Los sistemas en la nube (Cloud Computer) están más de moda que nunca, y ahora también podemos encontrar antivirus en la nube. Este nuevo sistema nos permite usar menos recursos de nuestros equipos, beneficia a los responsables TI de la empresa y ayuda tener una buena seguridad desde la nube.

Este tipo de antivirus están muy vinculados a las microPYMES. Son aplicaciones sencillas de instalar, hacen su labor sin requerir potentes equipos, podemos adquirirlas desde su web y siempre las podemos aplicarlas a equipos que usaban otro antivirus.

Panda Cloud Antivirus

Hace algunos meses empezó la andadura de Panda en los sistemas Cloud Computer. Ahora nos presentan su antivirus desde la nube de manera gratuita y en castellano. Este cómodo sistema nos permite tener un antivirus que no consume memoria física y que está en constante búsqueda de malware en nuestros equipos.

Han creado un sistema un sistema llamado “Motor de Inteligencia Colectiva” encargado de verificar cuál son los virus recientes en la red, ver qué programas son los más deseados y cuáles son los más dañinos para, así, mantener una estadística constante de las amenazas en Internet.

Su interfaz es cómoda y bastante amigable. Uno de sus puntos a favor es que no hace falta actualizar ya que depende de Internet en su totalidad, algo que se interpreta como un arma de doble filo, ya que si perdemos la conexión a Internet tendremos nuestro sistema desprotegido.

Este producto de Panda tiene una versión profesional para las empresas más exigentes. Su precio es de 29,95 € y no muestra publicidad, hace las instalaciones de manera transparentes, vacuna los dispositivos de almacenamiento USB y nos reporta un análisis de comportamiento completo.

McAfee Total Protection Service

Los responsables de McAfee han apostado por un sistema de antivirus que incorpora un motor de búsqueda de amenazas local pero gestionado desde Internet. Está muy dedicado para la PYME, ya que el responsable TI puede gestionar los antivirus desde una sola Web, puede aplicar políticas de grupo y ver el estado a tiempo real. La mejor ventaja de este sistema es que no nos importa dónde está el equipo cliente porque podemos gestionarlo desde cualquier ubicación.

Este antivirus lo podemos encontrar en castellano y por 33 €. Su interfaz es intuitiva, fácil de configurar las políticas para grupos desde la Web. El precio no es el mejor respecto a sus competidores pero es el único que nos permite no estar frente a equipos para verificar amenazas.

Este tipo de antivirus son el futuro para las empresas. Comprenden un sistema cómodo para poder manejarlo sin requerir al usuario grandes conocimientos. Su gestión es remota y lo firman dos de los mejores creadores de antivirus. El consumo de recursos disminuye y agiliza el trabajo diario pero dependemos de nuestra red ADSL casi en el 100%.

Más información | Panda McAfee
En Tecnología Pyme | Panda y sus renovados productos Cloud Antivirus
Imagen | Boreritos

Está claro que estos datos son ofrecidos por una empresa que se dedica a la seguridad informática y por lo tanto tiene que vender esto como si fuera de extrema gravedad. Hombre la situación no es la ideal, pero el caso es que con empresas de nuestro entorno tampoco estamos tan mal. Vamos a ver que datos nos ofrecen para compararlo con el entorno:

• El 64% de las empresas analizadas en España había sufrido alguna infección mientras que la media en Europa se sitúa en el 58%
• El 14% tuvieron que realizar un parón por este motivo. La media europea se sitúa en el 30%, lo cual indica que el grado de las infecciones suele ser bastante leve.
• Un 47% afirma haber perdido productividad y un 23% datos confidenciales. Estos datos se sitúan también por encima de la media europe que es un 36 y un 15% respectivamente.
• El problema no se encuentra en la falta de protección puesto que la inmensa mayoría de ellas cuenta con sistemas de protección adecuados, mientras que un 26 % opta por soluciones gratuitas.
• En 44% de las pymes de menos de 50 equipos el nivel de inversión es de menos de 300 euros al año, muy por debajo del nivel de inversión del entorno para empresas similare situadas en los 1000 euros.

Todos estos datos nos permiten situarnos respecto al entorno europeo en el cual nos movemos y nos señala que debemos mejorar muchos aspectos de la seguridad. Principalmente me parece interesante considerar como se pierde productividad por culpa de problemas de seguridad y como se pierden datos confidenciales. Estos son a mi modo de ver los datos más preocupantes de todos.

Se trata de establecer el nivel de seguridad adecuado para nuestra empresa, sobre todo tener en cuenta que disminución en ingresos podemos tener debido a problemas de software y como la productividad de nuestro negocio se puede ver afectada. Es en este punto donde podemos incidir más y si es posible contemplar una mayor inversión en seguridad para mejorar su eficacia. De todas formas como hemos visto la mayoría de las infecciones son leves y se pueden solucionar sin que afecten gravemente a la empresa.

