INCIBE: Tu ayuda en Ciberseguridad
El software antivirus (AV) son tipos de productos de software que intentan detectar, poner en cuarentena y / o bloquear la ejecución de malware en los dispositivos.
El antivirus funciona junto con las defensas de red, la configuración del dispositivo y el escaneo de la App Store para intentar bloquear el malware antes de que pueda causarle daño a usted oa su organización.
Esta guía cubre cuándo los AV pueden ser beneficiosos y ofrece algunos consejos sobre cómo administrar los productos AV dentro de una organización.
¿Por qué utilizar antivirus?
Infectarse con malware, a menudo ransomware, es una de las formas más comunes en que los sistemas de TI pueden verse comprometidos.
La infección de software malintencionado puede provocar el robo de propiedad intelectual, el rescate de datos y / o la interrupción de los servicios proporcionados por su organización. Como tal, es importante que las organizaciones intenten evitar que el malware infecte sus dispositivos.
El uso de AV es una forma de ayudar a prevenir infecciones, pero hay muchas cosas en las que pensar. ¿Qué producto (s) debería utilizar? ¿Cómo debe configurar su AV? ¿Y cómo podría interactuar AV con otras defensas que implementa su organización?
Preparación para el uso de antivirus
Los productos antivirus funcionaban tradicionalmente escaneando todos los archivos de un dispositivo y buscando malware detectando firmas conocidas. Sin embargo, los avances en el malware y los cambios en las plataformas subyacentes han limitado la efectividad de este enfoque.
Si bien el malware es más capaz ahora que en el pasado, muchos de los riesgos contra los que se protegen los productos antivirus tradicionales ahora se mitigan de forma predeterminada cuando se implementan las configuraciones correctas en el nivel del sistema operativo.
Qué buscar en AV
Dadas las mejoras en las medidas de seguridad integradas en los sistemas operativos, ¿qué es lo que realmente necesita de los productos AV?
En particular, debe comprender y pensar en:
1. Si está seguro de que sus dispositivos no pueden ejecutar malware conocido , AV ofrece un valor muy limitado.
Esto será cierto cuando:
- Los dispositivos solo pueden ejecutar software que se entrega a través de una App Store pública que monitorea códigos maliciosos, por ejemplo, la configuración predeterminada en la mayoría de los teléfonos inteligentes.
- Los dispositivos solo pueden ejecutar software que se entrega a través de un catálogo de aplicaciones empresariales, y usted tiene un proceso para garantizar que no se agregue malware conocido a ese catálogo.
- Tiene políticas de ejecución de software en sus dispositivos que evitan que se ejecute el código de firmantes no confiables.
- Hace cumplir las políticas que evitan que los usuarios ejecuten código desde ubicaciones en las que se puede escribir (incluido código que no es de aplicación, como macros ) y confía en todo el código que está presente en ubicaciones de solo lectura.
Esto significa que no debería necesitar utilizar productos AV en plataformas como Chrome OS, Android e iOS en su configuración predeterminada.
Puede encontrar consejos sobre cómo lograr el mismo efecto en otras plataformas en nuestra guía de aplicaciones de terceros y en las guías de plataforma detalladas para las plataformas específicas.
2. Si decide utilizar productos AV, debe tomar una decisión informada.
Windows, macOS y Android incluyen productos AV integrados de forma predeterminada y estos satisfarán las necesidades de muchas organizaciones, pero es posible que también desee buscar en terceros comerciales.
Al decidir qué productos utilizar, piense en:
- ¿Se requiere software de terceros para proteger sus dispositivos del malware?
- ¿Cómo mantendrá actualizado el producto AV, incluidas las nuevas firmas?
- El uso de AV de terceros que aún es compatible con plataformas obsoletas puede ayudar a administrar algunos de los riesgos.
- Hay una variedad de productos comerciales gratuitos y de pago disponibles, y algunos pueden tener características adicionales que pueden resultarle útiles. Realice una encuesta para averiguar cuáles satisfacen sus necesidades.
- No recomendamos usar más de un producto AV en cualquier dispositivo, el beneficio de seguridad de hacerlo es mínimo y los productos pueden entrar en conflicto entre sí, lo que podría causar problemas de estabilidad del dispositivo.
- Un dispositivo infectado dentro de una organización puede propagar malware rápidamente a través de toda su flota de dispositivos dentro de su red, debe considerar métodos para prevenir el movimiento lateral si se ven comprometidos.
Fecha actualización el 2021-07-05. Fecha publicación el 2021-07-05. Categoria: ciberseguridad Autor: Oscar olg Mapa del sitio Fuente: ncsc