Seguridad

¿Es imposible evitar los ataques de los virus?

Le presentamos el Foro que la Oficina de Apoyo para la Sociedad de la Información organizó recientemente para hablar de seguridad en las empresas, Fernando Martín, Director de Programas de Seguridad de Microsoft Ibérica, fue el responsable de contestar las interesantes dudas que empresarios como usted se hacen todos los días.

Buenos días. Muchas gracias por vuestro interés en participar en este foro organizado por la Oficina de Apoyo para la Sociedad de la Información, sobre seguridad en las empresas. Mi intención es poder contestar todas vuestras preguntas y por anticipado os pido disculpas si la limitación del tiempo no me lo permite.

Tengo un antivirus gratuito que me funciona perfectamente. ¿Por qué cree que tendría que cambiarme a uno de pago y de su empresa? Somos una empresa de tres empleados y trabajamos todo el día con Internet y con el e-mail. Gracias

Enviado por: Pilar Vázquez

Microsoft no fabrica ni comercializa programas de software antivirus. Existen varios productos antivirus en el mercado, y aunque es cierto que algunos de ellos se distribuyen de forma gratuita, por lo que yo conozco, la gran mayoría si no todos estos programas, tanto los que tienen un coste inicial como los que no lo tienen, cobran por las actualizaciones. Hoy en día, es fundamental para las empresas actualizar con periodicidad su software antivirus. Es una buena práctica que protege los sistemas frente a intrusos o software malicioso.

Somos una empresa pequeña (asesoría legal y fiscal) y no tenemos responsable técnico. Necesitaríamos que nos aconsejara un antivirus que sea fácil de instalar, fácil de actualizar y barato. Sé que son muchas peticiones, pero realmente no nos podemos permitir perder tiempo o dinero con este tema. Muchas gracias

Enviado por: A.R.E

Existen varios productos de software antivirus en el mercado, incluso alguna marca española importante. En caso de no contar en su empresa con un departamento o responsable de sus sistemas informáticos, les recomiendo acudir a un proveedor informático o a un asesor técnico, ya que no sólo debe valorarse el producto en sí, sino que también es muy importante la instalación del mismo y su mantenimiento a través de los procesos de seguridad que se realicen.

¿Hasta que punto protegen los antivirus gratuitos? Yo tengo instalado uno que descargué de Internet, pero no se si es suficiente. Gracias

Enviado por: Fernando. Madrid

Las empresas deben realizar actualizaciones periódicas de sus programas antivirus. Dichas actualizaciones tienen por lo general un coste asociado, con independencia de que la adquisición de este software haya tenido algún coste o se haya obtenido de forma gratuita. Un antivirus que no se actualiza, tiene poco valor, y nos expone a las agresiones más recientes que nos llegan de Internet.

¿Qué producto tipo "cortafuegos" existe para proteger en una pyme el acceso a Internet http, mail, mensajería...etc.? Tiene que ser fácilmente actualizable y sino ¿qué soluciones hay para software libre?

Enviado por: M Ibañez

Los cortafuegos son imprescindibles para proteger los ordenadores. Si sólo se dispone de un PC, recomiendo el sistema operativo Windows XP, ya que éste lleva ya incorporado unos cortafuegos, a través del cual se evita en gran medida que haya ataques desde el exterior que penetren en nuestros sistemas a través de Internet. Además, es altamente recomendable realizar actualizaciones de seguridad, a través de Windows Update para descargar las últimas actualizaciones de seguridad de forma totalmente automática. O bien, también se puede solicitar a nuestro proveedor informático que nuestro hardware de conexión a Internet lleve un cortafuegos incorporado o incluso un dispositivo específico. Cuando una empresa dispone de varios equipos con conexión a Internet, entonces es recomendable la instalación de un servidor fácil de gestionar, como Small Business Server, pudiendo centralizar en este servidor las tareas de acceso a Internet y de cortafuegos para todos los equipos de la red.

¿Siguen siendo todos los virus diseñados para Windows? ¿Sigue siendo tan seguro como antes navegar y trabajar con un Mac? Es la competencia, lo sé, pero.....:)

Enviado por: Blad

Los responsables de la creación de virus tienen como objetivo infectar el mayor número posible de PCs, y dado que el sistema operativo de Microsoft es el más extendido, a él se dirigen el mayor número de ataques. Pero la realidad es que existen virus informáticos para todos los sistemas operativos, incluso para los teléfonos móviles.

