¿Sigue siendo imprescindible tener un antivirus?

Los expertos advierten que los usuarios no deben delegar todo el peso de la seguridad en una herramienta de ese tipo, sino que tienen que defenderse de forma activa y entender las amenazas, que no hacen sino evolucionar.

Hace medio siglo se programó el primer antivirus informático de la historia: Reaper (segadora), para hacer frente a Creeper (enredadera), el primer virus. Desde entonces, las amenazas han evolucionado a la par que la tecnología ha penetrado en nuestro día a día. Los antivirus han tratado de adaptarse a los desafíos que surgen, pero su nivel de complejidad hace necesario que los usuarios no puedan simplemente delegar en una herramienta de protección, sino que tienen que desempeñar un papel de forma activa y tomar medidas de precaución mientras utilizan sus dispositivos. “Mucha gente piensa que, por pagar por un antivirus, los va a proteger automáticamente, pero no tiene por qué ser el caso. No por invertir en ello van a estar protegidos”, plantea Josh Brunty, forense digital y profesor de la Universidad Marshall (Virginia Occidental, EE UU).

Ángela García Valdés, técnica de Ciberseguridad para Ciudadanos del Instituto Nacional de Ciberseguridad (INCIBE), insiste en que deberíamos tener un antivirus “en todos nuestros dispositivos, incluso en los televisores inteligentes (smart TV)’’, aunque, coincide en que ‘’eso no quiere decir que tengamos todo asegurado. Tenemos que seguir haciendo un uso seguro y responsable de internet”. Ese uso responsable incluye las contraseñas difíciles de averiguar, el doble factor de autenticación allá donde sea posible activarlo, la descarga de aplicaciones solo de las tiendas oficiales (Play Store y App Store, según el sistema operativo) y evitar acceder a páginas web no fiables.

“El antivirus te va a resolver problemas que no son ataques complejos, pero, si elimina un virus sencillo que te puede amargar un día, ya ha merecido la pena tenerlo instalado”, explica Javier Tobal, experto en ciberseguridad y perito judicial informático. “¿Qué esfuerzo necesitas para instalar un antivirus? Tardas dos segundos”, insiste.

Sin embargo, algunos expertos como Josh Brunty consideran que el sistema que incluyen de fábrica las empresas de software, como Windows Defender, es suficiente si se llevan a cabo medidas de protección complementarias, por lo que no es imprescindible instalar un antivirus de terceros, y mucho menos una versión de pago, puesto que las amenazas han evolucionado tanto que entenderlas es lo realmente fundamental.

Las empresas de software antivirus defienden que sus productos ofrecen “capas adicionales de seguridad a las que tiene el sistema operativo de por sí”, como explica Josep Albors, director de investigación y concienciación de la compañía de seguridad informática ESET en España. “Siempre te dan la posibilidad de comprar uno de pago; por algo será…”, sugiere. Esa versión ampliada suele incluir la posibilidad de recibir soporte técnico en el propio idioma y desde el mismo país en casi cualquier momento, la instalación de parches o funciones de gestión remota. Albors lamenta: “Este servicio pocas veces se valora hasta que pasa algo”.

Brunty advierte que, al solicitar los servicios de un antivirus “puedes estar duplicando lo que ya tienes, algo que ya está integrado (como en el caso de Defender), al menos si está bien activado”. Sin embargo, Albors plantea qué ocurre con aquellas herramientas que son propias del sistema y que son utilizadas por atacantes para conseguir sus objetivos: “Eso no son malware o virus, son herramientas que el propio Windows tiene, por ejemplo, y son utilizadas en muchos ataques, cada día más. ¿Cómo detectas eso? Con Defender, no, sino con herramientas de análisis y detección de acciones maliciosas”. Y añade: ”Quizá a un atacante le resulta mucho más fácil saltarse un sistema integrado en el propio sistema operativo, que un sistema de terceros que están especializados en ciberseguridad”.