Este artículo está dirigido a profesionales de las TI nuevos en Linux o que deseen obtener más información sobre el uso de soluciones antivirus de terceros con el sistema operativo Linux.
Hoy en día, muchos profesionales de la tecnología y otros expertos de la comunidad tecnológica consideran que el sistema operativo (OS) Linux es más intrínsecamente seguro que casi cualquier otro sistema operativo, incluidas las últimas versiones de Windows y macOS.
Pero, ¿en realidad es esto cierto? y si es así, ¿significa que todavía necesita software antivirus u otras soluciones de ciberseguridad para Linux?
En este artículo, analizaremos más de cerca el sistema operativo Linux, determinaremos si es, en realidad, más seguro que otras opciones y haremos una recomendación relacionada con el software antivirus y otras opciones de ciberseguridad.
¿Qué es Linux?
Pero primero, ¿qué es Linux y el sistema operativo Linux? Linux es un sistema operativo similar a Windows, macOS e incluso iOS. La mayor diferencia entre Linux y otros sistemas operativos es que Linux es de “código abierto”, lo cual significa que el código, el núcleo del sistema operativo Linux, utilizado para desarrollarlo es libre y abierto al público. En la actualidad, Linux es el sistema operativo de código abierto más conocido y utilizado del mundo.
Sin embargo, por desgracia, esta popularidad atrae mayor atención de los cibercriminales. Mientras Linux crece en cuota de mercado, el sector experimenta un aumento correspondiente en malware y ciberamenazas dirigidos a servidores y cargas de trabajo de Linux. A medida que estos ataques se hacen más frecuentes, las empresas deben hacer todo lo posible para proteger sus sistemas basados en Linux.
¿Por qué se considera a Linux como el sistema operativo más seguro?
Linux siempre ha disfrutado de una reputación como un sistema operativo seguro, incluso desde sus primeros días. De hecho, cuando se trata de seguridad, muchos profesionales de la tecnología, administradores de las TI y desarrolladores consideran que es una opción, incluso, mejor que Windows o macOS. Esto es cierto por algunas razones diferentes:
⦁ La ventaja del código abierto: El hecho de que Linux sea de código abierto significa que un ejército de codificadores (integrado por cientos, incluso miles de profesionales de la tecnología) revisa, edita y refina de forma activa el trabajo de la comunidad para asegurarse de que no haya errores ni otras vulnerabilidades. Aunque Microsoft y Apple pueden tener grandes equipos de desarrollo, no pueden competir con equipos aún más grandes centrados en Linux.
⦁ Estructura basada en permisos: Linux utiliza una estructura basada en permisos donde se puede impedir que los usuarios realicen determinadas actividades, tales como tareas administrativas que puedan provocar vulnerabilidades de seguridad.
⦁ Menos atención de los cibercriminales: Los piratas informáticos no dedican tanto tiempo a los sistemas basados en Linux como a los sistemas basados en otros sistemas operativos más populares, tal como Windows. Esto es cierto por una sencilla razón: Linux en realidad tiene números de uso bajos. Por ejemplo, Linux tiene en la actualidad cerca del ⦁ dos por ciento de la cuota de mercado de los equipos de escritorio, que palidece en comparación con el 80 % de Windows.
Es como la famosa cita del ladrón Willie Sutton, quien, cuando se le preguntó por qué robaba bancos, respondió: “Es donde está el dinero”. En este caso, los piratas informáticos que buscan crear el mayor daño deberían apuntar a sistemas operativos diferentes a Linux.
⦁ Pasos adicionales para tareas comunes: Al utilizar Linux, puede ser más difícil abrir y ejecutar de manera accidental un archivo adjunto peligroso que en otros sistemas operativos. En lugar de hacer un doble clic común, Linux requiere pasos adicionales tales como guardar archivos adjuntos antes de abrirlos e incluso el uso de controles de permisos para abrir ciertos archivos. Estos pasos adicionales a menudo pueden detener lo que podría haber sido un ciberataque exitoso.
