Recomendaciones al Elegir una Suite de Seguridad

A través de los años hemos visto gran cantidad de productos orientados a proteger a nuestros equipos de cómputo y, en especial, a la información que contienen. Los productos  más comunes han sido los antivirus y dado que las necesidades de protección han incrementado encontramos en el mercado productos como antispyware, barras anti-phishing, protección para correo electrónico, etcétera. Manejar estos productos por separado complica a usuarios y administradores verificar su funcionamiento y nivel de actualizaciones, lo que podría poner en riesgo a la información de la compañía o de nuestro hogar, es por ello que los diversos fabricantes de software de seguridad han introducido las suites de seguridad.

Una suite de seguridad “es  un conjunto de aplicaciones que se ejecutan en un sistema de cómputo para proveer de protección ante agentes externos que puedan afectar la integridad, disponibilidad y confidencialidad de la información almacenada en ese equipo de cómputo […]”  (García, 2009:29), es decir una suite de seguridad incorpora a diversos productos de protección a la información, por ejemplo, en el mercado podemos encontrar suites que provean protección antivirus al mismo tiempo que nos protegen de ataques en Internet o de problemas de robo de identidad.

Esto nos lleva a plantear los tipos de suites de seguridad que existen en el mercado, las cuales las podemos clasificar de la siguiente manera:

  • Soluciones corporativas: son aplicaciones que proveen de protección a equipos de trabajo pero que trabajan en una administración centralizada, esto significa que a través de un servidor central se puede instalar, configurar o eliminar reglas de protección para el equipo. Su principal mercado son entornos empresariales.
  • Soluciones de usuario final: son aplicaciones que proveen de protección a equipos de trabajo y  sus configuraciones se pueden realizar directamente en el equipo sin la necesidad de contar con un servidor. Estas aplicaciones se recomiendan para hogares y organizaciones con poco equipo de cómputo.

Prácticamente todas las suites de seguridad proveen protección contra códigos maliciosos con un buen nivel de respuesta, esto se debe a que combinan diversas técnicas de detección y erradicación, por lo que antes de considerar adquirir una debemos tomar en cuenta otras características que vayan más allá de la protección de códigos maliciosos:

  • Integración con el sistema operativo: se debe de asegurar que la suite de seguridad pueda ejecutarse sin problemas en nuestro sistema operativo.
  • Protección proactiva al navegar en Internet: la suite debe de ser capaz de prevenir ataques provenientes de Internet, así como también de la capacidad de detener la descarga de archivos que sean perjudiciales para el equipo de cómputo.
  • Protección para correo electrónico: mucha de la información que se comparte con diferentes usuarios es mediante el correo electrónico, es por ello que el software malicioso podría utilizar este medio para infectar el equipo de cómputo. La protección que pueda proveer para el correo electrónico será mediante los diferentes protocolos: POP3, IMAP, MAPI, Exchange, SMTP.
  • Protección contra robo de identidad: en la actualidad es común el robo de identidad, la solución que se adquiera debe de tener la capacidad de proteger al usuario del robo de información confidencial, esto lo podemos verificar si la suite de seguridad tiene incluido algún componente que proteja los datos que incluimos en un formulario o si implementa algún mecanismo para evitar que las claves almacenadas en el equipo sean descubiertas.
  • Protección contra pérdida de información: la capacidad de desinfectar archivos va muy de la mano con el manejo que la suite de seguridad pueda realizar en el sistema de archivos. Un manejo incorrecto puede ocasionar pérdidas de datos. La suite de seguridad seleccionada debe de contar con mecanismos que permitan la recuperación de archivos infectados con algún código malicioso.
  • Protección de firewall: la solución debe de proveer un firewall que permita bloquear el acceso al equipo de cómputo así como también de conexiones no deseadas generadas hacia y desde nuestro equipo de cómputo.
  • Protección en tiempo real: al adquirir una suite de seguridad es necesario que mantenga protegido a nuestro equipo y en general a la información que en él está almacenado. La protección en tiempo real significa tener uno o varios procesos de la suite de seguridad que entran en acción al detectar actividad maliciosa en el equipo, por ejemplo la descarga de un archivo que contiene algún malware o la apertura de un archivo en un dispositivo de almacenamiento externo. El primer mecanismo de protección de una suite de seguridad es la protección en tiempo real.

Finalmente, al momento de adquirir una suite de seguridad recomendamos tener en cuenta las necesidades de nuestro hogar o nuestra empresa, así como las características adicionales que provea, sin olvidar que todos los productos instalados en nuestra computadora deben estar actualizados y en el caso particular de las suites de seguridad es importante observar que se actualice su base antivirus todos días y que se mantenga activa la protección en tiempo real.