En los últimos meses multitud de virus recorren la red e infectan los ordenadores de muchas empresas. Según tengo entendido, si en mi empresa cambiase el sistema operativo a Linux, no tendría tantos problemas de seguridad. Señor Martín, ¿me puede decir si esto es cierto? ¿Va a llegar el día en el que Windows sea seguro? Gracias

Enviado por: Fermín Garayoa

El problema de la seguridad afecta a toda la industria informática. En ninguna plataforma la seguridad depende solo del producto en si mismo, sino también de la instalación del mismo y el mantenimiento que se realice. Las empresas deben hacer balance entre la seguridad, lo que necesitan proteger, y la inversión que están dispuestas a realizar. En contra de lo que pueda parecer, durante 2003, se detectaron más vulnerabilidades en Linux que las encontradas en todos los sistemas operativos de Microsoft juntos. Las vulnerabilidades detectadas en Linux están creciendo mientras que las de los sistemas operativos de Microsoft han decrecido en el último año. El tiempo de respuesta en las vulnerabilidades es menor en Windows, frente a otras plataformas. Microsoft proporciona actualizaciones de seguridad gratuitas para sus sistemas operativos por un mínimo de siete años a partir de su fecha de lanzamiento

Buenos días ¿es imposible evitar los ataques de los virus? Siempre que aparece uno nuevo tengo que actualizar el antivirus de mi empresa. ¿No serán las compañías de antivirus las mismas que crean los virus? ¿Se persigue eficazmente a los creadores de virus? ¿qué legislación hay al efecto? Muchas gracias

Enviado por: José García

La seguridad es un problema de equilibrio entre los costes de protección y lo que se quiere proteger. Podemos minimizar los daños causados por los virus pero no los ataques ¿Podemos evitar que existan delincuentes? En todo caso, los empresarios han de tomar las medidas pertinentes para evitar la mayor parte de los daños que provocan los virus en nuestros sistemas informáticos, través de medidas básicas de protección y que pueden consultarse en http://www.microsoft.com/spain/seguridad/pc Microsoft apoya las iniciativas para perseguir a los creadores de virus, concretamente tenemos un plan de recompensas contra los delincuentes informáticos. Y estamos en contacto con las Fuerzas de Seguridad del Estado que actúan al amparo de las normas del código penal.

Buenas tardes, Trabajo en una pequeña empresa familiar, y no tenemos contratado ningún servicio de seguridad (antivirus). La causa es que realmente no hay nadie en la empresa que entienda de estos temas para tomar la decisión. Qué aspectos hay que tener en cuenta a la hora de contratar un antivirus? Cómo sé cual es el que mejor se adecua a nuestras necesidades? Tenemos todo el sistema contable en dos pcs y cada vez que oigo la existencia de un nuevo virus es cuando recordamos la necesidad de contratar algo.... me pueden ayudar? Gracias!

Enviado por: Marilo

Lo básico es tener en cuenta los siguientes tres pasos clave para proteger sus PCs. Esos tres pasos son: - Utilizar un cortafuegos en todos los PCs y portátiles: un cortafuegos para Internet puede evitar que ataques desde el exterior penetren en el ordenador a través de Internet. Algunos productos Microsoft, como Windows XP, llevan incorporado uno. - Actualizar el ordenador: Windows incluye una función para actualizaciones automáticas (Windows Update) con la que es posible descargar de forma automática las últimas actualizaciones de seguridad de Microsoft. - Utilizar un Software Antivirus actualizado: es absolutamente esencial la instalación, configuración y mantenimiento de un sistema de protección antivirus. Lo ideal, también, es acudir a un distribuidor de informática o asesor. Y hay que tener en cuenta que todas las pymes están expuestas a ataques de virus y otros ataques contra sus sistemas informáticos, y que más vale prevenir que curar, pues a la velocidad a la que se extienden los virus, es imprescindible que las empresas se preparen no sólo para prevenir el peligro de comprometer sus operaciones de negocio, sino también las de sus inversores, clientes, socios y empleados. Lamentablemente, a menudo ocurre que cuando nos acordamos de actuar al respecto ya es demasiado tarde y el daño está hecho.

Hola. Tengo un pequeño negocio que llevo desde mi casa. El ordenador donde guardo las cuentas y los archivos de clientes también lo usan mis hijos para el correo electrónico. Ahora que se ha oído tanto hablar de virus y de información que se pierde no me fío mucho de que mis hijos anden manipulando el ordenador. Pero supongo que instalar un sistema de seguridad suponer un inversión importante, ¿no? ¿Cuál sería la inversión mínima para instalar una protección básica?

