Seguridad

Los mejores repositorios y recursos gratuitos sobre virus y ciberseguridad

No hace falta pagar miles de euros por acceder a información de alto valor en ciberseguridad que nos ayude a defendernos de los hackers. ¡Aquí van unas pocas ideas para mejorar nuestras defensas!

Vivimos en un mundo hiperconectado donde las ciberamenazas forman ya parte de nuestro pan de cada día. No en vano, España es uno de los países europeos donde más peligro corren los datos digitales, según un reciente informe. Ataques que, en el caso de las empresas, tienen un impacto directo sobre la línea de flotación del negocio: 75.000 euros es el coste estimado de un ciberataque para una empresa promedio.

Los 10 peores cibercrímenes y brechas de datos de la historia

Y si bien las grandes compañías disponen de equipos enteros dedicados a la protección de sus aplicaciones e información crítica, las pymes no siempre pueden permitirse este coste, incluso tampoco el de subcontratar a un proveedor experto en ciberseguridad para mejorar sus muros de defensa contra ciberatacantes. Para ellos, contar con recursos, repositorios e información gratuita en la Red puede ser la salvación ante una amenaza potencial contra sus sistemas. 

¿Cuáles son los principales portales a tener en cuenta para esta misión? A continuación recopilamos los más relevantes de la escena internacional, desde bases de datos colaborativas de virus hasta blogs con las últimas amenazas detectadas, pasando por fuentes oficiales y mapas de riesgo.

VirusTotal (Google)

El primer repositorio que debe figurar en esta lista es, como no, VirusTotal. De origen español (creado por Hispasec Sistemas), esta herramienta forma parte de Google desde 2012 y se ha convertido en la base de datos colaborativa más grande del mundo en temas de virus y amenazas de ciberseguridad. La amplia comunidad que contribuye con VirusTotal (entre la que figuran la práctica totalidad de las firmas de seguridad y antivirus del mercado, más de 60 en total) permite que cualquiera de estos miembros -y los usuarios particulares- puedan fácilmente comprobar si un archivo o URL es sospechoso de provocar una infección.

Inteligencia colectiva y gratuita que ayuda a mejorar los servicios que prestan los distintos proveedores de la industria y también sirve como una opción de análisis imparcial a todos ellos. De hecho, y debido a los permisos de administrador que estos antivirus suelen necesitar, VirusTotal también sirve para que las diferentes herramientas reduzcan los falsos positivos derivados de archivos o procesos de los antivirus rivales.

Sin embargo, en los últimos tiempos, Google ha restringido el acceso de empresas a su servicio, ya que se había detectado la aparición de compañías que usaban esta base de datos como fuente única para sus antivirus de pago: un negocio por toda la cara en el que todo el trabajo lo hacían la propia Google y sus rivales en el mercado. Eso sí, para cualquier usuario particular, el análisis de un potencial peligro es tan gratuito y sencillo como entrar en su web: https://www.virustotal.com/es

CCN-CERT (CNI)

El Equipo de Respuesta ante Emergencias Informáticas (CERT) del Centro Criptológico Nacional es otra de las fuentes de referencia que toda empresa debería seguir, especialmente si opera dentro de las denominadas como infraestructuras críticas de nuestro país.

En su web (https://www.ccn-cert.cni.es/) podemos encontrar el nivel oficial de alerta (actualmente, muy alto) y distintas herramientas disponibles previo contacto con los responsables del CCN-CERT, como CARMEN (herramienta de detección de amenazas persistentes avanzadas), LUCIA (gestión de ciberincidentes), CCNDroid (para la seguridad de dispositivos Android), REYES (para el intercambio de información sobre ciberamenazas) o PILAR (para el análisis y gestión de riesgos).

SecureList (Kaspersky)

La firma de antivirus Kaspersky tiene a disposición del público general un portal, SecureList (http://securelist.lat/) en el que podemos acceder a un blog con noticias recientes sobre nuevas amenazas detectadas, consejos de ciberseguridad y actualidad sobre métodos de detección o propagación de virus por todo el mundo.

Más interesante si cabe es su sección de estadísticas, donde podemos descubrir el origen, tipo y gravedad de las ciberamenazas, incluso a escala local, que se han producido en las últimas 24 horas, gracias a los motores de análisis de la propia compañía. Con esta información en la mano, el CSO de una empresa puede anticipar una posible tendencia hacia su país o de explotaciones sobre una vulnerabilidad latente en su organización y evitar el riesgo.

CERTSI (INCIBE)

Volviendo a los servicios ofrecidos por la Administración Pública nos encontramos con el Equipo de Respuesta ante Emergencias Informáticas (CERT) de Seguridad e Industria, dependiente del INCIBE leonés, a su vez englobado dentro del organigrama de Red.es. Al margen de su complejo encaje burocrático, el CERTSI cuenta con un mapa del nivel de amenazas en nuestro país (https://www.certsi.es/respuesta-incidentes/nivel-impacto-espana)  que muestra el número y tipo de activos o recursos comprometidos y la tipología de los ataques y malware identificados en España durante las últimas 24 horas.

Por otro lado, el CERTSI también cuenta con un servicio de alerta temprana (https://www.certsi.es/alerta-temprana/avisos-seguridad) que ayuda a los responsables de seguridad de las empresas a conocer cuanto antes las nuevas amenazas detectadas, así como su nivel de gravedad, referencias, y posibles soluciones.

Talos (Cisco)

Talos es una unidad de investigación de Cisco que gestiona cada día 600.000 millones de correos electrónicos, 16.000 millones de búsquedas y datos de telemetría y otras fuentes para descubrir todo tipo de ciberamenazas y poner ese conocimiento gratuitamente al servicio de la industria. En su blog (http://blog.talosintelligence.com/) podemos encontrar todos estos análisis pormenorizados, así como explicaciones adicionales de sus expertos. También es recomendable activar las alertas a su newsletter para recibir sus detalles en tiempo real y poder anticiparnos a los ciberdelincuentes.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.