Gracias a ventajas como estas, es comprensible por qué muchos consideran a Linux como el sistema operativo más seguro disponible hoy en día.
¿Necesita mi empresa un software antivirus para Linux?
Sin embargo, a pesar de todas estas ventajas, el uso de soluciones antivirus con un sistema operativo Linux siempre es una buena idea. El hecho es que los cibercriminales están muy motivados para mantenerse un paso por delante de los buenos y seguirán utilizando nuevas tecnologías y técnicas para evitar la detección.
Además, la ciberamenaza promedio es mucho más sofisticada que hace pocos años. Los cibercriminales ahora operan en redes bien organizadas y a menudo son operaciones financiadas por el estado con vastos recursos a su disposición.
Como se mencionó con anterioridad, es bastante raro que Linux se use en escritorios y es más probable encontrarlo en la configuración del servidor. Por desgracia, esto se traduce en una serie de ataques dirigidos a Linux, pues los servidores suelen basarse en Linux, y en ellos pueden ser donde residan los datos más sensibles. Esto incluye distintos tipos de servidores, como servidores de uso compartido de archivos, servidores Web (quizás propensos a ataques de ransomware), de correo electrónico y de copias de seguridad. Todos necesitan tanta protección como sea posible.
¿Puede infectarse con virus y malware en Linux?
La respuesta corta es sí. Aunque Linux tiene una reputación de seguridad, las amenazas de seguridad pueden producirse siempre, como lo harían con Windows o cualquier otro sistema operativo.
En 2019, los profesionales de defensa cibernética identificaron el malware HiddenWasp dirigido a sistemas basados en Linux. A diferencia de ejemplos anteriores de malware de Linux, HiddenWasp no se enfocaba en actividades de denegación de servicio distribuida (DDoS, por sus siglas en inglés) o de minería de cifrado, sino que fue diseñado para control remoto específico.
Principales tipos de ciberataques dirigidos a la seguridad de Linux y los servidores basados en este sistema operativo
Existe una serie de amenazas de seguridad ejecutadas de forma desmedida en Linux, sobre todo las relacionadas con malware, lo cual puede provocar problemas mucho mayores si no se detectan con la suficiente rapidez. En muchos casos, Linux puede protegerle de amenazas basadas en secuencias de comandos, como virus y gusanos. Sin embargo, existen otros problemas posibles, incluidos los paquetes de troyanos contra Linux que ofrecen acceso de puerta trasera, malware, ransomware y otras ciberamenazas. Las amenazas adicionales pueden incluir adware, spyware y malware de registro de claves.
¿Qué sucede si no tengo un servidor Linux, pero ejecuto un sistema operativo con base en Linux como Ubuntu? ¿Necesito un software antivirus para Ubuntu también?
Una vez más, la respuesta es sí. En este caso, Ubuntu es una variación del sistema operativo Linux, por lo que se recomienda utilizar un potente software antivirus (y otro software de ciberprotección) para detectar amenazas conocidas y emergentes, incluidos los ataques de día cero.
Acronis Cyber Protect: solución integrada de copias de seguridad y ciberseguridad para Linux
Acronis Cyber Protect integra la mejor solución avanzada de copias de seguridad, anti-malware y gestión de detección y protección de terminales (EDR, por sus siglas en inglés) en una única solución. La integración y la automatización proporcionan una protección sin igual, lo cual aumenta la productividad mientras reduce el costo total de propiedad (TCO, por sus siglas en inglés). Ofrece un agente, una interfaz de gestión y una licencia, lo que elimina la complejidad y los riesgos asociados con soluciones no integradas.
La integración de varias tecnologías de protección en una única solución no solo aumenta la confiabilidad, también reduce el tiempo necesario para aprender, implementar y mantener soluciones. Con Acronis Cyber Protect, obtendrá una solución integrada que ofrece una protección completa frente a las amenazas actuales, lo cual le ayudará a agilizar la gestión, reducir el tiempo administrativo innecesario y reducir el TCO.