Por otro lado es una cuestión en al que ya existe una cultura empresarial mayoritaria para tener algún sistema de seguridad en nuestra empresa. Siempre un estudio de una empresa de seguridad hay que ponerlos en cuarentena puesto que ellos son lo que nos venden los remedios. No sabemos si el muestreo del estudio es aleatorio o de empresas vinculadas de alguna manera con Panda con lo cual el rigor del mismo queda un poco mermado.

Más Información | Panda
Foto | d70focus
En Tecnología Pyme | Conficker: última infección masiva en Windows
En Tecnología Pyme | Untangle, software para la protección perimetral de la red

Navegando por la web de Microsoft he encontrado un lista detallada de posibles amenzas hacia nuestros PCs y nos pueda dar una idea de lo peligroso que puede ser por ejemplo navegar por internet si no tenemos el cuidado necesarios.

Clasifica las amenazas en varias grandes categorías y describe dentro de cada una de ellas los posibles ataques que podemos recibir. Tal vez se dejen alguna en el tintero y puede que mezclen algunas con otras, pero es una lista bastante completa.

Clasifican las amenzas en las siguientes categorías:

1. Vulnerabilidades en el software que utilizamos, ni que decir tiene que hay que mantener todo el software actualizado continuamente para evitar que alguien aproveche esa deficiencia para darnos un disgusto
2. Ataques directos de la competencia, clientes insatisfechos y trabajadores descontentos. En el ámbito de la pyme pienso que el último aspecto es el que realmente tenemos que vigilar
3. Malware: Aquí encontramos a los virus, gusanos y troyanos. Estos últimos son programas que intentan tomar el control de nuestro ordenador
4. Ataques DOS: ataque que hace que se venga abajo algún servicio que utiliza el usuario
5. Spam, todos conocemos los llamados correos basura
6. Spyware, pequeños programas que recopilan información de nuestros hábitos en internet
7. Contenidos inapropiados o ilegales, aquí lo consideran como fuente de amenazas, esto lo dejo a vuestra opinión
8. Fishing y vishing, suplantación de páginas web, voip y redes sociales
9. Sniffers y acceso a redes wifi inseguras: con un programa llamado sniffer, alguien puede ver nuestro tráifico mientras estamos conectados a una wifi no segura
10. Páginas web con código malicioso donde aprovechando la inocencia del usuario, o agujeros de seguridad de los navegadores, alguien puede colocarnos desde troyanos a virus
11. Ataques a contraseñas: un ataque de fuerza bruta consiste en ir probado todas las combinaciones posibles, de hay la recomendación de utilizar mayúsculas, minúsculas y númeos

Tal vez no estén aquí todas las posibles amenazas, pero son bastantes y nos pueden dar una idea de el cuidado que debemos tener con el uso que se le de a los PCs de nuestra empresa y por supuesto, poner las medidas necesarias para evitar todos los riesgos aquí expuestos.

Fotografía | Jaime Guadagni
Fuente | Microsoft – Lista de amenazas de seguridad
Más en TecnologiaPyme | Tendencias del malware para 2009: Internet como plataforma de …

Ha vuelto a ocurrir. Y es que parece ser que por mucho que intentemos cerrar la seguridad de nuestros ordenadores siempre quedará un resquicio por donde acceder e infectar nuestros equipos con un virus. En este caso se trata del virus Conficker o también conocido como el gusano Downadup que aprovecha una “fallo” de windows que ya se corrigió con un parche de seguridad en Octubre de 2008. Si teneis vuestros equipos actualizados no habrá ningún problema y podeis estar tranquilos. Si no es así, es importante que os actualiceis.

El hecho de que el virus explote un fallo del sistema operativo y que este ya fuera detectado por microsoft hace que la mayoría de las compañías antivirus ya hayan a su vez actualizado sus sistemas y estén preparados para este ataque. Parece que la principal fuente de propagación de este nuevo virus se produce a través de nuestros dispositivos externos como son las memorias usb, los mp3, tarjetas de memorias de cámaras de fotos, etc. y también a través de nuestras carpetas de red compartidas.

La opción más radical para evitar estos problemas en nuestras empresas consiste en deshabilitar los puertos USB, pero también perdemos una de las principales ventajas y comodidades de los equipos informáticos. Si quereis tener un sistema estanco es recomendable hacerlo, así además evitaremos fuga de datos e información. Por otro lado, si teneis un antivirus instalado no está de más conectar la memoria usb o el dispositivo extraible y realizar un escaneo para asegurarnos que están limpios.

Existen además unos antivirus expecíficos para dispositivos extraíbles que se pueden instalar en vuestros ordenadores para que ejecuten un escaneo nada más conectar un dispositivo o instalar la versión portable en vuestra llave USB. Prometo echarles un vistazo y realizar un post más específico para este tema tan pronto como me sea posible.

