La (no) sutil diferencia entre un antivirus y un backup

Hace unos días desde la cuenta de Twitter de ESET Latinoamérica, @ESETLA, un follower nos comentaba que la mejor protección contra los códigos maliciosos era tener un buen “respaldo de la información”. ¿Esto es así? Me pareció que las reflexiones que podemos hacer sobre esta afirmación valía la pena compartirlas en el blog. ¿Un backup es la mejor solución contra el malware? La realidad, es que no. Y para esto nada mejor que una buena analogía…

Así como los usuarios quieren proteger sus equipos y (fundamentalmente) la información que almacenan en él, podríamos hacer el mismo paralelismo desde el punto de vista de seguridad con los bienes que hay dentro de un hogar. En ese contexto, un antivirus sería similar a un sistema de alarmas (que permite detectar amenazas) o a cerraduras (que permiten evitar amenazas) y un backup sería similar a contratar un seguro: si existiera un incidente, podremos recuperar los bienes luego de que la amenaza realizó el ataque con éxito. En ese contexto, es bueno que los lectores piensen en sus hogares: ¿acaso alguien deja la cerradura abierta basado en la comodidad de tener un seguro que permitirá recuperar los bienes robados? La realidad es que no. Cualquier medida de seguridad basada en la recuperación ante un incidente, es para acompañar las medidas basadas en la prevención o detección de amenazas. O al menos es así en cualquier sistema que se jacte de ser seguro.

Creo que no hay analogía más directa que la que acabo de exponer: un backup es muy útil en el caso de haber sufrido algún problema con la información; pero no es una medida preventiva ante códigos maliciosos. Ni tampoco lo es ante otras amenazas informáticas. Ningún usuario desea que su información sea constantemente vulnerada y restaurada a través de backup. Esto genera un costo en tiempo, en recuperación del incidente, en probabilidades de que la información respaldada no sea la misma que la que fue dañada, etc.

Por otro lado, todo este análisis deja de lado un factor fundamental referido al malware: hoy en día los códigos maliciosos no están orientados a la destrucción de la información, sino a la obtención de la misma. ¿De qué sirve un backup si un atacante robó usuarios y contraseñas del home banking del usuario? ¿Cuál es la utilidad de un respaldo de datos si el equipo del usuario es un zombi y está realizando ataques informáticos desde una botnet? Incluso si el usuario se recupera de un incidente de pérdida de información, y lograra restaurarla a través de un backup, esa información ya está en poder del atacante y podría ser utilizada para, por ejemplo, delitos asociados al robo de identidad. Lo único importante no es la integridad y disponibilidad de la información, sino también la confidencialidad de la misma; y el respaldo de la información solo garantiza las primeras dos propiedades.

En resumen queridos lectores, para estar protegidos deben combinar la utilización de una solución de seguridad con capacidades proactivas de detección, con las buenas prácticas en el uso de Internet. Entre las buenas prácticas para tener un sistema seguro, siempre es bueno agregar realizar periódicamente respaldos de la información; ya que, entre las medidas correctivas, es una de las más importantes. Pero la seguridad no se trata de corregir, sino también de prevenir; y para ello, existen herramientas diseñadas exclusivamente para ello y es bueno utilizarlas.

Imagen de Jonas John en Flickr. Licencia CC BY 4.0

Autor , ESET

Síguenos