Seguimos con la serie de artículos sobre «Ciberseguridad orientada a empresa», una colección de herramientas de software libre y consejos que nos ayuden a mejorar la ciberseguridad de nuestra empresa.

En la primera entrega sobre ciberseguridad, hicimos una pequeña introducción a este tema y hablamos en profundidad sobre la gestión de las contraseñas, recomendando varios gestores de contraseñas de software libre que nos gustan especialmente. En la segunda entrega, explicamos el doble factor de autenticación y la importancia de las copias de seguridad, además de ver varias aplicaciones para solucionar estos problemas.

En este tercer artículo, hablaremos del uso de antivirus y VPN’s para mejorar nuestra seguridad digital.

Antivirus

Los antivirus son programas cuyo objetivo es detectar y eliminar virus informáticos, pero cada vez son más avanzados porque además de buscar y detectar virus consiguen bloquearlos, desinfectar archivos y prevenir una infección de los mismos. Actualmente son capaces de reconocer otros tipos de malware, como spyware, troyanos y rootkits, entre otros.

Antivirus recomendados de software libre

ClamAV (hablaremos en profundidad de él más abajo).
Bullguard, solución de seguridad con muchas funciones para Windows, Mac OS y Android. Ofrece un período de prueba gratuito de 30 días. Cuenta con protección en tiempo real mediante escáner en línea, control parental, motor de comportamiento y aprendizaje automático avanzado. Copia de seguridad integrada en la nube y VPN integrada.
Armadito Antivirus, antivirus para servidores y PC en plataformas GNU/Linux y Windows. Detección de malware basada en firmas (soporte de firmas ClamAV y reglas YARA), módulos de detección heurística para binarios y documentos PDF, protección en tiempo real, arquitectura modular, interfaz fácil de usar.
Proyecto OpenAntiVirus, incluye más proyectos disponibles para los desarrolladores que deseen añadir sus contribuciones y mejorarlo. Plataforma para personas interesadas y entusiastas en la investigación de antivirus, la seguridad informática y de redes.
Incluye VirusHammer, ScannerDaemon, Squid-v scan y PatternFinder, entre otras herramientas que proporcionan protección antivirus.

ClamAV

ClamAV es un kit de herramientas antivirus, multiplataforma y de software libre (licencia GPLv2), diseñado especialmente para el escaneo de correo electrónico en pasarelas de correo. El núcleo del paquete es un motor antivirus disponible en forma de biblioteca compartida.

Principales características:
– Estándar de software libre para los programas de escaneo de las pasarelas de correo.
– Escaneo multihilo y utilidades de línea de comandos para el escaneo de archivos bajo demanda y también para la actualización automática de firmas.
– Soporta varios formatos de archivo, desempaquetado de ficheros y archivos, y varios lenguajes de firma.
– Adecuado para el escaneado de la web y el correo electrónico.
– Actualizador avanzado de bases de datos con soporte para actualizaciones con scripts, firmas digitales y consultas de versiones de bases de datos basadas en DNS.

ClamAV cuenta con un variado ecosistema de proyectos comunitarios, productos y otras herramientas que dependen de ClamAV.

Servicios de VPN

Los servicios VPN permiten securizar, cifrar y anonimizar las conexiones en internet. Una vez que el usuario cliente y el servidor VPN remoto negociaron una conexión de red virtual cifrada, el servidor actúa como proxy para todo el tráfico de internet del cliente.

En el caso de OpenVPN, utiliza TLS con claves de sesión simétricas transitorias para cifrar la información. Las claves se negocian sobre la marcha, después de que el servidor y el cliente se autenticaron. Son imprevisibles y se cambian con frecuencia (por defecto, cada hora). Un contrincante que comprometa una sesión concreta solo puede descifrar el tráfico de esa sesión.

Los servicios VPN son muy fáciles de configurar y utilizar, porque los proveedores se encargan de los aspectos técnicos.

Servicios de VPN recomendados

ProtonVPN, (hablaremos en profundidad de él más abajo).
Mullvad, proveedor de VPN rápido ubicado en Suecia. Cuenta con servidores en 35 países. Además de las conexiones OpenVPN estándar, admite WireGuard. Cuenta con clientes para dispositivos móviles.
IVPN, tiene su sede en Gibraltar, con servidores en 32 países. Admite WireGuard y cuenta con clientes para dispositivos móviles.

ProtonVPN

ProtonVPN es un proveedor de servicios de red privada virtual (VPN) operado por la compañía suiza Proton Technologies AG, la misma compañía creadora de ProtonMail (correo electrónico seguro), fundada por varios investigadores del CERN, con versiones para Windows, macOS, Android e iOS.

Al estar registrada en Suiza, cuenta con una legislación estricta en el campo de la protección de la privacidad, que no permite que otros agentes externos controlen la información. ProtonVPN utiliza OpenVPN (UDP/ TCP) y el protocolo IKEv2, con cifrado AES-256. La compañía tiene una política de no registro para los datos de conexión del usuario y también evita que las fugas de DNS y Web-RTC expongan las verdaderas direcciones IP de los usuarios.

ProtonVPN también incluye soporte de acceso a Tor y un interruptor de apagado para cerrar el acceso a Internet en caso de pérdida de la conexión VPN. ProtonMail y ProtonVPN siguen siendo apoyados principalmente por la comunidad y desarrollado con las aportaciones de la misma.

Características de seguridad de la VPN: cuando usas ProtonVPN para navegar por la web, tu conexión está cifrada. Al enrutar tu conexión a través de túneles cifrados, las funciones de seguridad avanzadas de ProtonVPN garantizan que un atacante no pueda espiar tu conexión. También permite acceder a sitios web que podrían estar bloqueados en tu país. Los servidores centrales están situados en centros de datos reforzados en Suiza, Islandia y Suecia, protegidos por fuertes leyes de privacidad, y operados en redes propias dedicadas. Su licencia es la GPLv3.

Esperamos que esta colección de herramientas de software libre y consejos os ayuden a mejorar la ciberseguridad en vuestra empresa. Recordad que para complementar esta serie de artículos, estamos publicando una serie de podcast sobre ciberseguridad, donde entrevistaremos a especialistas de la materia. Esperamos que os gusten.

Pin It on Pinterest

Share This