Proteger sus dispositivos contra las amenazas informáticas supone saber dónde se concentran los riesgos reales. Los vectores de ataque han cambiado de naturaleza: el phishing sigue siendo dominante, pero las técnicas de intrusión sin archivo malicioso (ataques fileless) y la explotación de herramientas ya presentes en las máquinas complican la detección. Comparar las medidas de protección según su eficacia frente a cada tipo de amenaza permite priorizar los esfuerzos en lugar de multiplicar las herramientas sin coherencia.
Eficacia comparada de las medidas de protección contra las amenazas comunes
Todas las medidas de seguridad no son iguales frente a cada categoría de ataque. La tabla a continuación cruza las principales amenazas informáticas identificadas en 2024 con las protecciones que las neutralizan de manera más directa.
También recomendado : Proceso de admisión en las escuelas de Ruan: ¿cómo preparar tu expediente?
| Amenaza | Medida más eficaz | Medida complementaria | Límite principal |
|---|---|---|---|
| Phishing / ingeniería social | Passkeys o autenticación multifactor (MFA) | Filtrado de correos electrónicos | No protege si el usuario otorga acceso físico |
| Ransomware | Copias de seguridad offline regulares | Antivirus con detección conductual | Copia de seguridad inútil si está conectada a la red en el momento del ataque |
| Attaque fileless (sin archivo) | Restricción de herramientas del sistema (PowerShell, WMI) | Registro avanzado de procesos | Un antivirus clásico basado en firmas no detecta nada |
| Explotación de vulnerabilidades conocidas | Actualizaciones automáticas aplicadas en menos de 48 h | Segmentación de red | Los parches tardíos dejan una ventana de exposición |
| Robo de datos en móviles | Gestión unificada de dispositivos (MDM/UEM) | Cifrado nativo del almacenamiento | Sin separación profesional/personal, los datos siguen expuestos |
Esta tabla destaca un punto a menudo subestimado: un antivirus solo cubre una fracción de las amenazas actuales. La protección se basa en una acumulación de medidas específicas, cada una adaptada a un vector de ataque preciso.
Para comparar las soluciones antivirus disponibles e identificar la que corresponde a su configuración, Viruslab ofrece análisis detallados por tipo de amenaza y por sistema operativo.
Leer también : Descubrimiento de la IEF: la educación en casa en todas sus facetas
Attaques fileless: por qué los antivirus clásicos ya no son suficientes
Las ataques fileless explotan componentes ya instalados en la máquina (PowerShell, scripts WMI, macros de Office) en lugar de depositar un ejecutable malicioso. Ningún archivo sospechoso aparece en el disco, lo que hace que la detección por firma sea casi imposible.
Este tipo de intrusión representa un desafío directo para las suites de ciberseguridad tradicionales. Un antivirus que analiza únicamente los archivos descargados o copiados pasa por alto el ataque.
Restringir las herramientas del sistema para reducir la superficie de ataque
La medida más eficaz consiste en limitar la ejecución de PowerShell y de scripts del sistema solo a las cuentas de administrador que lo necesiten. En Windows, las políticas de grupo (GPO) permiten bloquear PowerShell para los usuarios estándar sin afectar el funcionamiento normal de la máquina.
Activar el registro avanzado de procesos (Sysmon o los registros nativos de Windows) proporciona visibilidad sobre los comandos ejecutados. Un comportamiento anormal, como un proceso de PowerShell lanzado desde un documento de Word, desencadena entonces una alerta explotable.
- Desactivar la ejecución de macros por defecto en los archivos de Office descargados, salvo validación explícita por parte del usuario
- Configurar PowerShell en modo “Constrained Language” en las estaciones que no necesitan scripts avanzados
- Activar el registro de bloques de scripts de PowerShell para rastrear los comandos sospechosos posteriormente
Estas medidas reducen la superficie de ataque sin costo de software adicional. Requieren una configuración inicial, luego funcionan de manera transparente.
Passkeys y autenticación multifactor: lo que cambia para el phishing
El phishing sigue siendo el principal vector de intrusión, ya que ataca el eslabón humano. Las contraseñas, incluso complejas, siguen siendo vulnerables en cuanto un usuario las introduce en una página fraudulenta.
Las passkeys eliminan este riesgo al eliminar el secreto reutilizable. En lugar de transmitir una contraseña, el dispositivo genera un par de claves criptográficas vinculadas al sitio legítimo. Una página de phishing no puede interceptar la autenticación, ya que la clave privada nunca abandona el terminal.
Despliegue progresivo de passkeys en 2024
Los grandes ecosistemas (Apple, Google, Microsoft) han integrado el soporte nativo de passkeys en sus sistemas operativos. Los gestores de contraseñas más comunes también las soportan.
Sin embargo, muchos servicios en línea aún no ofrecen esta opción. La estrategia realista consiste en activar las passkeys donde sea posible y mantener la autenticación multifactor (MFA) clásica, idealmente a través de una aplicación TOTP en lugar de SMS, en las otras cuentas.
La MFA por SMS sigue siendo vulnerable al SIM swapping, técnica en la que un atacante obtiene un duplicado de la tarjeta SIM de la víctima para recibir los códigos de verificación. Las aplicaciones de autenticación (TOTP) o las claves físicas FIDO2 eliminan este riesgo.
Protección de dispositivos móviles: gestión MDM y separación de usos
Los smartphones y tabletas concentran tanto datos profesionales como personales, a menudo sin separación. El cifrado nativo del almacenamiento, activado por defecto en iOS y Android, protege los datos en caso de robo físico. No protege contra una aplicación maliciosa instalada voluntariamente.
La gestión unificada de dispositivos (MDM/UEM) permite imponer reglas de seguridad a distancia: actualizaciones forzadas, lista blanca de aplicaciones, borrado remoto en caso de pérdida. Para los profesionales, la separación de perfiles (contenedor profesional aislado del resto del teléfono) impide que una aplicación personal comprometida acceda a los datos de trabajo.
- Activar el cifrado completo del almacenamiento (verificado por defecto en los dispositivos recientes, a controlar en los modelos más antiguos)
- Instalar las actualizaciones del sistema operativo en los días siguientes a su publicación, no en semanas
- Utilizar un perfil de trabajo separado (Android Enterprise o Apple Business Manager) para aislar los datos profesionales
- Configurar el borrado remoto a través de la solución MDM de la organización o a través de las funciones nativas (Localizar mi iPhone, Find My Device)
La eficacia de estas medidas depende de su aplicación sistemática. Un solo dispositivo no gestionado en una red profesional es suficiente para crear un punto de entrada explotable.
La protección de dispositivos en 2024 ya no se basa en una única herramienta, sino en la combinación de medidas adaptadas a cada vector de ataque. Las passkeys reducen la exposición al phishing, la restricción de herramientas del sistema bloquea los ataques fileless, y la gestión centralizada de móviles cubre un ángulo muerto que los antivirus no abarcan. Cada capa de protección compensa un límite de la anterior.