Conoce por qué las suites de seguridad y los antivirus no son suficientes para proteger tu información
Casi la mitad de las pequeñas y medianas empresas o pymes carecen de un plan adecuado para poder responder a incidentes de seguridad informática. Además, alrededor de un tercio de estas organizaciones no proporcionan formación en ciberseguridad a sus empleados.
En múltiples ocasiones, la estrategia de protección frente a los ataques cibernéticos se basa casi exclusivamente en el uso de antivirus y suites de seguridad. Sin embargo, surge la siguiente pregunta: ¿son realmente suficientes estas herramientas para salvaguardar la información y los activos digitales de una compañía?
Para evaluar la efectividad de los antivirus y las suites de seguridad, es necesario examinar con detenimiento las características de estas tecnologías. En primer lugar, los virus son programas desarrollados para detectar malware en los equipos, eliminando archivos sospechosos, emitiendo alertas acerca de vulnerabilidades y bloqueando procesos que puedan representar un peligro.
En segundo lugar, una suite de seguridad es un conjunto integral de aplicaciones como antivirus, cortafuegos, gestores de contraseñas y herramientas contra fraudes, los cuales se instalan en computadoras y servidores para ofrecer una capa de protección más robusta que la de un simple antivirus.
Tanto los antivirus como las suites de seguridad son ampliamente utilizados, tanto en dispositivos personales como en dispositivos corporativos. Sin embargo, para que estas herramientas no interfieran con las operaciones diarias de las organizaciones, es importante que no generen una cantidad excesiva de alertas.
¿Por qué esto es importante? Si una solución de seguridad produce demasiadas notificaciones erróneas, puede generar más molestias que beneficios, afectando la productividad y desvirtuando el objetivo de la protección.
Los desarrolladores de estas herramientas buscan evitar los falsos positivos. Es decir, situaciones en las que se identifica incorrectamente una actividad sospechosa que no representa un peligro real. Esta tendencia a minimizar los falsos positivos puede llevar a que ciertos incidentes no sean detectados, incrementando el riesgo a la vez.
Además, existe la posibilidad de que se presenten falsos negativos, en los que se omiten amenazas reales, lo que pone en evidencia las limitaciones de estas tecnologías en la detección de ciertos tipos de ciberamenazas.
Por lo tanto, una suite de seguridad con mecanismos de defensas como protección en la red o en la nube puede ser útil para una empresa, pero no es infalible. Estas herramientas están diseñadas para ser lo más precisas posible, evitando bloquear procesos de manera injustificada, pero en ocasiones no logran capturar todas las amenazas potenciales.
Otro punto importante para considerar es que los antivirus y las suites de seguridad operan en función de patrones técnicos predeterminados, por lo que pueden no ser capaces de detectar comportamientos que, si bien no se consideren técnicamente como maliciosos, pueden resultar perjudiciales para la empresa.
Un ejemplo claro de esto es cuando un empleado transfiere archivos confidenciales a un dispositivo USB y los lleva fuera de la empresa. Esta acción, aunque aparentemente rutinaria, podría ser una acto de fraude o de robo de datos, pero, en este caso, los antivirus y suites de seguridad no van a emitir ninguna alera, ya que no están diseñados para identificar este tipo de actividades.
