Por qué debe desconfiar de los virus informáticos

Todo el mundo ha oído hablar de los virus informáticos y de los daños que pueden causar. ¿Sólo les ocurre a los demás? ¿Hasta qué punto afecta a su empresa? Por eso es crucial saber todo lo que hay que saber sobre el software antivirus.
Los virus y sus estrategias
¿Qué es un virus?
Un virus es un programa informático capaz de infectar otro programa modificándolo y haciéndolo capaz de infectar a su vez. El nombre original es CPA: Código Autopropagable. Esta propagación viral, similar a una epidemia, le dio su nombre médico: virus.
Tipos de virus
Los virus incluyen :
- Residentes, también conocidos como TSR (Terminate and Stay Resident). Se cargan en la memoria RAM del ordenador para infectar los archivos que el usuario ejecuta sobre la marcha.
- Los virus no residentes infectan el disco duro y todos los programas que contiene.
Sus efectos
Las consecuencias de los virus son múltiples y variadas. Desde un mal funcionamiento inofensivo, con el paso sigiloso de un elemento o una interacción incontrolada, hasta la destrucción irreversible de los datos.
Cómo actúan
Los gusanos se propagan a través de una red, como el correo electrónico y la libreta de direcciones. Un troyano crea un fallo en un sistema para facilitar el acceso de un pirata informático. Un rootkit se utiliza para tomar el control remoto de un dispositivo. Las bombas lógicas se activan de otra manera: se activan con un evento concreto: activación, fecha del sistema, etc. Los programas espía son spyware. El virus regin es un ejemplo bien conocido. Espía controlando las redes de telefonía móvil GSM.
Mutantes
Los programas maliciosos suelen combinar diferentes tipos de malware. Esto los hace aún más peligrosos. Los virus mutantes se producen cuando el programa original ha sido reescrito varias veces por diferentes hackers. Cada hacker ha podido modificar el comportamiento del virus, o su firma (la sucesión de bits que lo caracterizan). Esto dificulta aún más su identificación.Camaleones
Algunos programas maliciosos tienen la capacidad de cambiar de aspecto, como los camaleones. Tienen capacidades de cifrado y descifrado. Son los llamados virus polimórficos. Otros tienen el poder de llegar a modificar la firma de los programas que tratan de identificarlos. Son los retrovirus, también conocidos como virus bucaneros.
Las empresas son un objetivo prioritario
Ocho de cada diez empresas atacadas
El mes pasado, el CESIN (Club de Expertos de la Seguridad de la Información y la Red) publicó una encuesta realizada entre 141 empresas. Presentada en la inauguración del FIC (Foro Internacional de Ciberseguridad), ofrece una visión general de los últimos ataques digitales maliciosos. Revela que, en 2016, el 80% de las empresas sufrieron un ciberataque que penetró en al menos uno de sus servidores.
Las consecuencias de un ataque
Una vez hackeadas, las empresas tardan entre una y seis horas en darse cuenta. Después, necesitan entre tres días y tres semanas para limpiar sus sistemas. Según el estudio Risk Value de NTT Com Security, publicado el 10 de enero, un ciberataque cuesta a una empresa una media de 773.000 euros. Estos costes pueden desglosarse del siguiente modo
- 19% en costes legales
- 18% en indemnizaciones a clientes por los daños sufridos,
- 15% en recursos de terceros,
- el 15% en multas o costes de cumplimiento,
- el resto en relaciones públicas e indemnizaciones a proveedores y empleados.
Malware común
El ransomware encabeza la lista. Es el ataque más común que sufren las empresas, seguido de la denegación de servicio. Le siguen los fraudes externos, las estafas por falsas órdenes de transferencia y los fraudes presidenciales. En este último caso, el hacker se hace pasar por el director de la empresa para obtener información sensible.
Necesidad de protección
¿Qué hay que hacer? En primer lugar, evalúe el nivel de protección del que gozan actualmente los equipos informáticos de su empresa. ¿Es suficiente? Un cortafuegos y un antivirus son esenciales. El cifrado, el control parental y los filtros antispam también son recomendables.
Deje lo gratuito para los particulares
Dependiendo de su sistema operativo, ya sea OS, Windows, Linux o Unix, es posible que disponga de algunas funciones de protección integradas. Pero asegúrate de respaldarlas con un antivirus dedicado. Y aunque es cierto que existen algunos gratuitos, no se deje engañar. Aptos para particulares, son menos adecuados para empresas, por pequeñas que sean.
De pago para profesionales
Mcafee, Norton Security con Symantec y Panda Security son algunos de los antivirus más conocidos. BitDefender también ofrece una suite completa con su paquete GravityZone. La ventaja es que puede gestionarlo todo desde una consola en la nube, garantizando la protección de todos sus puntos finales. Esto incluye los dispositivos móviles de sus empleados.
Las ciberamenazas son reales. Y nos afectan a todos. Como empresa, lo primero que debes hacer es dotarte de un antivirus de altas prestaciones, capaz de proteger las pasarelas que utilizan tus empleados para acceder a la Red (correo electrónico, nube), así como tus terminales informáticos. Solo con un programa suficientemente potente podrá desbaratar los numerosos virus de los que es usted el blanco ideal.
Artículo traducido del francés