Enviado por: Carmen Aznar. Madrid

Nuestra recomendación es seguir 3 pasos muy básicos: Utilizar un cortafuegos en su ordenador. Algunos productos Microsoft, como Windows XP, llevan incorporado uno. Actualizar el ordenador: Windows incluye una función para actualizaciones automáticas (Windows Update) con la que es posible descargar de forma automática las últimas actualizaciones de seguridad de Microsoft. Y utilizar un Software Antivirus actualizado: es absolutamente esencial la instalación, configuración y mantenimiento de un sistema de protección antivirus. También puede utilizar las funciones de configuración de usuarios de Windows XP para determinar qué permisos se quieren dar a las diferentes cuentas de usuarios, (¿esto está en el panel de control? cuentas de usuarios).

Leo constantemente que una de las medidas necesarias de protección es tener los programas actualizados. ¿Como se que tengo que actualizarlo? Yo tengo instalado Windows 95. Me compre el ordenador en 1997. ¿Tengo que hacer algo?. Gracias

Enviado por: Andrés Lopez. Alcorcen

Si dispusiese de alguna versión posterior de Windows (XP) podría ser avisado automáticamente por su propio ordenador a través de una función denominada "Actualizaciones Automáticas". En todo caso Microsoft publica cada segundo martes de cada mes las actualizaciones que se producen, con lo que basta que consulte en www.microsoft.com/spain/seguridad los miércoles por la mañana si alguna de ellas afecta a su equipo. Permítame que a título personal le sugiera una actualización completa de su sistema operativo a Windows XP, notará la diferencia tanto en productividad, como sobre todo, en cuestiones relacionadas con seguridad

Me han comentado que tal vez, como medida de seguridad, debería realizar la contabilidad de mi empresa en un ordenador que no esté conectado en red, así no habría problemas a la hora de prevenir cualquier tipo de virus. ¿Qué opina?

Enviado por: Héctor

Esa es una solución realmente drástica, pero que si su contabilidad es tan importante para Ud. puede tomar. Déjeme que le ponga un ejemplo de la vida "real"... es como si me dijese que si es bueno no salir a la calle para que no le atropelle un coche... ha de equilibrar los beneficios de estar conectado o no con el riesgo que eso supone. Desde luego son muchas las empresas que tienen su contabilidad de algún modo conectada a Internet (con socios, asesores, proveedores, clientes,... etc.) y no tienen mayores problemas. En todo caso sí le recomiendo encarecidamente que haga copia de seguridad de los datos contables.

Buenas tardes hace un año tuve un problema con mi ordenador. Un amigo mío que es técnico vino a mirarlo y me dijo que el software que me habían instalado era pirata. Cuando compre el ordenador yo no pedí ningún software pirata. ¿Cómo puedo saber que lo que me ha instalado la tienda es autentico? muchas gracias

Enviado por: Carlos Rodríguez. Madrid

Simplemente viendo si tiene Ud. las licencias de software que tiene instalado. Estos documentos están en el interior de las cajas del programa o bien se entregan, para el caso del sistema operativo, con el ordenador junto con un CD por si hay que volver a reinstalar la máquina. Además el fabricante coloca una pegatina en el exterior del ordenador. Si tiene alguna duda después de todo esto puede consultar nuestra página www.microsoft.com/resources/howtotell/es/default.mspx y o llamar al 902 197 198 dónde podrán aconsejarle gratuitamente.

Algunos sistemas operativos como XP o Windows 2000 han sido atacados por virus que no podían atacar sistemas operativos más antiguos ¿no pueden sentirse desprotegidas las pequeñas empresas ante las 'puertas abiertas' de seguridad de Microsoft?

La sensación de protección se basa en la confianza que tengamos en el sistema y esta se forja desde muchos puntos de vista. Es claro que la seguridad del producto "en si mismo" es importante, y en nuestro caso las versiones más actuales disponen de características encaminadas a aumentar la seguridad, pero no es lo único. Hay que instalar y mantener adecuadamente el sistema... (de nada sirve comprarnos el mejor coche si no ponemos gasolina o hacemos las revisiones pertinentes). Nuestro consejo es mantener al día los ordenadores, instalando las actualizaciones (prácticamente en el 100% de los casos los virus aparecen después de que se han dado a conocer las actualizaciones, Sasser por ejemplo apareció en Internet 17 días después de que Microsoft publicase la actualización), instalando un anti-virus y actualizando y disponiendo de un cortafuegos. Desde Microsoft hemos de ayudar a los usuarios a que se conciencien, dado el entorno en el que vivimos, de la necesidad de ese mantenimiento, independientemente de que también trabajemos para hacer productos mejores y más seguros.