Vía | Inteco
Imagen | Marcelo Alves
Más información | Boletín de Seguridad Microsoft

Cada vez es más habitual en las empresas que los usuarios aprovechen la conexión a internet que tiene en el trabajo, en ocasiones de mayor calidad que la de sus hogares, para acceder a contenidos más enfocados al ocio que al trabajo. El uso del programas P2P tipo Emule y de sistemas de mensajería instantánea son los máximos exponentes de esta situación, que tiene ciertos inconvenientes para la empresa.

Sin meternos en las repercusiones legales que tanto la descarga de ciertos contenidos como la posibilidad de que alguien acceda a los nuestros puedan traer, el consumo de ancho de banda y el riesgo de entrada de virus, spyware y demás infecciones son temas suficientemente importantes como para tenerlos en cuenta. Una alternativa para solucionarlos es utilizar aplicaciones como AppKiller, que bloquea la ejecución de varios programas que entran en la categoría de peligrosos.

Hemos comentado ya algunas de las alternativas disponibles, como la de restringir los privilegios de los usuarios en equipos Windows para evitar los riesgos que tiene un perfil de Administrador en manos de un usuario poco avezado, utilizar software para filtrar el acceso a Internet o el empleo de hardware para conseguir lo mismo. En este caso, y como os comentaba más arriba, AppKiller funciona bloqueando la ejecución de estos programas, actuando como un servicio totalmente transparente para el usuario que utiliza el equipo. Vamos a ver como configurarlo y que tal funciona.

• Instalación y configuración: una vez descargada la aplicación, la ejecutamos y nos presenta una pantalla con una lista los programas que es capaz de bloquear. Elegimos los que queramos y seleccionamos la opción Password, para luego poder activar o desactivar el programa, y a continuación seleccionamos Compile. Mediante esta opción se genera un fichero .exe, que será el que tengamos que ejecutar en cada uno de los ordenadores cliente. Simplemente incluye un par de entradas en el registro de Windows y funciona como un servicio, totalmente transparente para el usuario. Además, podemos nombrarlo como queramos, para evitar en lo posible que algún listillo que se ponga a trastear con los procesos en ejecución lo detecte y detenga.
• Funcionamiento: yo lo he probado con el solitario que viene con Windows y funciona perfectamente, al ejecutar la aplicación se abre un segundo para cerrarse al momento, sin dar ninguna explicación al respecto (esto queda para vosotros). Dispone de un modo administración mediante el que podemos desactivar definitiva o temporalmente el bloqueo que hayamos establecido, por si fuera necesario hacerlo en algún momento.

AppKiller es gratuito, funciona en Windows y, aunque está discontinuado, se puede encontrar fácilmente por Internet, bloquea un gran número de programas, tanto P2P como mensajería instantánea, utilidades del sistema, navegadores, utilidades de grabación y los juegos incorporados de Windows. Si este tipo de software os está dando guerra, esta es una alternativa más con la que defenderos.

Enlace de descarga | AppKiller (Tucows)
En Tecnología Pyme | Software de filtrado de acceso a Internet
En Tecnología Pyme | Seguridad en nuestros equipos: perfiles de usuario en Windows XP
En Tecnología Pyme | Appliances para la protección perimetral de la red

He tenido la suerte de poder trabajar con los tres sistemas operativos más populares hoy en día Windows, Linux y Mac OS X, y los tres tienen cosas buenas y malas por supuesto. Ultimamente utilizo Mac OS, y reconozoco que es hasta ahora el que más satisfecho me ha dejado. Se adapta muy bien al tipo de trabajo que realizo y, al igual que con Linux, puedo prescindir de utilizar un sistema antivirus.

¿De verdad puedo? Es evidente que hay muy pocos virus que afecten a estos sistemas, bien sea por que son más seguros, bien porque su cuota de mercado hace que no resulte demasiado interesantes desarrollar virus contra ellos, pero resulta que mi trabajo lo desarrollo en un entorno en el que comparto información con otros ordenadores, la mayoría de los cuales usan Windows, y aquí es donde empieza el problema.

Lo cierto es que hasta ahora no se me había ocurrido ésto, pero gracias al artículo publicado por Pedro Santamaría en Applesfera, me he dado cuenta de que aunque mi ordenador esté seguro, no protegerlo supone abrir una puerta a infecciones que sí pueden afectar al resto de equipos de mi empresa. La seguridad es un asunto global y, si dejas un cabo suelto, por muchos medios que hayas dispuesto te puedes llevar más de un disgusto, así que, aunque sea por solidaridad, me parece que acabaré instalando un antivirus en mi portátil y, si estáis en el mismo caso, os recomendaría hacer lo mismo. Reconozoco que duele pero, ¿alguien está dispuesto a arriesgarse?

Vía | Applesfera
Foto | ines