Los antivirus son programas indispensables en cualquier entorno informático, ya que nos protegen de software malicioso creado para todo tipo de males, tales como suplantar nuestra identidad, robo de contraseñas de cuentas privadas, etc. El primer antivirus, llamado “Brain” fue creado en 1986, infectando disquetes de 5,2 pulgadas por aquel entonces.
¿Cómo funcionan los Antivirus “tradicionales”?
Los antivirus tradicionales funcionan gracias a una base de datos donde registran todo el software malicioso reportado a lo largo del mundo. Cada vez que un software es creado con un “fin” de destruir, es codificado y reportado a todas las bases de antivirus del mundo.
De ahí, que esta base de datos necesite ser actualizada cada poco tiempo, para estar al día de todo tipo de amenazas reportadas. Ya que cada día, se crean entre 30.000 y 50.000 según Emsisoft, una cifra que no deja indiferente a nadie y preocupa bastante.
Es decir, nuestro equipo estará en riesgo mientras no se actualice la base de datos de nuestro antivirus. Al crearse tantos virus nuevos cada día, es imposible rastrear y reportar el 100% de ellos, por lo que por norma general la base de datos que analiza incluye los virus más activos actuales.
Este tipo de protección también depende de la formación que tenga el usuario con respecto a saber navegar de forma segura y no ser un “happy clicker”, término que define al usuario que hace “click” en cualquier enlace que le llega sin pensar demasiado en las consecuencias.
Ciberseguridad, la nueva era
La evolución natural de los antivirus tradicionales, son los sistemas de ciberseguridad EDR. Estos sistemas avanzados no dependen de una base de datos como los anteriores antivirus tradicionales, sino que usan motores de Inteligencia Artificial que estudian tanto el comportamiento del equipo como la forma de trabajar diaria del usuario. Esto, unido con el BIG DATA, hacen que el sistema vaya mejorando de forma autónoma a la hora de detectar amenazas complejas sin falsos positivos. Es decir, es un sistema PROACTIVO.
Los sistemas EDR, comparten el control de amenazas que tiene un antivirus tradicional, y además, son capaces de detectar amenazas complejas tipo 0-day, ataques de ingeniería social, amenazas APT (persistentes), etc
Disponen de motores de Inteligencia artificial, capaces de estudiar el comportamiento natural del usuario día tras día, previniendo comportamientos anómalos en el equipo. Este sistema analiza cada archivo que llega externo, lo sube a su propia nube y allí lo ejecuta para determinar que no acarrea problema alguno. Una vez se cerciora de que no está infectado, es entonces cuando llega al usuario para que pueda ejecutarlo sin problema.
Este sistema también tiene un modo de “retorno” en caso de ser infectado, ya que, una vez infectado el sistema, lo aísla de la red protegiendo a los demás equipos. Gracias al sistema de retorno, podremos volver a un punto anterior a la infección sin problema y en instantes, volviendo a la total normalidad y reincorporando este equipo de nuevo a la red.
Principales diferencias entre sistemas EDR y antivirus tradicionales
Las principales diferencias entre un antivirus tradicional y los sistemas de ciberseguridad EDR, es que estos últimos son bastante más complejos y proactivos a la hora de detectar amenazas incluso antes de que ocurran. Además de poder detectar amenazas bastante más complejas como las de 0-day o malware cambiante.
Aquí el usuario está más seguro ya que cualquier comportamiento que se “salga” de lo normal tanto por parte del usuario como del propio equipo, es monitorizado y estudiado por parte de los motores de I.A. para detectar amenazas.
En conclusión, los sistemas EDR han llegado para quedarse y poco a poco irán sustituyendo a los antivirus tradicionales, que, aunque hayan evolucionado mucho en las últimas décadas, no son tan eficaces como un EDR. Son ya el presente y futuro del control de amenazas externas a nuestros sistemas operativos. Si quieres aprender más acerca de la seguridad informática y de cómo trabajamos en Ymant para proteger tu negocio, conoce toda la información de nuestro servicio de seguridad informática.
