Muchos de nuestros clientes nos han hecho esta pregunta: qué protege mejor un antivirus o un firewall? Para poder contestar bien a esta pregunta, os dejamos primero unos conceptos genéricos sobre qué es un antivirus y qué es un firewall.

¿Qué es un antivirus o antimalware?

Los antivirus son programas cuyo objetivo es detectar y eliminar virus informáticos. Con el paso del tiempo, las empresas de seguridad se han especializado y han sacado productos con capacidades ampliadas para la detección de intrusiones. 

Malware o software malicioso

Seguro que ya estáis familiarizados con su funcionamiento: un antivirus realiza un escáner a todos los archivos del sistema. Eh, no solo los documentos, también a los archivos del sistema, a los programas, temporales… ¡TODO! Y lo hace para detectar software malicioso, es decir, programas hechos con intenciones poco lícitas, también llamados malware o virus

Se le llama virus porque infecta el ordenador y entonces este no funciona o porque cambia las extensiones de los archivos para que no los puedas abrir, como pasó en el conocido ataque ransomware a la Universitat Autònoma de Barcelona… 

Pero un malware en tu equipo puede pasar completamente desapercibido. Sí, lo estás leyendo bien, porque hay software malicioso hecho con una intención diferente a la de causar un daño al sistema operativo. Por ejemplo, para saturar un servidor, lo que se conoce como un ataque DNS. Es por ello que es más acertado llamarlo malware. 

¿Cómo funciona un antimalware?

Pues bien, un antimalware detecta estos archivos y los pone en cuarentena, ya veis cuantos paralelismos con nuestra actualidad. ¿Sabéis cómo lo hace para saber que son programas maliciosos? Pues lo sabe gracias al poder de una base de datos. Sí, existen bases de datos que se actualizan constantemente con todo el malware que se detecta. Es por eso que los antivirus gratuitos a veces fallan, por su incapacidad de acceso a una base de datos potente. 

Aquí os preguntaréis, bien, ¿y si en mi ordenador entra un malware nuevo de trinca, hasta ahora no detectado? ¡Es una muy buena pregunta! Bien, los programas antimalware también pueden detectar software malicioso a través de la monitorización de su comportamiento en el sistema

Funcionalidades extra de los programas antimalware

Disponemos de diferentes versiones de paquetes antimalware para proteger nuestra infraestructura, desde versiones gratuitas con funciones muy básicas a paquetes con funciones extendidas. 

Además, en un software antivirus podemos disponer de paquetes añadidos o de diferentes versiones del mismo según el uso que le vayamos a dar o el nivel de protección que queramos tener. Por ejemplo, tenemos antivirus centralizados en una consola en cloud, otros no centralizados, antivirus solo para smartphones… Otros con control de contenido, encriptación de disco…

¿Qué es un firewall?

Un firewall o cortafuegos es un sistema diseñado para controlar el acceso a una red, es decir, se dedica a autorizar o no las comunicaciones, según si considera que son seguras o no para el equipo. 

Por lo que aquí vemos la primera diferencia entre un firewall y un antimalware: el cortafuegos actúa analizando el tráfico antes que este llegue a tu ordenador. Y lo hace según unas reglas o condiciones preestablecidas, que también podemos configurar, que le permiten “inspeccionar” los paquetes de información digital.

Cómo explicábamos con el antivirus, los firewalls o cortafuegos también tienen funcionalidades extendidas como control de contenido, servidores VPN, proxy, servidor DHCP, balanceo de carga, portal cautivo…

Antivirus y firewall, ¿los dos?

Entonces… ¿Antivirus o firewall? Ahora que ya sabemos la diferencia entre uno y otro, vemos que no son lo mismo y que se complementan. Aunque, a priori, un antimalware y un firewall pueden tener funcionalidades similares, su finalidad principal no es la misma. 

Además, cabe contemplar que un firewall, por diversas razones, puede dejar pasar algunas conexiones maliciosas, que un antimalware detecte un virus cuando ya ha entrado en el sistema. 

Por otro lado, los antimalware también pueden dejar pasar algún software malicioso porque la base de datos que dispone no sea tan extensa y, entonces, se le escape un nuevo malware, indetectable todavía. Otra causa de infecciones en un equipo muy común es debida a que el antivirus no está debidamente actualizado por falta de mantenimiento. 

Por lo tanto, si queremos una red bien protegida, hay que asegurarla con las dos soluciones, e incluso en varios puntos de la red. 

Pongamos un ejemplo de todo ello: en una red tenemos un cortafuegos que impide el acceso por SSH a un servidor interno Linux. Pero se puede dar el caso de que tuviéramos un atacante en nuestra red interna: este podría acceder por SSH a este servidor. Para asegurar este servidor, también lo aprovisionaremos de un cortafuegos activo, el cual configuramos para no recibir un ataque desde dentro de la red.

Una red protegida requiere de varias capas de seguridad

En definitiva, dependiendo de cada escenario y de las necesidades se valora implementar más o menos «capas» de seguridad con el objetivo final de tener una red protegida. Lo importante es tener en cuenta que es posible que con un solo producto no sea suficiente o que dispongamos del software correcto, pero mal configurado o desactualizado. 

Soluciones antimalware y firewall: tu infraestructura segura.

Existen distintas soluciones firewall, como Sonicwall, Pfsense, Iptables, Fortigate, Mikrotik, Whachguard… Y un gran abanico de soluciones antivirus: Norton, Kasoersky, Sophos, Bitdefender, Nod32…

En Meutic estudiamos cada infraestructura para seleccionar la solución más adecuada para aprovisionar un antivirus o un firewall a medida de las necesidades del cliente 

Referente a antivirus, nos decantamos por Bitdefender GravityZone.  Referente a firewall, tenemos soluciones con Pfsense, Iptables, Fortigate, Sonicwall, AWS Firewall

Si tenemos nuestra red y sus equipos dotados con estos sistemas de protección y un buen servicio de mantenimiento, evitaremos interrupciones en nuestra actividad empresarial o la pérdida de datos. Al final, una red asegurada es sinónimo de una red productiva. 

No dudes en contactar con nosotros si te ha quedado alguna duda o quieres más información. ¡Estaremos encantados de hablar contigo!