Blog B-SECURE

El antimalware sigue vivo

Debido a la acogida de nuevas tecnologías y tendencias como la movilidad y la nube por parte de las empresas y el aumento de las amenazas y su complejidad, muchas empresas han tenido que repensar su estrategia de seguridad e implementar nuevas tecnologías para responder a los nuevos retos. Por eso hoy escuchamos continuamente sobre sistemas de detección de brechas (BDS) parcheo virtual, tokenización, gestión de dispositivos móviles (MDM) y un listado interminable de tecnologías “2.0” y “next generation”. Esto ha hecho que los viejos conocidos como el antimalware sean relegados a un segundo plano e incluso sean dejados a un lado dentro de los esquemas de protección de la información.

shutterstock_198522665Son innumerables los problemas que las empresas le achacan a estos ancestros de las tecnologías de seguridad que se niegan a desaparecer. Si una aplicación no corre correctamente es el antimalware que genera conflicto. Si el servidor o computador de escritorio esta lento es porque el antimalware esta consumiendo todos los recursos. Son muchos más los casos en los que el antimalware es el primer sospechoso de los incidentes o casos de soporte que llegan a las áreas de TI. Desafortunadamente esto ha hecho que la tecnología no sea muy apreciada y se piense que “solo trae problemas” y que esta “mandado a recoger”.

La mala noticia para los que no se llevan bien con esta tecnología de seguridad de punto final es que sigue vigente y lo seguirá estando por un buen tiempo. A pesar que hoy en día solo protege de alrededor del 50% de los ataques, cifra poco despreciable, no podemos darnos el lujo de dejar de usarlo. Adicionalmente, como otras tantas tecnologías, el antimalware se ha venido adecuando a los nuevos ambientes de computación como la virtualización y tiene opciones como la protección sin necesidad de instalar agentes en las máquinas virtuales.

Cabe anotar que el ambiente de (in)seguridad en la actualidad hace necesario que las empresas dispongan de esquemas de seguridad de la información que se sobrepongan uno sobre el otro para hacer un control mas efectivo de las amenazas. No hay ninguna tecnología que pueda por si sola brindar protección completa e incluso la combinación de varias de estas no alcanzarán jamás el 100% de efectividad. Lo que importa entonces es disminuir al máximo el riesgo y tener sistemas de alerta que permitan actuar rápidamente frente a cualquier incidente.