Tendencias y avances tecnológicos como la Nube, el Internet de las Cosas, la Inteligencia Artificial, Movilidad, Redes Sociales, el Big Data, Redes 5G, entre otras; están incrementando de manera importante la superficie vulnerable de las empresas ante las amenazas informáticas, por lo cual es importante que, desde las micro hasta las grandes empresas, cuenten con soluciones de seguridad de la información que les permitan disminuir el riesgo de ser víctimas de los cibercriminales.

Endpoints, puerta de entrada para los cibercriminales.

La principal puerta de entrada para los cibercriminales son los EndPoints: computadoras de escritorio y portátiles, teléfonos, tabletas y servidores; ya que a través de ellos tienen acceso a nuestras aplicaciones, sistemas y servicios, por lo tanto, a la red y a la información de nuestra empresa. Tomar medidas preventivas nos ayudara a mitigar el riesgo ante amenazas, siendo la más conocida el malware.

¿Cuál es la diferencia entre un Virus y Malware?

Cuando estamos buscando una solución de seguridad para proteger nuestras computadoras, la mayoría la buscamos como un antivirus, por lo cual es necesario aclarar la diferencia entre malware y virus.

La empresa Kaspersky Lab menciona que “Por malware, o software malicioso, se entiende un tipo de programa informático diseñado para infectar la computadora de un usuario legítimo y dañarla de diversas maneras”.

“Un virus es un programa informático creado para producir algún daño en el equipo y que posee, además, dos características particulares: pretende actuar de forma transparente al usuario y tiene la capacidad de reproducirse a sí mismo de acuerdo a la definición de la empresa ESET.

Por lo tanto, un virus es un tipo de malware.

Malware es el principal término que se utiliza para hablar de todas las amenazas informáticas, como son los virus, troyanos, gusanos, spyware, adware, ransomware, Keylogger, backdoor, Cryptojacking, spam, entre otros.

En esta guía, te compartimos 10 consejos a tomar en cuenta a la hora de elegir el mejor antivirus para tu empresa.

CONSEJO #1: Protección Integral, Más Que Un Antivirus.

Una solución de antivirus de clase empresarial no solo debe protegernos del malware, además deberá incluir varias capas de seguridad y funcionalidades que nos permitan proteger nuestros dispositivos de amenazas y técnicas avanzadas como el ransomware, phishing, spam, ataques día cero; ayudarnos a controlar aplicaciones, dispositivos, y contenidos, así como proteger nuestros equipos de accesos no autorizados por medio de un Firewall.

Lo anterior, además de beneficiarnos en costos, nos permitirá disponer de una protección integral, gestión centralizada, soporte de un solo proveedor y/o fabricante; así como actualizaciones de todas las funcionalidades en un solo proceso.

CONSEJO #2: Ser Ligero.

Un antivirus, como cualquier programa de computadora, hace uso de los recursos del equipo donde se instala, como son la memoria RAM, el procesador y el disco duro; por lo cual debemos asegurar que el antivirus sea ligero y no utilice demasiados recursos del sistema.

Si adquirimos un antivirus que demande gran cantidad de recursos, los equipos disminuirán drásticamente su rendimiento causando malestar a los usuarios, quienes terminarán solicitando su desinstalación o inhabilitando ellos mismos el servicio, lo cual representa un gran riesgo para la seguridad de la organización.

CONSEJO #3: Incluir Protección De Correo Electrónico.

De acuerdo con la empresa Verizon en su reporte “2018 Data Breach Investigations Report”, el correo electrónico es el principal vector de ataque para los cibercriminales, con el 92.4 por ciento de todo el malware, por lo cual la solución elegida deberá proteger nuestro correo electrónico sin lugar a dudas.

CONSEJO #4: Alto Porcentaje De Detección De Amenazas.

Todos los días aparecen nuevas amenazas, por esta razón la solución elegida debe contar con un alto porcentaje de detección de amenazas y actualizaciones frecuentes, con lo cual aseguramos que al realizar escaneos periódicos en nuestros Endpoints detectaremos, detendremos y eliminaremos la mayor cantidad de amenazas conocidas, evitando así que nuestra seguridad se vea comprometida.

CONSEJO #5: Bajo Porcentaje De Detección Falsos Positivos.

Un falso positivo se refiere a la detección de un archivo benigno como malware o virus por parte del antivirus, cuando en realidad no lo es. Debemos considerar que una buena solución de seguridad debe tener un bajo índice de falsos positivos. La eliminación de aplicaciones o incluso de archivos del sistema operativo que son detectados como malware, pueden provocar importantes fallos en el sistema del equipo y/o deterioro de su rendimiento.

CONSEJO #6: ¿Instalación On Primise o En La Nube?

En la actualidad la mayoría de los fabricantes de soluciones de seguridad tienen esquemas ON PREMISE (Instalaciones del cliente) y/o esquemas en la NUBE, ambos esquemas con sus ventajas y desventajas. La principal ventaja de un esquema en la nube es la reducción de costos y tiempo de implementación. Algunos de los principales costos que eliminamos son la necesidad tener un servidor físico o virtual, sistema de respaldo de energía, licenciamiento del sistema operativo y/o bases de datos, seguridad física, entre otros. Además de reducir los tiempos implementación, aumento de la disponibilidad, entre otros beneficios propios de la nube.

Por otra parte, con un esquema ON PREMISE tenemos la ventaja de poder realizar una configuración personalizada, integrar la solución con la infraestructura actual de la organización, tener un mayor control, acceso a funcionalidades aún no disponibles en el esquema de nube, entre otros. Dependiendo de nuestro ambiente de TI, nuestras necesidades y el conocimiento del personal técnico que administrará la solución, elegiremos la mejor opción para nuestra empresa.

