{"id":14237,"date":"2023-03-30T13:12:33","date_gmt":"2023-03-30T16:12:33","guid":{"rendered":"https:\/\/www.netqual.com.ar\/netqual\/?p=14237"},"modified":"2023-03-30T14:09:25","modified_gmt":"2023-03-30T17:09:25","slug":"linux-y-antivirus-esa-es-la-cuestion","status":"publish","type":"post","link":"https:\/\/www.netqual.com.ar\/netqual\/linux-y-antivirus-esa-es-la-cuestion\/","title":{"rendered":"Linux y antivirus, esa es la cuesti\u00f3n"},"content":{"rendered":"

Art\u00edculo basado en una nota de Florencio Cano \u2013 Medium.com<\/b><\/i><\/span><\/p>\n

Entornos IT<\/h2>\n

Uno de los aspectos claves en la gesti\u00f3n de infraestructura IT, es implementar, mantener, controlar y gestionar la ciberseguridad \ud83d\udc40.<\/p>\n

Como ya hemos explicado es un universo que jam\u00e1s puede ser disociado de la red, van de la mano; debe ser observada en cada aspecto, cada definici\u00f3n cada nodo, servidor y terminal que sean parte de nuestra red.<\/p>\n

Esta vez nos enfocaremos en un aspecto puntual que muchas veces genera discusiones y puede haber diferentes puntos de vista.<\/p>\n

\u00bfHay que usar antivirus en Linux? \ud83d\udc25<\/p>\n

Primero aclaremos algo. Somos fervientes creyentes en que la seguridad incluye miles de aspectos y uno muy importante, es mezclar entornos.<\/p>\n

\ud83d\udc49 La diversidad de entornos ayuda a implantar barreras naturales de seguridad.<\/b><\/p>\n

Para nosotros y m\u00e1s all\u00e1 de lo que vendan las grandes marcas desarrolladoras, que tienden a que pertenezcamos a un \u201cecosistema X \u00f3\u2026 M \ud83d\ude09\u201d, la realidad indica que hay que analizar lo que necesitamos y emplear diversos sistemas seleccionando lo que mejor se adapte a las necesidades de cada empresa. Linux, con sus diferentes variantes, a nivel servidores o terminales es parte del men\u00fa de opciones y merece que tomemos ventaja de las facilidades que nos brinda.<\/p>\n

\u00bfExisten los virus en Linux?<\/h2>\n

\ud83d\udd36 Existen, pero en t\u00e9rminos de probabilidad de ocurrencia e impacto es mucho menor que en otros entornos. Hablemos de Linux, dejemos en este an\u00e1lisis a Android de lado, que si bien es Linux (m\u00e1s Java), hay muchos otros aspectos que considerar, por sus apps.<\/p>\n

Esta afirmaci\u00f3n no pretende imponer que Linux es m\u00e1s seguro, es simplemente porque por un lado, quienes se dedican a generar malware se esfuerzan menos en atacar a Linux posiblemente por sus ra\u00edces y por tratarse de un sistema de prop\u00f3sito general y por otro lado hay muchas configuraciones por defecto y caracter\u00edsticas operativas propias, que hacen m\u00e1s dif\u00edcil contaminar un Linux que un Windows\u00ae.<\/em><\/p>\n

\ud83d\udd36 Otra caracter\u00edstica real y concreta es que es pr\u00e1cticamente inexistente que alguien haga un doble click en en un adjunto en un correo y este se ejecute en Linux; usualmente habr\u00eda que bajar el binario, darle permisos de ejecuci\u00f3n y luego ejecutarlo. Son barreras naturales.<\/p>\n

\ud83d\udd36 Otro aspecto son los permisos que por defecto reducen la posibilidad de da\u00f1o. En Linux, los usuarios trabajan generalmente con un usuario personal, nunca con el root, por lo que aunque llegaran a ejecutar el malware, este s\u00f3lo afectar\u00eda a sus procesos y ficheros.<\/p>\n