Aprovechando que está usted disponible le pregunto una curiosidad que siempre he tenido. ¿Por que se hacen los virus? ¿ES solo para fastidiar o hay detrás alguna razón? Muchas gracias.

Enviado por: A.H (Madrid)

Es como preguntar por qué existen delincuentes... algunos por notoriedad, otros para ganar dinero, otros simplemente para fastidiar, en general o a compañías en concreto (el virus Mydoom estaba diseñado para atacar las webs de SCO y Microsoft). Recientemente hemos visto que el presunto creador del virus Sasser declaró haberlo hecho para beneficiar el negocio informático de su madre. La pregunta puede tener tantas respuestas como creadores de virus, cada cual tendrá su propia motivación.

¿Con el próximo sistema operativo de Microsoft podremos decir adiós a los virus? Un saludo.

Enviado por: M.L.

Personalmente soy pesimista en cuanto a si va a haber virus o no en el futuro... yo creo que seguirán existiendo... otra cosa es que los efectos se vean paliados por las medidas que tomemos, tanto en el diseño de los productos como en los procesos y mantenimiento que implementemos para garantizar la seguridad de los sistemas. Solo un detalle más... los virus no son solo para Microsoft, los hay en todas las plataformas.

¿Por qué tiene Windows tantos fallos de seguridad? A lo mejor me equivoco, pero en lugar de pedirnos a los usuarios que hagamos esto o lo otro, igual deberían ser ustedes los que hagan algo...

Enviado por: S.D.

Desde luego nosotros estamos haciendo muchas cosas. Permítame que le diga algunas. Hemos cambiado el modo de diseñar los productos, poniendo la seguridad en un papel preponderante, hemos formado a nuestros desarrolladores en seguridad a la hora de crear los programas, hemos cambiado los procesos de revisión... además estamos aumentando la seguridad "por defecto" de los programas una vez instalados, por ejemplo desactivando la posibilidad de ejecutar un programa (que podría ser un virus) que venga dentro de un correo electrónico, si el usuario quiere activar esa funcionalidad puede hacerlo, de esta manera será consciente de los riesgos que corre. Por otra parte estamos haciendo labores como esta de divulgación para ayudarles... le aseguro que esta es una de nuestras máximas prioridades. Utilizando de nuevo el ejemplo de los coches, el fabricante ha de poner en el mercado vehículos cada vez más seguros (basta ver la tendencia) pero los usuarios tenemos que poner de nuestra parte para mantener la seguridad vial, conducir responsablemente, respetar ciertas normas, mantener en buen estado el vehículo... etc.

Encuentro muy interesante la charla. Me esta dando información valiosa, pero sigo echando de menos que comente el coste de todo esto. Supongo que dependerá de las necesidades de cada uno, pero no se si partimos de que un sistema antivirus o una actualización, por ejemplo, cuesta 24 euros o 400. Gracias

Enviado por: A.A. Badalona

Las actualizaciones de seguridad de nuestra plataforma son gratuitas. Microsoft no fabrica software anti-virus, por lo que no estoy en disposición de ofrecer una referencia de mi compañía. Si puedo decirle que el coste de un antivirus es del orden de 40-50 euros de mantenimiento anual. Le sugiero visite alguna de las páginas web de cualquiera de las compañías de antivirus, alguna española reconocida mundialmente, donde encontrará con seguridad una oferta acorde a sus necesidades.

Tengo una duda: cuando recibo un correo y me sale un mensaje diciendo que tiene virus, ¿qué debería hacer?

Enviado por: J.G.Barcelona

Bórrelo sin abrirlo, incluso de la papelera. Tampoco lo previsualice, si tiene esta opción activada. Active su antivirus/sistema de gestión de correo (¿Outlook?) para que lo pueda hacer por Ud.

Señor Martin, en una de sus respuestas ha señalado que existen virus informáticos para todos los sistemas operativos, incluso para los teléfonos móviles. ¿Podría profundizar sobre este tema?