CONSEJO #7: Contar Con Soporte Técnico Del Fabricante en Idioma Español.

Existen muchas soluciones de seguridad en el mercado, pero no todas tienen representación en México y mucho menos líneas de soporte en idioma español. Es primordial asegurarnos de que la solución de seguridad cuente con soporte técnico, ya sea telefónico, correo electrónico y/o chat; directamente del fabricante y en idioma español; independientemente de que el proveedor de seguridad con el que contratemos el servicio otorgue el soporte de primer y/o segundo nivel.

Lo anterior, es crítico debido a que, en caso del surgimiento de nuevas amenazas o un incidente mayor, tendremos acceso a ingenieros y bases de conocimiento del fabricante para solucionarlo de una manera más eficiente y eficaz.

CONSEJO #8: Compatibilidad y Cobertura De Sistemas Operativos.

Parece algo obvio, sin embargo, conocer la compatibilidad y cobertura del antivirus con los sistemas operativos de nuestros ENDPOINTS es fundamental. Sobre todo, cuando nuestra base instalada es multimarca, con fechas de compra distintas, así como con sistemas operativos y ediciones variadas. Si no lo hacemos, corremos el riesgo de que algunos sistemas operativos no estén soportados por la solución de seguridad y por lo tanto no puedan ser protegidos.

Otro punto importante que considerar es conocer los requerimientos de memoria, disco duro y procesador que demanda la solución de seguridad a implementar para obtener un óptimo rendimiento. Existen soluciones especializadas en seguridad del correo electrónico que no requieren instalarse en los equipos a proteger, ya que ejecutan la revisión y análisis de seguridad en la nube. Con lo cual podemos protegerlos sin necesidad de instalar ningún agente, sin importar el sistema operativo y sin importar sus capacidades técnicas.

CONSEJO #9: Disponibilidad de Pruebas de Concepto.

Los principales fabricantes de seguridad cuentan con proveedores de valor agregado certificados que pueden realizar una Prueba de Concepto (PoC) directamente en tus instalaciones. Una PoC consiste en realizar la instalación y configuración de la consola de administración del antivirus, así como la instalación y configuración de un número determinado de agentes en las computadoras de tu empresa; al mismo tiempo que se aclaran dudas técnicas y comerciales que te permitirán tomar una mejor decisión de compra.

Con este servicio, generalmente sin costo, podrás hacer una evaluación más objetiva, reduciendo el riesgo de elegir una solución inadecuada para tu empresa.

CONSEJO #10: Precio, Costo/ Beneficio.

Aunque el precio no debe ser el primer criterio a la hora de tomar una decisión de compra, es un factor muy importante que evaluar. No es necesario adquirir la solución más cara, ni la más económica; más bien debemos elegir aquella solución que en función de nuestros objetivos, necesidades e infraestructura actual de TI nos permita protegerla de la mejor manera, así como obtener el mayor costo/ beneficio.

Existen en el mercado Antivirus gratis, ediciones para uso doméstico, soluciones sin capacidades de administración, soluciones con soporte técnico limitado o nulo, esquemas de suscripción por un año o tres años, licencias perpetuas, licencias por suscripción, ediciones para educación, gobierno y empresas privadas con precios diferenciados, actualizaciones competitivas que nos permiten acceder a mejores precios, etc., por lo que es muy importante acercarnos a un experto que nos ayude a evaluar la mejor solución para nuestra empresa.

Conclusiones:

Es claro que no podemos aislarnos de los avances tecnológicos y las nuevas tendencias que se avecinan, más bien, debemos aprovecharlas y considerar que cada vez que decidamos implementar una nueva iniciativa y/o proyecto que involucre Tecnologías de Información y Comunicaciones, debemos complementarla con soluciones de seguridad que protejan la información y datos de nuestra empresa, sin olvidar a nuestros clientes y proveedores.

Por otra parte, las nuevas regulaciones y medidas gubernamentales encaminadas a proteger los datos personales, como la Ley General De Protección De Datos Personales En Posesión De Sujetos Obligados y su reglamento en México y el Reglamento General de Protección de Datos (GDRP por sus siglas en inglés) en la comunidad europea, nos obligan a implementar medidas de seguridad que los protejan, de lo contrario podríamos ser sancionados.

Una solución de seguridad para los Endpoints o antivirus protege solo una parte de la superficie vulnerable de nuestras empresas. Por lo que es necesario invertir en soluciones que cubran otras brechas de seguridad, mejorar nuestros procesos, implementar políticas de seguridad, mantener actualizados los sistemas operativos y aplicaciones, utilizar doble factor de autenticación, utilizar contraseñas seguras, realizar respaldos automatizados de información, entre otras medidas.

Sin embargo, todas estas medidas fallarán si no invertimos al mismo tiempo en la educación y concientización de nuestros usuarios y empleados sobre la importancia de la seguridad y el impacto que puede tener en la operación de nuestras empresas, ya que las personas somos el eslabón más débil en la cadena de la ciberseguridad.

¿Necesitas la ayuda de un especialista?

Déjanos tus datos abajo y te contactarémos en máximo 8 horas, en días hábiles.

¡¡ Nos dará mucho gusto poder apoyarte en la evaluación de la mejor solución para tu empresa !!

Contáctanos:

Av. Popocatépetl No. 142, Col. Los Pirules, Tlalnepantla, Estado de México, C.P. 54040

(55) 5361 0247

info@lment9.com.mx

¿Necesitas Ayuda? ¡Dejános Un Mensaje!

13 + 10 =