\ud83d\udd36 Adem\u00e1s, en Linux no existen las mismas relaciones de confianza \u00f3 al menos no es habitual que existan, como s\u00ed existen en Windows\u00ae estas relaciones con otros equipos y con los controladores de dominio. Estas relaciones lamentablemente son clave para que los virus se propaguen en Windows\u00ae. Es claro entonces que los virus no se presentan como la mayor amenaza para Linux.<\/p>\n

En Linux existen otros controles de seguridad que deber\u00edamos tener bien implementados y monitoreados antes de pensar en antivirus. En seguridad, debemos implementar medidas de una en una y en orden: las primeras deben ser aquellas que reduzcan o eliminen los mayores riesgos o m\u00e1s cantidad, con un esfuerzo y coste controlado y asumible. Si dedicamos tiempo a otras medidas que no son las prioritarias, estaremos empeorando la seguridad<\/span><\/strong> \ud83c\udfaf<\/p>\n

\"\"<\/a>Cualquier auditor con experiencia estar\u00e1 de acuerdo en que una combinaci\u00f3n de estas medidas cubren, compensan y mejoran el no tener antivirus:<\/h3>\n

\u2714\ufe0f <\/span>Tener proceso de instalaci\u00f3n de actualizaciones de seguridad.<\/p>\n

\u2714\ufe0f <\/span>Tener SELinux activado.<\/p>\n

\u2714\ufe0f <\/span>Centralizar logs clave.<\/p>\n

\u2714\ufe0f <\/span>Crear alarmas sobre estos logs y que alguien reciba y procese esas alarmas.<\/p>\n

\u2714\ufe0f <\/span>Usar usuarios no root por defecto y usar sudo para escalar, cuando es necesario y solo por las personas que necesiten hacerlo.<\/p>\n

\u2714\ufe0f <\/span>Usar repositorios de paquetes oficiales. Cuando no es posible, comprobar la integridad de los ficheros descargados.<\/p>\n

\u2714\ufe0f <\/span>Usar comprobadores de integridad para ficheros y directorios clave.<\/p>\n

\u2714\ufe0f <\/span>Cambiar las contrase\u00f1as por defecto y usar contrase\u00f1as seguras.<\/p>\n

\u2714\ufe0f <\/span>Usar virtualizaci\u00f3n y contenedores para segregar procesos (siendo conscientes de los beneficios y limitaciones de cada uno).<\/p>\n

L\u00f3gicamente, todo lo expresado puede combinarse con otras herramientas de seguridad y ni hablar, ser parte de una visi\u00f3n integral que cubra cada aspecto, cada frontera y cada definici\u00f3n; dise\u00f1ar e implementar adecuadamente las estrategias de seguridad para una empresa en particular es el objetivo.<\/p>\n

Conclusiones\ud83d\udccc<\/h2>\n

En conclusi\u00f3n, no es l\u00f3gico implementar controles solo porque lo dice una norma o porque en forma muy liviana se pretende afirmar que \u201ces bueno para la seguridad\u201d.<\/p>\n

\ud83d\udc49 Los controles de seguridad no solo deben ser buenos, sino que deben ser \u00f3ptimos, ya que cada medida de seguridad que implementemos tiene un cost<\/b>o<\/b> en dinero y e<\/b>n <\/b><\/span>esfuerzo. <\/b><\/p>\n

Destacar\u00edamos adem\u00e1s que este esfuerzo se multiplica en grandes empresas y ser\u00eda una pena no dedicar esfuerzos a otras medidas de seguridad que podr\u00edan aportar m\u00e1s en lugar de seguir lineamientos generales de dudosa efectividad en los hechos concretos.<\/p>\n

En el caso de los virus en Linux, no es que no existan, s\u00ed que existen, pero para reducir su probabilidad e impacto es mejor enfocarse en otros controles de seguridad primero, <\/b><\/span>antes de estar pensando simplemente en un antivirus <\/b><\/span>\ud83d\udea9<\/p>\n

La Ciberseguridad es parte de la Gesti\u00f3n, en NetQual somos expertos en servicios gestionados de Infraestructura IT.<\/p>\n