Los antivirus son muy importantes para en la medida de lo posible identificar y bloquear las primeras intrusiones de un ciber ataque previo a que se llegue al punto de ejecución de un ataque de Ransomware. Existe gran variedad de herramientas de antivirus en la actualidad haciendo evidente la importancia de este tipo de soluciones para las organizaciones, habiendo soluciones “sencillas” de tipo “gratuitas” y algunas llegando a niveles complejos de protección como lo son algunos tipos de “EDR”
¿Existen soluciones de ciberseguridad realmente gratuitas?
Esta es una pregunta que nos tenemos que hacer al momento de analizar el tipo de solución de antivirus que necesita mi organización, ya que en todos los casos se terminara pagando de una u otra forma. Tenemos incidentes como el de Avast que filtraba la información de sus usuarios del antivirus gratuito lo cual al final se podría interpretar como un ataque de robo de información. Existen otros antivirus como ClamAV con la ideología de open source de la comunidad de Linux en la cual se enfocan en el software libre (gratuito) más sin embargo si este se aplica en una organización mediana o grande se le tendría que otorgar un recurso considerable lo cual implicaría un gasto en mano de obra u operatividad.
Gratis (Pequeñas y medianas empresas):
ClamAV es un antivirus gratuito de código Open Source, la ventaja que se tiene con ClamAV es que es multi plataforma haciéndolo capaz de ser utilizado sobre Sistemas Operativos Windows, Linux y MacOS, de manera 100% gratuita además cuenta con una amplia base de datos de Malware alimentada por los usuarios que la utilizan haciéndola una buena opción de tipo gratuita para la detección y o contención de Ransomware.
Instalar software Antivirus gratuito, factores a tomar en cuenta:
Se recomienda el uso de software Antivirus de paga para una gestión de amenazas más puntual y especifica como lo son las soluciones de tipo EDR (Endpoin Detection and Response) (Endpoin Detection and Response), se recomienda el uso de Kaspersky Endpoint Security Cloud Plus para empresas de todos los tamaños, porque permite tener una gestión de dispositivos unificada de manera remota y con la visibilidad que brinda una herramienta EDR.
Gratis (Pequeñas y medianas empresas):
Los antivirus/EDR convencionales hoy en día ya no son suficientemente eficaces contra las amenazas que nos enfrentamos día con día y la modernización de los ataques que vienen impulsado por la Inteligencia Artificial, por lo que es necesario pensar en un cambio del paradigma de la ciberseguridad en la cual el futuro para la contención de las ciber amenazas en los Endpoints será una Whitelist administrada como lo es la solución de Blueshift Protect la cual cuenta con la capacitación de una Red Neuronal internacional, con el conocimiento de más de 22 billones de ciber-amenazas (Ransomware y Scripts), aparte de que implementa un enfoque de la metodología de Zero Trust lo cual lo vuelve una solución bastante segura para la protección del Endpoint.
• Ejecutar un análisis en busca de Ransomware al recibir un correo de algún correo no registrado o desconocido y sobre todo cuando incluyen archivos adjuntos prestando especial atención a los archivos comprimidos.
• No excluir ninguna carpeta o archivo del análisis para la búsqueda de Ransomware ya que al omitir directorios/archivos se dejan puntos donde el Ransomware puede alojarse y explotar.
• Hacer uso de “Sandbox” para analizar dispositivos USB en busca de Ransomware, para prevenir el “RaaS (Ransomware as a Service)” (Ransomware as a Service) o ataques por omisión (accidente).
• Revisar periódicamente los resultados de las búsquedas de Ransomware para identificar situaciones de riesgos y corregirlos mediante el proceso de una auditoría interna.
• Desactivar los permisos de auto gestión de usuarios comunes para evitar brechas de seguridad (aplicación de Zero Trust).
• Usar software gestor de contraseñas.
• Activar el análisis automático al insertar una USB en la computadora.
• Entrenamiento regular al personal sobre la amenaza que representa el Ransomware y como identificar un Ransomware para así poder levantar el ticket correspondiente.