Enviado por: Antonio

Mi comentario va en la línea de que normalmente se asocian virus (o ataques) con nuestra plataforma y quería recordar que también existen en otras. Hay muchos informes al respecto, aunque por la extensión de nuestra plataforma los virus más conocidos son los que afectan a Windows.

Cuando entra un nuevo virus en mi ordenador y mi antivirus no lo protege ¿Debo actualizar siempre el mismo antivirus o puedo bajar parches de otro tipo de Internet?

Enviado por: Nuria

Las medidas de protección han de ser preventivas, es decir debemos actualizar tanto el sistema operativo como los programas que tenemos instalados de manera regular, en el caso de Microsoft la noche del segundo martes de cada mes que es cuando publicamos las actualizaciones o si dispone de Windows XP el utilizar "Actualizaciones Automáticas" con lo que el propio sistema de manera muy sencilla lo hace por Ud. Para el caso de los antivirus, mi sugerencia (y sobre todo la de los fabricantes de antivirus) es una actualización diaria (al menos) ya que están constantemente apareciendo en Internet.

Tengo idea de abrir una pequeña empresa basada en comercio electrónico, ¿cuánto dinero necesitaría para mantenerla a salvo de ataques de virus?

Enviado por: Pedro Machuca

Veo que los temas de costes son importantes :-) Dependerá del modelo que utilice para instalar su negocio, si va Ud. a hospedar por sí mismo el sitio de comercio electrónico o va a confiar en terceros. En este segundo caso normalmente estas empresas disponen ya de los diferentes sistemas para garantizar la seguridad de sus clientes. En el primer caso las medidas a tomar no solo tendrán relación con los virus, sino con la disponibilidad del servicio, la identificación de los usuarios, la seguridad necesaria de la información relativa a los datos de los clientes (datos personales, tarjetas de crédito...) Una vez más mi sugerencia es que contacte con alguna empresa de su confianza y experta pensando a priori en el modelo que quiera adoptar para su negocio.

Todo lo referente a Informática, incluida la seguridad, es una tecnología relativamente reciente. Si lo comparamos con otras tecnologías, ¿En que fase nos encontramos y hasta que punto podemos pensar que nuestros equipos y su seguridad pueda llegar a ser total en un futuro?

Enviado por: David Pamplona

Personalmente creo que estamos todavía en los inicios, nos quedan muchas cosas por ver. Al igual que sucede en casi todas las parcelas del mundo real la seguridad total no existe, podremos estar cerca y debemos trabajar para ello, pero afirmar que será total en el futuro no es algo que acepte fácilmente. Además en muchas ocasiones no se busca la seguridad "total", hay que equilibrar los costes de esa seguridad con lo que se está intentando proteger.

A lo largo de la charla está siempre recomendando actualizaciones... pero estas siempre a parecen después del virus (lógicamente, al igual q las vacunas, no podemos protegernos de algo q no sabemos de su existencia). Entonces... ¿para que actualizar? Para cuando tengamos actualizado el antivirus este ya habrá hecho daño.

Enviado por: J.G. (Móstoles)

La realidad es que los virus aparecen, permítame que diga siempre después de que hemos anunciado las actualizaciones. Blaster aparece 25 días más tarde, Sasser 17 días más tarde por citar casos recientes... por eso la insistencia en las actualizaciones. Hay otros virus que no tienen que ver con actualizaciones (Mydoom por ejemplo), pero que podrían haber sido mitigados con medidas previas, incluidas las actualizaciones.

Si tienen dudas acerca de seguridad o problemas de virus pueden hacerlas de forma gratuita en nuestro número de atención al cliente 902 197 198 o visitar nuestra página web www.microsoft.com/spain/seguridad

Fernando Martín, Director de Programas de Seguridad de Microsoft Ibérica

Fernando Martín es el director de Programas de Seguridad de Microsoft Ibérica desde diciembre de 2003. Ingeniero Industrial en Mecánica por el E.T.S.I.I de Madrid, Martín lleva diez años desarrollando su actividad profesional en esta compañía, donde ha desempeñado diversos cargos. Antes de formar parte del equipo de Microsoft, Fernando Martín trabajó en Logic Control (1985-1994) y, más recientemente, como analista y programador para EISA.

Busque un experto en TI

Contacte con un especialista en TI de Microsoft para que le ayude a implementar la solución tecnológica adecuada para su negocio.

Fernando Martín, Responsable de Programas de Seguridad de Microsoft

Fernando Martín