lunes, 26 de septiembre de 2022

Mitos y realidades de las suites de seguridad ó “antivirus”

 

Desde el invento de la PC hace varias décadas y con la masificación de sistemas operativos, la seguridad se convirtió en la principal preocupación de los usuarios.  Las vulnerabilidades que desde el día 1 existen en estos programas han hecho que terceros existan para eliminarlas o minimizarlas.  Entre más se fueron popularizando las PC y los sistemas operativos se volvieron más complejos, las vulnerabilidades también se complicaron.  El “antivirus” se convirtió en una necesidad imperante y cada día se actualizaban para estar al día de nuevos ataques.

Años más adelante con la explosión de teléfonos inteligentes y la nueva modalidad de ataques los “antivirus” se convirtieron en Suites de Seguridad que ya no solo protegen las computadoras sino todos los dispositivos móviles.

La seguridad en todo tipo de dispositivo es una realidad de la que pocos usuarios son conscientes.  Por más que se publiquen diariamente alarmantes cifras de robos de identidad, falsificación de perfiles, secuestro de dispositivos, etc. el usuario promedio no hace nada al respecto.  Las redes sociales y Whatsapp son actualmente los principales medios de infección de todo tipo.

Las suites de seguridad actuales son como un antibiótico de amplio espectro, pues están monitoreando todo lo que puedan y evitando que existan incursiones no autorizadas a los dispositivos.  Por ejemplo, los navegadores más populares (EDGE, CHROME, FireFox, etc.) son muy vulnerables.  Estas suites monitorean cada sitio al que se accesa y la seguridad de cada click para evitar que el usuario se meta en problemas mediante advertencias muy evidentes. 

La banca en línea es sin duda una de las aplicaciones con mayor riesgo, pues en ellas puede ser tangible una pérdida económica.  El estar protegido con una de estas suites permite que el usuario acceda de manera segura a la aplicación y no esté en riesgo el robo de identidad o claves bancarias.  Estas suites tienen módulos diseñados para proteger específicamente el ingreso a sitios financieros y mantenerse en ellos de forma segura.  Esto adicional a las medidas que toman los bancos para transacciones en línea.

El correo electrónico sigue siendo un método muy sencillo para permitir el ingreso a desconocidos a las computadoras y/o dispositivos móviles. Pese a que los sistemas más populares como Gmail, Outlook, Yahoo, etc. tienen algoritmos que detectan correos peligrosos, éstos no son lo suficientemente efectivos, por lo que las suites de seguridad desarrollaron un monitoreo exhaustivo del correo que entra y su contenido.  La curiosidad es generalmente la debilidad más grande de los usuarios y muchas veces abren correos que no deberían sin percatarse que al abrirlo automáticamente se ejecuta un programa que puede hacer daño al sistema o robar información.  Esto no solamente sucede en la computadora, sino que también en los dispositivos móviles, principalmente Android.

La privacidad es algo que debe preocuparnos mucho y quizás el mejor argumento para tener instalada una suite de seguridad.  No queremos que nuestras fotografías, información personal, videos, etc. circulen por la red o le lleguen a personas que puedan aprovecharse de ello.  La reputación en el ciberespacio (y próximamente en el metaverso) es muy importante.  Es falso que los sistemas operativos de los dispositivos móviles son 100% seguros (aunque se le instalen los parches de manera constante).  Tampoco los de las computadoras, aunque algunos sean más que otros.  La inversión en una suite de seguridad será a lo largo de nuestras vidas digitales, de las que mejor retorno de inversión nos brinden. En Guatemala ESET y Kaspersky son los más utilizados. No se deje engañar por las versiones “gratuitas”.  Muchas de estas son tanto o más peligrosas que las amenazas en sí.  El acceso a la información crítica autorizada es una de las vulnerabilidades más grandes que existen y lo peor de todo es que el usuario no se da cuenta. 

Las generaciones post millenial son quiénes más comparten información, pues viene impregnado en su DNA.  Son quiénes deberían tener “tatuada” una cultura de ciberseguridad más fuerte que cualquier otra.  Las generaciones anteriores ya han sufrido los efectos de las amenazas de la era PC, por lo que aprendieron a base de experiencias negativas. 

Compartimos un poco de terminología de ciberseguridad que toda persona debería manejar para no quedarse atrás.

Phishing: Una técnica utilizada por hackers para obtener información sensitiva del usuario.  Por ejemplo el envío de correos electrónicos puntuales con el que el usuario comparte información confidencial como passwords o cuentas de banco.

Malware: Es una palabra que describe todo lo que es software maligno que hace daño a las computadoras o dispositivos móviles como viruses, caballos de troya (troyanos), worms y ransomware.

Ransomware: Una forma de malware que deliberadamente no permite el acceso a dispositivos o programas.  En pocas palabras tienen secuestrada esa información y a menos que se pague un “rescate” (ransom) no la liberan.

Firewall: Es un muro de “fuego” que no permite el acceso a los hackers dentro de un sistema.

Botnet: Un tipo de aplicación que permite realizar tareas escondidas por demanda, permitiendo a un extraño tomar posesión de la computadora o dispositivo de manera remota.

Spyware: Un tipo de malware que monitorea las actividades de un usuario sin que se de cuenta.  Las actividades incluyen el guardar información de cada tecla que presiona el usuario, guardar códigos de acceso para todo tipo de cuentas, etc.

No hay comentarios.:

Publicar un comentario