Menú
Sábado, 06 de Septiembre de 2025
Diario de Economía de la Región de Murcia
OPINIÓNEl antivirus en 2025: Un aliado con riesgos ocultos en la era de la ciberseguridad
  • Buscar
Sábado, 06 de Septiembre de 2025
Diario de Economía de la Región de Murcia

DIARIO DE ECONOMÍA DE LA REGIÓN DE MURCIA

Aquilino García

El antivirus en 2025: Un aliado con riesgos ocultos en la era de la ciberseguridad


Gene Spafford: “El único sistema verdaderamente seguro es el que está apagado, fundido en un bloque de hormigón y sellado en una sala forrada de plomo con guardias armados”

 

En 2025, el software antivirus sigue siendo un componente omnipresente en la mayoría de los sistemas informáticos. Su papel ha evolucionado de ser un 'guardián infalible' a principios de los 2000, a convertirse en un actor más dentro de un ecosistema de ciberseguridad: complejo y multifacético.

 

Aunque sigue siendo útil, su uso indiscriminado plantea riesgos inesperados: desde la creación de vectores de ataque únicos hasta la introducción de vulnerabilidades propias de los propios antivirus. ¿Podría ser, incluso, más seguro navegar sin antivirus si se adoptan buenas prácticas digitales?

 

[Img #9013]

 

El antivirus como puerta trasera: un dilema ético y técnico

 

Los antivirus modernos requieren acceso privilegiado al núcleo del sistema operativo (kernel) para monitorear actividades en tiempo real. Este nivel de acceso, aunque necesario, los convierte en un objetivo atractivo para actores maliciosos y, paradójicamente, en una herramienta potencial para gobiernos o empresas que buscan recopilar datos.

 

  • Ejemplos históricos: Estas 'puertas traseras' no siempre son malintencionadas: muchas surgen de funciones de diagnóstico o actualizaciones automáticas. Sin embargo, su existencia demuestra que el antivirus es tan seguro como la ética de quien lo desarrolla.

 

Nuevos patrones de ataque: cuando el defensor se convierte en el vector

 

La presencia de un antivirus modifica la forma en que los ciberdelincuentes diseñan sus campañas. En lugar de evadir detecciones genéricas, los atacantes ahora:

 

  • Explotan vulnerabilidades en el propio antivirus: Fallos en motores de análisis heurístico o firmas mal configuradas permiten ejecutar código malicioso bajo el “paraguas” del software de seguridad. En 2024, un grupo de ransomware aprovechó una vulnerabilidad en un antivirus líder para desactivar su protección y cifrar datos.

 

  • Ataques de cadena de suministro: Los cibercriminales infectan actualizaciones legítimas del antivirus, como ocurrió en el caso SolarWinds, pero a escala de software de seguridad. Si ataco al propio antivirus, no ataco un solo sistema, ataco millones.

 

  • Técnicas de ofuscación avanzada: Los malware modernos se fragmentan en componentes que solo se ensamblan en memoria, evitando la detección basada en firmas tradicionales.

 

¿Es mejor no usar antivirus? el debate sobre las buenas prácticas

 

Expertos como Bruce Schneier han argumentado que la seguridad no es un producto, sino un proceso. En este contexto, un usuario con hábitos sólidos podría reducir riesgos sin depender exclusivamente de un antivirus:

 

  • Ventajas de no usar antivirusMenos superficie de ataque: Sin software ejecutándose con privilegios de kernel, se elimina un vector potencial. Mayor rendimiento del sistema: Los antivirus consumen recursos y, en ocasiones, ralentizan operaciones críticas. Conciencia proactiva: Sin una 'red de seguridad', los usuarios tienden a ser más cautelosos al descargar archivos o visitar sitios web.

 

  • Buenas prácticas alternativasParcheo constante: Mantener actualizados el sistema operativo y las aplicaciones elimina el 80% de las vulnerabilidades explotables. Navegación segmentada: Usar máquinas virtuales o contenedores para actividades de riesgo (ej. descargas de archivos). Bloqueadores de scripts: Herramientas como uBlock Origin o NoScript previenen ejecuciones no deseadas en navegadores. Backups automatizados: Una copia de seguridad offline neutraliza el impacto de ransomware. Política de cero confianza: Limitar permisos de usuario y aplicar autenticación multifactor (MFA).

 

El futuro: hacia un modelo híbrido

 

En 2025, la tendencia no es abandonar los antivirus, sino integrarlos en una estrategia de seguridad estratificada:

 

  • Antivirus 'ligeros': Soluciones basadas en IA que solo actúan ante comportamientos anómalos, no en tiempo real.

 

  • Sandboxing obligatorio: Ejecutar aplicaciones desconocidas en entornos aislados antes de permitir su acceso al sistema.

 

  • Monitorización comunitaria: Plataformas que comparten datos de amenazas en tiempo real, como VirusTotal, pero descentralizadas.

 

El antivirus no es ni hHéroe ni villano

El antivirus sigue siendo una herramienta útil, pero su uso debe acompañarse de un enfoque global. Los riesgos asociados a sus vulnerabilidades y su papel como imán para ataques sofisticados obligan a replantear su lugar en la ciberseguridad. En un mundo donde el eslabón más débil suele ser el usuario, la educación y las buenas prácticas son la mejor defensa. Como dijo el hacker ético Kevin Mitnick:”La seguridad es una ilusión si no se combina con sentido común”.

 

Mientras esperamos avances en tecnologías como la computación cuántica o la IA explicable, la fórmula para 2025 es clara: menos dependencia de soluciones mágicas y más énfasis en hábitos robustos y arquitecturas resistentes.

 

Linkedin: Aquilino García

Artículos de opinión relacionados

Aquilino García
Aquilino García
RD 255/2025 que actualiza la regulación del DNI, incluyendo la versión digital del mismo
Aquilino García
Aquilino García
El DNI parte 2: Impacto de la legislación europea y la gestión de la identidad digital
Con tu cuenta registrada

Escribe tu correo y te enviaremos un enlace para que escribas una nueva contraseña.

Volver a acceder