Leyendo ahora
NGAV: los antivirus de última generación

Hemos hablado en multitud de ocasiones en Nuestros Datos Seguros de la importancia de ser cuidadosos cuando navegamos por Internet: evitar acceder a URLs que no sean de absoluta confianza, no descargar programas o archivos que no vengan de una fuente segura, ser vigilantes con nuestros datos personales y otro tipo de consejos, para tener nuestros datos y nuestros equipos a salvo de ciberamenazas.

Pero los ciberdelicuentes son los primeros en innovar a pasos agigantados, y con gran velocidad aprenden a burlar el software de protección. Por eso la ciberseguridad debe avanzar sin descanso hacía nueva y mejores soluciones.

Una de éstas son los nuevos antivirus NGAV (Next Generation Antivirus), archivos seguridad, un nuevo tipo de software basado en inteligencia artificial que ha llegado con argumentos suficientes para desbancar a los actuales programas de protección.

Los antivirus convencionales ya no son suficientes

Los antivirus fueron la primera herramienta de uso masivo con la que pudimos luchar contra los ciberataques. Pero la sofisticación de las amenazas los ha vuelto mucho menos eficaces. Los antivirus convencionales, conocidos como Legacy AV, son ya una herencia del pasado, y el futuro de la ciberseguridad está a años luz.

El problema es que, actualmente, las amenazas son invisibles en casi un 50% para estos programas, (indetectables, por lo tanto, a los antivirus convencionales). Además, según un estudio realizado por Ponemon, el 76% de los encuestados comentaron que los ataques sufridos fueron de día cero o desconocido, es decir, que sus sistemas de prevención no pudieron detectarlos.

Esto es debido a que su funcionamiento de estos antivirus es vía “retrato robot”: tienen una biblioteca de archivos donde aparecen diferentes identificadores de los ataques conocidos hasta la fecha, de malwares que se han detectado, y si el programa encuentra similitudes con lo que está analizando puede bloquear la ejecución del archivo malicioso para que no lo haga automáticamente.

Así, estos antivirus tienen un riesgo muy alto y una efectividad muy baja para las necesidades actuales de seguridad digital. Y es que ¿qué sucede si el malware no se ha conocido hasta la fecha? Sencillamente, que no lo detectará porque no tiene un registro que le indique que eso es un ataque.

Entonces nos podemos preguntar si un antivirus Legacy AV puede aprender a identificar nuevas amenazas. La respuesta es que no. Estos programas necesitan estar en constante comunicación con una base de datos que se vaya actualizando y su biblioteca tiene que estar en evolución continua para que le proporcionen información de los últimos ataques y cómo detectarlos. Y este desfase entre conocer un nuevo malware y añadirlo a un antivirus es de 3 meses, lo que deja poco margen a la confianza sabiendo que durante este tiempo pueden hackear nuestro sistema.

El gran valor de los NGAV

La nueva generación de antivirus NGAVA conlleva un cambio tan revolucionario que es la esperanza de todo sistema conectado a la red. Su diseño está preparado para hacer frente a ataques muchos más sofisticados.

Los antivirus NGAV utilizan la inteligencia artificial y el machine learning para aprender y analizar a partir de miles de datos los patrones de comportamiento de las nuevas amenazas, pudiendo incluso descubrir nuevas tácticas de los ciberdelincuentes. Además, están conectados permanentemente a un sistema cloud (en la nube), por lo que la actualización es constante.

Entre otras funcionalidades avanzadas, pueden:

Ver también

  • Prevenir ataques con softwares maliciosos conocidos y desconocidos.
  • Detectar los ataques sin malware.
  • Evolucionar constantemente vía cloud y compartiendo todo lo aprendido de otros sistemas.
  • Identificar acciones no habituales y bloquearlas.

Además, como ventajas también destacan:

  • No sufren por la desactualización de firmas
  • Son autónomos.
  • Son ligeros.

Toda esta automatización inteligente y actualización constante convierten a esta nueva generación de antivirus en una potente herramienta para la ciberseguridad.

Sin embargo, una vez más, hay que recordar que detrás de la inteligencia artificial siempre está un profesional que nunca debe bajar la guardia para que, también en estos sistemas avanzados de antivirus, el grado de protección esté siempre al máximo nivel posible.

La inteligencia artificial al rescate de la ciberseguridad

Herramientas como los antivirus continúan siendo útiles en una estructura de ciberseguridad, y esta nueva generación NGAV más inteligente, autónoma y potente ha llegado para quedarse.

Y demuestra una vez más que tecnologías como el Big Data, la inteligencia artificial, el cloud computing y el machine learning tienen también mucho que decir en la construcción de entornos cada vez más seguros para nuestros datos y nuestros equipos.

Un proyecto de:

© 2022 CECA.
Todos los derechos reservados.

Ir arriba