: Panda
Mejor velocidad general
Medalla de oro: Avast
Medalla de plata: Avira
Medalla de bronce: Emsisoft, Kaspersky
Mejor detección proactiva de malware
Medalla de oro: Bitdefender
Medalla de plata: Kaspersky
Medalla de bronce: ESET
Mejor eliminador de malware
Medalla de oro: Kaspersky
Medalla de plata: Avast, Bitdefender
Medalla de bronce: AVG, Avira
Informe Completo Antivirus | AV Comparatives
A día de hoy creo que todos tenemos claro que el activo más importante de una organización es la información que maneja. Información sobre sus clientes, finanzas, empleados, investigaciones o proyectos. Sin duda algo de gran valor para cualquier empresa y para lo cual deberá poner todos los medios disponibles para mantener un nivel óptimo de la seguridad de esta inforación, para evitar así el acceso de personas no autorizadas o su fuga, por lo que deberá de establecer una política de prevención de fuga de información.
Las causas de esta fuga de información pueden ser variadas, entre las que podemos encontrar:
Acceso físico no autorizado a los sistemas de información
Acceso remoto no autorizado a los sistemas de información
Acceso físico o remoto de personal autorizado a los sistemas de información
Omitiendo las dos primeras posibilidades, que serían causadas por un ataque a la seguridad lógica y física de la organización, una de las causas más probables, y de ahí aquello que “el eslabón más débil de la cadena de la seguridad es el usuario“, es la ausencia de políticas de seguridad que establezcan un control de las comunicaciones y de los dispositivos USB para almacenamiento.
Esta ausencia de políticas de seguridad de este tipo permitiría a un usuario, de forma intencionada o no, utilizar las comunicaciones de la organización para enviar información confidencial hacia el exterior o sacar información de la empresa utilizando un dispositivo USB.
A nivel de comunicaciones, bastaría con aplicar políticas que controlen a nivel de seguridad perimetral qué o quien puede utilizar las comunicaciones para enviar información al exterior, qué protocolos de comunicaciones están permitidos o qué tipo de información se puede enviar.
A nivel de dispositivos USB, cada vez más usados para llevar o traer información de la organización, existen varias amenazas que ponen en peligro la seguridad de la información de la empresa.
En caso de robo o pérdida, si no se cuenta con una política de cifrado de la información, ésta quedará accesible a terceros.
Actualmente existen ya dispositivos USB que simulan ser un dispositivo de almacenamiento pero que en realidad son como una especie de “teclado” que ejecuta una serie de instrucciones con tan sólo conectar el dispositivo a un ordenador.
Uno de los más conocidos es USB Rubber Ducky. Si el atacante consigue conectar el dispositivo al ordenador de la víctima, o mediante alguna técnica de ingeniería socialconseguir que su víctima lo haga, logrará ejecutar comandos en el ordenador de la víctima de la misma manera que lo haría si estuviera sentado justo delante de él.
Además, y para mayor preocupación, mediante técnicas de evasión de antivirus se consigue que muchas de las acciones realizadas por los atacantes y su USB Rubber Ducky no sean detectadas por los antivirus, o al menos por una gran mayoría.
Entonces, ¿estamos perdidos? ¿Deshabilitamos todos los USB de los ordenadores? Esta última opción me consta que hay varias empresas que la llevan a cabo, pero realmente estamos desaprovechando el potencial de los dispositivos USB de almacenamiento. Eso sí, siempre y cuando los usemos de forma segura, es decir, aplicando unas políticas de seguridad apropiadas..
Supongo, y quiero creer, que en la mayoría de los casos es por desconocimiento. Desconocimiento de que a día de hoy existen ya soluciones antivirus que no sólo nos defienden de malware. Hace ya tiempo que evolucionaron, y ofrecen muchas más funcionalidades para dar más seguridad al puesto del trabajo.
Desde hace ya un tiempo, se les conoce como soluciones Endpoint, y los fabricantes más importantes como ESET, Sophos, Panda o Kaspersky entre otros ya lo ofrecen. Precisamente además de limpiar malware, la mayoría ya son capaces de cifrar la información de un dispositivo USB o permiten un control de qué dispositivos USB se pueden conectar al equipo, lo que sería una importante contramedida para luchar contra amenazas como los USB Rubber Ducky.
